Pomalý NTB - HJT log Vyřešeno

[Honza522]

Zdravím,
dávám zde svůj HJT log, protože notebook je hrozně pomalý, přitom tu není moc programů, hry žádné, filmy také skoro ne. Je to kvalitní dell d620 dvoujádro 1gb ram.... hlavně start ntb je pomalý, ale i mozilla je pomalá, a tak.. nedávno jsem sem dával hjt na jiný notebook, tak aby jste neříkali, že to sem dávám znovu zbytečně, toto je jiný ntb.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:16, on 19.6.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BatteryCare\BatteryCare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BatteryCare] C:\Program Files\BatteryCare\BatteryCare.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NTRU TSS v1.2.1.29 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
O24 - Desktop Component 0: (no name) - http://img03.allegroimg.pl/photos/400x3 ... 1308378025

--
End of file - 7408 bytes



Děkuji předem.

[Reklama]

[Žbeky]

Odinstaluj conduit engine

Fixni:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Honza522]

Malwarebytes' Anti-Malware
www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.6.2011 13:20:59
mbam-log-2011-06-19 (13-20-59).txt

Typ: Rychlá kontrola
Kontrolované objekty: 151689
Uplynulý čas: 4 minut, 21 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)


//Pokud tady v tom nic není, tak nevím proč je to tak pomalé, každopádně děkuji za případné další rady.

[Žbeky]

Zkontroluj režim DMA/PIO na diskovém řadiči

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

[Honza522]

