Kontrola logu HIjackthis -zpomalenej počítač Vyřešeno

[jirka.habrun]

Prosím o kontrolu logu z HiJAckTis .Mám strašně zpomalenej počítač tak doufám ze mi tohle pomuze ....budu rad kdyz se mi na to nekdo podiva.Kdyz projedu pocitac MWAV tak mi to najde nejake cervy ale ty nemuzu odstranit protoze si musim takoupit plnou verzi.Tak bych se chtel take zeptat jestli se nekde neda sehnat seriove cislo a nebo hned plna verze zdarva ........Predem dekuji
Tady prikládám ten log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 6:18:03, on 11.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\lxbxcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ADMIN~1.HOM\LOCALS~1\Temp\mexe.com
C:\Documents and Settings\Admin.HOME\Plocha\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090 ftp=localhost:9093 https=localhost:9092
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1;<local>
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Maplom] C:\Program Files\SlySoft\Game Jackal\GameJackal.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-21-2000478354-1364589140-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {5F509E42-537E-482B-B66C-145BC170054C} (PhotoUploader Control) - http://sberna.fotostar.cz/snadno-vlozit ... loader.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5309 bytes

//přesun do sekce Hijackthis
//Baron Prášil

[Reklama]

[Baron Prášil]

a proč si nám ty nálezy MWAVu neposlal?

chybí firewall!
vyber si tady,doporučuju Comodo
http://viry.cz/forum/viewtopic.php?t=65 ... b226c523ee

u Spybotu zapni TeaTimer
Režim>Pro pokročilé>Nástroje>Rezidentní

takže nainstaluj,zapni a pošli MWAV log(jenom nálezy)

Tak bych se chtel take zeptat jestli se nekde neda sehnat seriove cislo a nebo hned plna verze zdarva

toto se na PC-HELP neřeší!

[jirka.habrun]

Moc se omlouvám že jsem po vás chtěl seriové cislo.Ted jsem ve skole takze ten log pošlu až budu doma.To bude asi tak v 16:00.Doma si zapnu ten teaTimer . a nainstaluju nejaky firewall.Přemýšlel jsem jestli si nemam nainstalovat tu beraverzi NOD 32 . Ten ma v sobě i firewall . co myslite?vim že je na me jakej firewall si tam dam ale poradte mi jestli si tam nemam dat tenhle .Uz jsem ho tam jednou mel ale uitiltka Cp utilities 2007 mi zjistil ze je pro ten NOD vyhrazeno priliz mnoho pameti ....................

[jirka.habrun]

tady posílám ten log z MWAV

Objekt "lopcom Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lopcom Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{02BE569D-7BBD-4451-A955-C0CDFB0695F1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0CE2C834-9737-4330-8E46-6A257DBC7804}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{114FDC2A-BCB3-4A47-B18D-1D0AFC9D020C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{174AD361-58C7-4010-8A53-8F4272FF8656}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3A494A73-0731-48A6-B705-3965382F86D6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3C3FAC2D-837C-4C19-A90B-60C826B15A1A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3D65BA49-E991-493F-B572-10A25FC4E11B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{52F34B4D-32E3-4065-9869-74F96B1AFA23}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{712C2C55-46DC-497E-9AE6-17DF4D5491EB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{72A8EF9E-B939-4098-A8DB-B6FE08075C20}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{75742F57-31BA-4E64-8A86-48CDDB6DFE4F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{9F931B29-A990-47A8-AC1C-C3AA70A5BB5F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{B377E890-0EB2-40B1-ADDA-B8FFD2B835A9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{CE80F122-71C4-48F4-9BFE-0A49BEF050A6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{D79FC678-C0AE-41E0-89FA-0A603B4335B6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F1157D84-37DD-4A28-8285-E2505154A960}". Provedené akce: Nic nebylo provedeno.

[Baron Prášil]

a kde máš ty červíky?

tohle je jenom nepořádek v registrech
vyčisti systém CCleanerem
http://www.pc-help.cz/viewtopic.php?t=5130
a RegCleanerem
http://www.pcpomocnik.cz/c/softwarova-u ... leaner.htm

k tomu nodu si dej Comodo

uvidíme,co po tom čištění-to je někdy půl zdraví

[jirka.habrun]