ComboFix 11-06-17.04 - dell 19.06.2011 21:34:51.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.311 [GMT 2:00]
Spuštěný z: c:\documents and settings\dell\Dokumenty\Sta×enÚ soubory\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\dell\Data aplikací\PriceGong
c:\documents and settings\dell\Data aplikací\PriceGong\Data\1.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\a.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\b.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\c.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\d.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\e.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\f.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\g.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\h.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\i.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\J.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\k.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\l.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\m.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\mru.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\n.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\o.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\p.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\q.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\r.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\s.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\t.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\u.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\v.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\w.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\x.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\y.xml
c:\documents and settings\dell\Data aplikací\PriceGong\Data\z.xml
c:\documents and settings\dell\WINDOWS
c:\windows\unin0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-19 do 2011-06-19 )))))))))))))))))))))))))))))))
.
.
2011-06-19 12:53 . 2011-06-19 13:04 -------- d-----w- c:\windows\system32\NtmsData
2011-06-19 12:51 . 2011-06-19 12:51 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2011-06-19 12:13 . 2011-06-19 12:13 -------- d-----w- c:\documents and settings\dell\Data aplikací\Avira
2011-06-19 12:04 . 2011-06-19 12:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-19 12:04 . 2011-06-19 12:50 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-06-19 12:04 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-19 12:04 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\program files\Avira
2011-06-19 09:10 . 2011-06-19 09:10 388096 ----a-r- c:\documents and settings\dell\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-19 09:10 . 2011-06-19 09:10 -------- d-----w- c:\program files\Trend Micro
2011-06-18 08:16 . 2011-06-18 08:16 -------- d-----w- c:\documents and settings\Administrator
2011-06-16 15:07 . 2009-08-24 19:08 28160 ----a-w- c:\windows\system32\DfSdkBt.exe
2011-06-16 15:06 . 2011-06-16 15:06 -------- d-----w- c:\program files\Ashampoo
2011-06-16 13:11 . 2011-06-16 13:11 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-06-16 13:08 . 2011-06-16 14:34 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-16 10:40 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-06-10 14:30 . 2011-06-10 14:30 -------- d-----w- c:\documents and settings\dell\Local Settings\Data aplikací\Cooliris
2011-06-10 14:21 . 2011-04-14 16:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-10 14:21 . 2011-04-14 16:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-06-10 14:21 . 2011-04-14 16:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-10 14:21 . 2011-04-14 16:38 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-06-10 14:21 . 2011-04-14 16:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-10 14:21 . 2011-04-14 16:38 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-06-10 14:21 . 2011-04-14 16:38 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-06-10 14:21 . 2011-04-14 16:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-10 14:21 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-10 14:21 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2011-06-08 10:51 . 2011-06-16 15:24 -------- d-----w- c:\program files\Lexmark 1200 Series
2011-06-07 19:55 . 2011-06-10 07:53 -------- d-----w- c:\documents and settings\dell\Data aplikací\Dream Aquarium
2011-06-07 12:19 . 2011-06-07 12:19 -------- d--h--w- c:\documents and settings\All Users\Data aplikací\CanonBJ
2011-06-07 12:18 . 2011-06-07 12:18 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2011-06-07 12:18 . 2009-03-18 09:09 178176 ----a-w- c:\windows\system32\CNMIU9W.DLL
2011-06-07 12:16 . 2011-06-19 08:58 -------- d-----w- c:\program files\Canon
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-05 13:39 . 2011-06-05 13:39 -------- d-----w- c:\documents and settings\dell\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-30 12:12 . 2011-05-30 12:12 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\TuneUp Software
2011-05-29 06:59 . 2011-06-19 15:52 -------- d-----w- c:\documents and settings\dell\Data aplikací\go
2011-05-29 06:59 . 2011-06-19 19:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Easybits GO
2011-05-23 11:59 . 2011-05-23 11:59 -------- d-----w- c:\documents and settings\dell\Data aplikací\TuneUp Software
2011-05-23 11:57 . 2011-06-16 15:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2011-05-23 11:55 . 2011-05-23 11:55 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:32 . 2010-06-23 10:52 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2007-10-29 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2007-10-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2007-10-29 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2007-10-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2007-10-29 12:00 385024 ------w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2007-10-29 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-14 16:38 . 2011-06-10 14:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [19.6.2011 14:04 136360]
S1 MpKsl0178728d;MpKsl0178728d;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{BF0CF4B9-4419-44E6-8D3E-EDB040A31BEC}\MpKsl0178728d.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{BF0CF4B9-4419-44E6-8D3E-EDB040A31BEC}\MpKsl0178728d.sys [?]
S1 MpKsl105cc79e;MpKsl105cc79e;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C4B023E6-C6CD-4A33-8468-9C8461230CF7}\MpKsl105cc79e.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C4B023E6-C6CD-4A33-8468-9C8461230CF7}\MpKsl105cc79e.sys [?]
S1 MpKsl120a7223;MpKsl120a7223;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl120a7223.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl120a7223.sys [?]
S1 MpKsl36874803;MpKsl36874803;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{D51A4C32-542E-4E9B-B57D-BF57E6DA9963}\MpKsl36874803.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{D51A4C32-542E-4E9B-B57D-BF57E6DA9963}\MpKsl36874803.sys [?]
S1 MpKsl3f795b93;MpKsl3f795b93;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{2E45465C-CFFC-4889-83D9-998016350BCB}\MpKsl3f795b93.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{2E45465C-CFFC-4889-83D9-998016350BCB}\MpKsl3f795b93.sys [?]
S1 MpKsl4705818e;MpKsl4705818e;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{6F4D9136-FAB2-4059-B9C9-A21ADD222341}\MpKsl4705818e.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{6F4D9136-FAB2-4059-B9C9-A21ADD222341}\MpKsl4705818e.sys [?]
S1 MpKsl58ee1c0a;MpKsl58ee1c0a;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl58ee1c0a.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl58ee1c0a.sys [?]
S1 MpKsl5ef13e16;MpKsl5ef13e16;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C6F2B2C3-D105-4D54-9C3D-80DA37AA91C8}\MpKsl5ef13e16.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C6F2B2C3-D105-4D54-9C3D-80DA37AA91C8}\MpKsl5ef13e16.sys [?]
S1 MpKsl629714c5;MpKsl629714c5;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl629714c5.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E4E67731-2ABA-4BBA-BDCF-C845D298960D}\MpKsl629714c5.sys [?]
S1 MpKsl670d77f0;MpKsl670d77f0;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C3F640F3-D200-4A05-9356-F3D56D9CD51C}\MpKsl670d77f0.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C3F640F3-D200-4A05-9356-F3D56D9CD51C}\MpKsl670d77f0.sys [?]
S1 MpKsl6bd7006e;MpKsl6bd7006e;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{03DE84BB-6E51-4608-B7F3-F713E0B53D2E}\MpKsl6bd7006e.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{03DE84BB-6E51-4608-B7F3-F713E0B53D2E}\MpKsl6bd7006e.sys [?]
S1 MpKsl7fbf36df;MpKsl7fbf36df;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{F50E6F01-0253-4AC9-9528-7E018C2A83B5}\MpKsl7fbf36df.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{F50E6F01-0253-4AC9-9528-7E018C2A83B5}\MpKsl7fbf36df.sys [?]
S1 MpKsl8135cb71;MpKsl8135cb71;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{B7F553B0-B3B3-4C0D-A0FB-6684E30B56F3}\MpKsl8135cb71.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{B7F553B0-B3B3-4C0D-A0FB-6684E30B56F3}\MpKsl8135cb71.sys [?]
S1 MpKsl8b8394c8;MpKsl8b8394c8;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CD5D241A-F72E-4AD3-85D2-16B8E10A58EC}\MpKsl8b8394c8.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CD5D241A-F72E-4AD3-85D2-16B8E10A58EC}\MpKsl8b8394c8.sys [?]