Omlouvám se za toho červa.Sem spustil MWAV a nasel mi asi 3 červy ale psalo mi to ze je neodstrani kokud si nezakoupim plnou verzi.A kdyz jsem sem daval ten log tak to jsem uz delal novej test a tam uz ty cervy nebyly takze je asi predtim uz odstranil.Sem si nevsiml ze mezi tema chybnyma reg. nejsou ty cervy tak se moc omlouvam.Nainstaloval jsem COMODO a zapnul jsem TeaTimer jak jsi mi rekl.Projel jsem Pc regcleanerem a CCleanerem
Prikládám nový log z HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:36:59, on 11.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\lxbxcoms.exe
C:\WINDOWS\system32\sfrem01.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SlySoft\Game Jackal\GameJackal.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Comodo\Firewall\cpf.exe
C:\Program Files\Comodo\Firewall\cpfupdat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin.HOME\Plocha\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090 ftp=localhost:9093 https=localhost:9092
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1;<local>
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {5F509E42-537E-482B-B66C-145BC170054C} (PhotoUploader Control) - http://sberna.fotostar.cz/snadno-vlozit ... loader.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5484 bytes

[Baron Prášil]

pouzij LSPFix http://spyware.cz/go.php?p=spyware&t=aplikace&id=19

dle tohoto navodu:

spustte LSPfix
zvolte volbu I know what I am doing
na leve strane vyberte nwprovau.dll
kliknutim na tlacitko >> presunte nwprovau.dll napravo
klinete na Finish

a zkusmo bych odinstaloval MegauploadToolbar
to neni zrovna hodná aplikace

[jirka.habrun]

Ten ujsem to fixnul ...k cemu to bylo?? Ten toolbar odinstaluju az budu doma ...ted jsem ve skole . Mohl by jsi mi poradit s vice veci jak zrychlit pc prosim ? Treba zvyseni virualni pametu apod .....nevim co mi to zpomaluje ....... Proste vsechno se mi otevira strane dlouho ......Prosím poraď

[mikel]

Pro začátek vyčisti disk a také registry pomocí CCleaneru (návod mám v podpisu). Napiš jestli došlo ke zlepšení a zkusíme se posunout dále.

[jirka.habrun]

Vse vycisteno ......muzem pokracovat .....porad je to pomale .

[Baron Prášil]

ComboFix

Stáhni si ho na plochu, ukončí všechna aktivní okna a spusť: ComboFix

- Po spuštění se zobrazí podmínky užití, potvrdíme je stiskem klávesy 1
- Dále postupujeme dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah

Po skončení se vytvoří log tak sem zkopíruj jeho obsah.

[jirka.habrun]

tady posílám ten log :
ComboFix 07-06-13 - C:\Documents and Settings\Admin.HOME\Plocha\ComboFix.exe
"Admin" - 2007-06-12 21:58:25 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\install.log
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))