S1 MpKsl96ad10c3;MpKsl96ad10c3;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A86FD2CA-E773-4E2E-B4B7-CF592855E9C1}\MpKsl96ad10c3.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A86FD2CA-E773-4E2E-B4B7-CF592855E9C1}\MpKsl96ad10c3.sys [?]
S1 MpKsla37b66d8;MpKsla37b66d8;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{6ED066D6-68B2-4ABC-B301-F3363155B818}\MpKsla37b66d8.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{6ED066D6-68B2-4ABC-B301-F3363155B818}\MpKsla37b66d8.sys [?]
S1 MpKsla6f9082f;MpKsla6f9082f;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{1B9F8D5A-584F-4286-9A7F-5490DE68C147}\MpKsla6f9082f.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{1B9F8D5A-584F-4286-9A7F-5490DE68C147}\MpKsla6f9082f.sys [?]
S1 MpKsla857c11d;MpKsla857c11d;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{BDF2508E-A66C-4EAB-8C54-396083D9F9B8}\MpKsla857c11d.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{BDF2508E-A66C-4EAB-8C54-396083D9F9B8}\MpKsla857c11d.sys [?]
S1 MpKsla94a1cfa;MpKsla94a1cfa;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A18479B6-7B2F-4B3F-8464-2BA2286D7FBB}\MpKsla94a1cfa.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A18479B6-7B2F-4B3F-8464-2BA2286D7FBB}\MpKsla94a1cfa.sys [?]
S1 MpKslaf017999;MpKslaf017999;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A2C77CB4-57B2-4B1F-AD9B-BB5D54BDE745}\MpKslaf017999.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A2C77CB4-57B2-4B1F-AD9B-BB5D54BDE745}\MpKslaf017999.sys [?]
S1 MpKslbbde3ea4;MpKslbbde3ea4;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{AC59AAAD-DC83-472A-AE12-379B1EF02324}\MpKslbbde3ea4.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{AC59AAAD-DC83-472A-AE12-379B1EF02324}\MpKslbbde3ea4.sys [?]
S1 MpKslc6924280;MpKslc6924280;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{FE7427CC-2B86-495E-9130-697EC34116B5}\MpKslc6924280.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{FE7427CC-2B86-495E-9130-697EC34116B5}\MpKslc6924280.sys [?]
S1 MpKslca5ee551;MpKslca5ee551;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{5E1FF22B-D2B7-4486-A110-F1B5E323E4A8}\MpKslca5ee551.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{5E1FF22B-D2B7-4486-A110-F1B5E323E4A8}\MpKslca5ee551.sys [?]
S1 MpKsle1bbc92e;MpKsle1bbc92e;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{3EAFBB81-1218-468A-83B6-075248A8C264}\MpKsle1bbc92e.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{3EAFBB81-1218-468A-83B6-075248A8C264}\MpKsle1bbc92e.sys [?]
S1 MpKsle5e86005;MpKsle5e86005;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C7D8CD61-59F3-4662-8D33-461C480A913B}\MpKsle5e86005.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C7D8CD61-59F3-4662-8D33-461C480A913B}\MpKsle5e86005.sys [?]
S1 MpKsled469062;MpKsled469062;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{53ADEF98-BFDF-4F21-9749-83D68759D8EE}\MpKsled469062.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{53ADEF98-BFDF-4F21-9749-83D68759D8EE}\MpKsled469062.sys [?]
S1 MpKslef067418;MpKslef067418;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{133CBEF1-E4D6-42EA-B46F-46DC0B7739B0}\MpKslef067418.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{133CBEF1-E4D6-42EA-B46F-46DC0B7739B0}\MpKslef067418.sys [?]
S1 MpKslf584d242;MpKslf584d242;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C3F640F3-D200-4A05-9356-F3D56D9CD51C}\MpKslf584d242.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C3F640F3-D200-4A05-9356-F3D56D9CD51C}\MpKslf584d242.sys [?]
S1 MpKslf58ffead;MpKslf58ffead;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{F9B39587-EB2E-4B33-93F9-E123248E1EB7}\MpKslf58ffead.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{F9B39587-EB2E-4B33-93F9-E123248E1EB7}\MpKslf58ffead.sys [?]
S3 CoachVid;CoachVid;c:\windows\system32\DRIVERS\CoachVid.sys --> c:\windows\system32\DRIVERS\CoachVid.sys [?]
S3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe [16.6.2011 17:07 406016]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [29.10.2007 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\dell\Data aplikací\Mozilla\Firefox\Profiles\ep76mj1w.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{34AB3C4C-DA1A-4067-96F4-31452C7CFE65} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-19 21:39
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a7,d3,65,09,8e,5a,3c,84,40,c0,39,8f,b5,1b,df,aa,d4,36,88,4c,88,
35,d2,e2,d5,d2,37,22,bb,71,79,c9,30,1b,d4,f6,3f,6c,0b,b7,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{a1b43756-50c7-4781-a650-37a06e19c296}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
Celkový čas: 2011-06-19 21:41:14
ComboFix-quarantined-files.txt 2011-06-19 19:41
.
Před spuštěním: Volných bajtů: 57 637 974 016
Po spuštění: Volných bajtů: 57 783 787 520
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E0FF93B9C10D8884AC44D9BDC54A8FA7

[Žbeky]

Máš tam MSE a Aviru - jedno z toho odinstaluj

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

DirLook::
c:\windows\system32\NtmsData
c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=-

Driver::
MpKsl0178728d
MpKsl105cc79e
MpKsl120a7223
MpKsl36874803
MpKsl3f795b93
MpKsl4705818e
MpKsl58ee1c0a
MpKsl5ef13e16
MpKsl629714c5
MpKsl670d77f0
MpKsl6bd7006e
MpKsl7fbf36df
MpKsl8135cb71
MpKsl8b8394c8
MpKsl96ad10c3
MpKsla37b66d8
MpKsla6f9082f
MpKsla857c11d
MpKsla94a1cfa
MpKslaf017999
MpKslbbde3ea4
MpKslc6924280
MpKslca5ee551
MpKsle1bbc92e
MpKsle5e86005
MpKsled469062
MpKslef067418
MpKslf584d242
MpKslf58ffead
CoachVid

File::
c:\windows\system32\DRIVERS\CoachVid.sys

DDS::
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Honza522]

MSE jsem před nainstalováním Aviry odinstaloval.

Zde je log: ComboFix 11-06-19.0r1 - dell 20.06.2011 14:44:31.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.473 [GMT 2:00]
Spuštěný z: c:\combofix\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dell\Plocha\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
FILE ::
"c:\windows\system32\DRIVERS\CoachVid.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MPKSL0178728D
-------\Legacy_MPKSL120A7223
-------\Legacy_MPKSL3F795B93
-------\Legacy_MPKSL58EE1C0A
-------\Legacy_MPKSL5EF13E16
-------\Legacy_MPKSL629714C5
-------\Legacy_MPKSL670D77F0
-------\Legacy_MPKSL6BD7006E
-------\Legacy_MPKSL7FBF36DF
-------\Legacy_MPKSL8135CB71
-------\Legacy_MPKSL8B8394C8
-------\Legacy_MPKSL96AD10C3
-------\Legacy_MPKSLA37B66D8
-------\Legacy_MPKSLA6F9082F
-------\Legacy_MPKSLA857C11D
-------\Legacy_MPKSLA94A1CFA
-------\Legacy_MPKSLAF017999
-------\Legacy_MPKSLBBDE3EA4
-------\Legacy_MPKSLC6924280
-------\Legacy_MPKSLCA5EE551
-------\Legacy_MPKSLE1BBC92E
-------\Legacy_MPKSLE5E86005
-------\Legacy_MPKSLED469062
-------\Legacy_MPKSLEF067418
-------\Legacy_MPKSLF584D242
-------\Legacy_MPKSLF58FFEAD
-------\Service_CoachVid
-------\Service_MpKsl0178728d
-------\Service_MpKsl105cc79e
-------\Service_MpKsl120a7223
-------\Service_MpKsl36874803
-------\Service_MpKsl3f795b93
-------\Service_MpKsl4705818e
-------\Service_MpKsl58ee1c0a
-------\Service_MpKsl5ef13e16
-------\Service_MpKsl629714c5
-------\Service_MpKsl670d77f0
-------\Service_MpKsl6bd7006e
-------\Service_MpKsl7fbf36df
-------\Service_MpKsl8135cb71
-------\Service_MpKsl8b8394c8
-------\Service_MpKsl96ad10c3
-------\Service_MpKsla37b66d8
-------\Service_MpKsla6f9082f
-------\Service_MpKsla857c11d
-------\Service_MpKsla94a1cfa
-------\Service_MpKslaf017999
-------\Service_MpKslbbde3ea4
-------\Service_MpKslc6924280
-------\Service_MpKslca5ee551
-------\Service_MpKsle1bbc92e
-------\Service_MpKsle5e86005
-------\Service_MpKsled469062
-------\Service_MpKslef067418
-------\Service_MpKslf584d242
-------\Service_MpKslf58ffead
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-20 do 2011-06-20 )))))))))))))))))))))))))))))))
.
.
2011-06-20 06:10 . 2009-04-03 14:00 1310720 ----a-w- c:\windows\system32\CNC250C.dll
2011-06-20 06:10 . 2009-04-03 13:59 110592 ----a-w- c:\windows\system32\CNC250I.dll
2011-06-20 06:10 . 2009-04-03 13:57 106496 ----a-w- c:\windows\system32\CNC250U.dll
2011-06-20 06:10 . 2009-03-11 09:34 303104 ----a-w- c:\windows\system32\CNC250L.dll
2011-06-19 12:53 . 2011-06-19 13:04 -------- d-----w- c:\windows\system32\NtmsData
2011-06-19 12:51 . 2011-06-19 12:51 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2011-06-19 12:13 . 2011-06-19 12:13 -------- d-----w- c:\documents and settings\dell\Data aplikací\Avira
2011-06-19 12:04 . 2011-06-19 12:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-19 12:04 . 2011-06-19 12:50 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-06-19 12:04 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-19 12:04 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\program files\Avira
2011-06-19 09:10 . 2011-06-19 09:10 388096 ----a-r- c:\documents and settings\dell\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-19 09:10 . 2011-06-19 09:10 -------- d-----w- c:\program files\Trend Micro
2011-06-18 08:16 . 2011-06-18 08:16 -------- d-----w- c:\documents and settings\Administrator
2011-06-16 15:07 . 2009-08-24 19:08 28160 ----a-w- c:\windows\system32\DfSdkBt.exe
2011-06-16 15:06 . 2011-06-16 15:06 -------- d-----w- c:\program files\Ashampoo
2011-06-16 13:11 . 2011-06-16 13:11 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-06-16 13:08 . 2011-06-16 14:34 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-16 10:40 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-06-10 14:30 . 2011-06-10 14:30 -------- d-----w- c:\documents and settings\dell\Local Settings\Data aplikací\Cooliris