2007-06-12 21:58 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-11 16:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATAAP~1\Comodo
2007-06-11 16:28 <DIR> d-------- C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Comodo
2007-06-11 16:13 <DIR> d-------- C:\Program Files\Comodo
2007-06-11 16:00 <DIR> d-------- C:\Program Files\RegCleaner
2007-06-09 08:30 32,256 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2007-06-09 08:28 <DIR> d-------- C:\Program Files\SlySoft
2007-06-06 20:19 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-06-06 20:19 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-06-06 20:19 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-05-31 06:33 <DIR> d-------- C:\Program Files\ICQ6
2007-05-30 20:00 6,553,600 --a------ C:\DOCUME~1\ADMIN~1.HOM\ntuser.dat
2007-05-29 20:35 <DIR> d-------- C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\ICQ
2007-05-28 17:50 <DIR> d-------- C:\Program Files\Easy Editor 2005
2007-05-25 15:33 <DIR> d-------- C:\Program Files\Accolade
2007-05-25 15:32 1,019 --a------ C:\WINDOWS\EReg176.dat
2007-05-23 20:34 <DIR> d-------- C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Eset
2007-05-23 16:06 <DIR> d-------- C:\PerfLogs
2007-05-17 22:08 <DIR> d-------- C:\Program Files\OO Software
2007-05-16 20:52 <DIR> d-------- C:\WINDOWS\system32\eScan
2007-05-16 20:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATAAP~1\Eset
2007-05-15 21:54 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-05-15 21:54 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-05-15 21:53 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-05-14 18:33 <DIR> d-------- C:\DOCUME~1\ADMIN~1.HOM\.thumbnails
2007-05-14 18:14 <DIR> d-------- C:\DOCUME~1\ADMIN~1.HOM\.gimp-2.2
2007-05-14 18:12 <DIR> d-------- C:\Program Files\GIMP-2.0
2007-05-14 18:10 <DIR> d-------- C:\Program Files\Common Files\GTK
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-05-13 20:52 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-05-13 20:49 147,968 --a------ C:\WINDOWS\R.COM
2007-05-13 20:49 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-05-12 01:17 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 17:51:48 -------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-06-10 18:49:35 -------- d-----w C:\Program Files\Lx_cats
2007-06-03 11:33:21 -------- d-----w C:\Program Files\Common Files\Blizzard Entertainment
2007-06-03 11:33:20 -------- d-----w C:\Program Files\ICQLite
2007-05-30 19:07:44 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Skype
2007-05-29 18:36:17 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-21 14:16:59 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\MegauploadToolbar
2007-05-20 19:40:13 -------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-05-19 21:51:53 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Hamachi
2007-05-14 15:46:13 -------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-05-12 11:47:55 -------- d-----w C:\Program Files\DOSBox-0.65
2007-05-11 00:09:48 1,050,120 ----a-w C:\WINDOWS\system32\oodag.exe
2007-05-11 00:08:54 2,512,392 ----a-w C:\WINDOWS\system32\oodtray.exe
2007-05-11 00:08:24 194,056 ----a-w C:\WINDOWS\system32\oodbs.exe
2007-05-11 00:06:40 202,248 ----a-w C:\WINDOWS\system32\oodtrrs.dll
2007-05-11 00:06:24 10,248 ----a-w C:\WINDOWS\system32\oodbsrs.dll
2007-05-11 00:06:22 15,880 ----a-w C:\WINDOWS\system32\oodagrs.dll
2007-05-11 00:06:22 15,880 ----a-w C:\WINDOWS\system32\oodagmg.dll
2007-05-10 21:19:26 38,160 ----a-w C:\WINDOWS\system32\drivers\oobctm.sys
2007-05-10 21:18:24 15,368 ----a-w C:\WINDOWS\system32\ootmapi.dll
2007-05-08 17:58:30 -------- d-----w C:\Program Files\Testy Autoškola
2007-05-08 15:38:52 -------- d-----w C:\Program Files\GetRight
2007-05-06 19:55:37 -------- d-----w C:\Program Files\OpenVPN
2007-05-05 16:10:04 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-05-05 16:08:26 -------- d-----w C:\Program Files\Hamachi
2007-05-05 14:02:18 -------- d-----w C:\Program Files\GamePark
2007-04-30 17:11:04 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Command & Conquer 3 Tiberium Wars
2007-04-26 11:43:48 -------- d-----w C:\Program Files\Futuremark
2007-04-26 11:23:00 -------- d-----w C:\Program Files\MadOnion.com
2007-04-22 18:06:35 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-04-19 20:22:07 -------- d-----w C:\Program Files\Trojan Remover
2007-04-19 20:15:34 -------- d-----w C:\Program Files\Lavasoft
2007-04-19 19:45:20 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Simply Super Software
2007-04-19 19:00:52 -------- d-----w C:\DOCUME~1\ADMIN~1.HOM\DATAAP~1\Everest Labs
2007-04-18 18:12:18 -------- d-----w C:\Program Files\Microsoft Works
2007-04-18 16:15:25 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 19:18:47 -------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-04-15 07:16:52 -------- d-----w C:\Program Files\BSplayer Pro
2007-04-12 04:39:09 -------- d-----w C:\Program Files\Xvid CZ
2007-04-11 21:31:24 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-03-25 06:14:46 73,684 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-03-25 06:14:46 400,942 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-03-22 07:23:42 460,918 --sh--w C:\WINDOWS\system32\wybeg.ini2
2007-03-21 20:56:24 470,091 --sh--w C:\WINDOWS\system32\wybeg.bak1
2007-03-21 20:56:18 469,845 --sh--w C:\WINDOWS\system32\wybeg.bak2
2007-03-17 13:45:10 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll
2006-10-24 12:12:16 5 --sha-w C:\WINDOWS\system32\bcae_s.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}=C:\Program Files\GetRight\xx2gr.dll [2007-01-04 23:57]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}=C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll [2006-10-31 08:55]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-17 15:49 C:\WINDOWS\system32\rundll32.exe]
"LXBXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-08-20 15:55]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-06 20:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"=0 (0x0)
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoColorChoice"=0 (0x0)
"NoDispCPL"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)
"NoStrCmpLogical"=1 (0x1)
"NoClose"=0 (0x0)
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=1 (0x1)
"NoSaveSettings"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"MemCheckBoxInRunDlg"=0 (0x0)
"NoAutoTrayNotify"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"NoResolveSearch"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoStartBanner"=01000000
"NoWelcomeScreen"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoThemesTab"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Piracy"="C:\WINDOWS\SysUtil.exe" /PIRACY
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-06-08 15:15:00 C:\WINDOWS\tasks\1-Click Maintenance.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 22:03:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-12 22:03:59
C:\ComboFix-quarantined-files.txt ... 2007-06-12 22:03

--- E O F ---