2011-06-10 14:21 . 2011-04-14 16:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-10 14:21 . 2011-04-14 16:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-06-10 14:21 . 2011-04-14 16:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-10 14:21 . 2011-04-14 16:38 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-06-10 14:21 . 2011-04-14 16:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-10 14:21 . 2011-04-14 16:38 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-06-10 14:21 . 2011-04-14 16:38 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-06-10 14:21 . 2011-04-14 16:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-10 14:21 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-10 14:21 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2011-06-08 10:51 . 2011-06-16 15:24 -------- d-----w- c:\program files\Lexmark 1200 Series
2011-06-07 19:55 . 2011-06-10 07:53 -------- d-----w- c:\documents and settings\dell\Data aplikací\Dream Aquarium
2011-06-07 12:19 . 2011-06-07 12:19 -------- d--h--w- c:\documents and settings\All Users\Data aplikací\CanonBJ
2011-06-07 12:18 . 2011-06-07 12:18 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2011-06-07 12:18 . 2009-02-04 13:17 90112 ----a-w- c:\windows\system32\CNC250O.dll
2011-06-07 12:18 . 2009-03-18 09:09 178176 ----a-w- c:\windows\system32\CNMIU9W.DLL
2011-06-07 12:16 . 2011-06-19 08:58 -------- d-----w- c:\program files\Canon
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-05 13:39 . 2011-06-05 13:39 -------- d-----w- c:\documents and settings\dell\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-30 12:12 . 2011-05-30 12:12 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\TuneUp Software
2011-05-29 06:59 . 2011-06-20 12:20 -------- d-----w- c:\documents and settings\dell\Data aplikací\go
2011-05-29 06:59 . 2011-06-20 12:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Easybits GO
2011-05-23 11:59 . 2011-05-23 11:59 -------- d-----w- c:\documents and settings\dell\Data aplikací\TuneUp Software
2011-05-23 11:57 . 2011-06-16 15:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2011-05-23 11:55 . 2011-05-23 11:55 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:32 . 2010-06-23 10:52 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2007-10-29 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2007-10-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2007-10-29 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2007-10-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2007-10-29 12:00 385024 ------w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2007-10-29 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-14 16:38 . 2011-06-10 14:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} ----
.
2011-05-23 11:55 . 2011-05-23 11:55 18451456 ----a-w- c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
.
---- Directory of c:\windows\system32\NtmsData ----
.
2011-06-19 12:54 . 2011-06-19 12:54 816 ----a-w- c:\windows\system32\NtmsData\NTMSREG
2011-06-19 12:54 . 2011-06-19 13:04 83576 ----a-w- c:\windows\system32\NtmsData\NTMSIDX
2011-06-19 12:53 . 2011-06-19 13:04 110592 ----a-w- c:\windows\system32\NtmsData\NTMSDATA
2011-06-19 12:53 . 2011-06-19 13:04 110592 ----a-w- c:\windows\system32\NtmsData\NTMSDATA.BAK
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [19.6.2011 14:04 136360]
S3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe [16.6.2011 17:07 406016]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [29.10.2007 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\dell\Data aplikací\Mozilla\Firefox\Profiles\ep76mj1w.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-20 14:52
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a7,d3,65,09,8e,5a,3c,84,40,c0,39,8f,b5,1b,df,aa,d4,36,88,4c,88,
35,d2,e2,d5,d2,37,22,bb,71,79,c9,30,1b,d4,f6,3f,6c,0b,b7,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{a1b43756-50c7-4781-a650-37a06e19c296}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3564)
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-06-20 14:56:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-20 12:56
ComboFix2.txt 2011-06-19 19:41
.
Před spuštěním: Volných bajtů: 57 930 670 080
Po spuštění: Volných bajtů: 57 798 311 936
.
- - End Of File - - 08A5AA92CF0360D1F676A9B83617D2BE

[Žbeky]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

SecCenter::
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

Folder::
c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Honza522]

Dyť jsem toto už dělal, log jsem dával, teď jsem tě nepochopil :-)

[Žbeky]

Připadá ti ten skript stejný? Teď potřebuju tento

[Honza522]

Omlouvám se...

Tady je:
ComboFix 11-06-19.0r1 - dell 20.06.2011 20:04:07.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.646 [GMT 2:00]
Spuštěný z: c:\combofix\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dell\Plocha\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr1.dat
.
----- BITS: Možné infikované stránky -----
.
hxxp://pdisp01.c-wss.com
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-20 do 2011-06-20 )))))))))))))))))))))))))))))))
.
.
2011-06-20 13:40 . 2011-06-20 13:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\CanonIJPLM
2011-06-20 13:33 . 2011-06-20 13:33 -------- d-----w- c:\documents and settings\dell\Data aplikací\Canon Easy-WebPrint EX
2011-06-20 06:10 . 2009-04-03 14:00 1310720 ----a-w- c:\windows\system32\CNC250C.dll
2011-06-20 06:10 . 2009-04-03 13:59 110592 ----a-w- c:\windows\system32\CNC250I.dll
2011-06-20 06:10 . 2009-04-03 13:57 106496 ----a-w- c:\windows\system32\CNC250U.dll
2011-06-20 06:10 . 2009-03-11 09:34 303104 ----a-w- c:\windows\system32\CNC250L.dll
2011-06-19 12:53 . 2011-06-19 13:04 -------- d-----w- c:\windows\system32\NtmsData
2011-06-19 12:51 . 2011-06-19 12:51 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2011-06-19 12:13 . 2011-06-19 12:13 -------- d-----w- c:\documents and settings\dell\Data aplikací\Avira
2011-06-19 12:04 . 2011-06-19 12:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-19 12:04 . 2011-06-19 12:50 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-06-19 12:04 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-19 12:04 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-19 12:04 . 2011-06-19 12:04 -------- d-----w- c:\program files\Avira
2011-06-19 09:10 . 2011-06-19 09:10 388096 ----a-r- c:\documents and settings\dell\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-19 09:10 . 2011-06-19 09:10 -------- d-----w- c:\program files\Trend Micro
2011-06-18 08:16 . 2011-06-18 08:16 -------- d-----w- c:\documents and settings\Administrator
2011-06-16 15:07 . 2009-08-24 19:08 28160 ----a-w- c:\windows\system32\DfSdkBt.exe
2011-06-16 15:06 . 2011-06-16 15:06 -------- d-----w- c:\program files\Ashampoo
2011-06-16 13:11 . 2011-06-16 13:11 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-06-16 13:08 . 2011-06-16 14:34 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-16 10:40 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-06-10 14:30 . 2011-06-10 14:30 -------- d-----w- c:\documents and settings\dell\Local Settings\Data aplikací\Cooliris
2011-06-10 14:21 . 2011-04-14 16:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-10 14:21 . 2011-04-14 16:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-06-10 14:21 . 2011-04-14 16:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-10 14:21 . 2011-04-14 16:38 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-06-10 14:21 . 2011-04-14 16:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-10 14:21 . 2011-04-14 16:38 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-06-10 14:21 . 2011-04-14 16:38 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-06-10 14:21 . 2011-04-14 16:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-10 14:21 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-10 14:21 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2011-06-08 10:52 . 2001-10-24 10:25 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2011-06-08 10:51 . 2011-06-16 15:24 -------- d-----w- c:\program files\Lexmark 1200 Series
2011-06-07 19:55 . 2011-06-10 07:53 -------- d-----w- c:\documents and settings\dell\Data aplikací\Dream Aquarium
2011-06-07 12:19 . 2011-06-07 12:19 -------- d--h--w- c:\documents and settings\All Users\Data aplikací\CanonBJ
2011-06-07 12:18 . 2011-06-07 12:18 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2011-06-07 12:18 . 2009-02-04 13:17 90112 ----a-w- c:\windows\system32\CNC250O.dll
2011-06-07 12:18 . 2009-03-18 09:09 178176 ----a-w- c:\windows\system32\CNMIU9W.DLL
2011-06-07 12:16 . 2011-06-20 13:41 -------- d-----w- c:\program files\Canon
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-05 13:39 . 2011-06-05 13:39 -------- d-----w- c:\documents and settings\dell\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-06-05 13:38 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 13:38 . 2011-06-05 13:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-30 12:12 . 2011-05-30 12:12 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\TuneUp Software
2011-05-29 06:59 . 2011-06-20 18:11 -------- d-----w- c:\documents and settings\dell\Data aplikací\go
2011-05-29 06:59 . 2011-06-20 18:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Easybits GO
2011-05-23 11:59 . 2011-05-23 11:59 -------- d-----w- c:\documents and settings\dell\Data aplikací\TuneUp Software
2011-05-23 11:57 . 2011-06-16 15:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:32 . 2010-06-23 10:52 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2007-10-29 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2007-10-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2007-10-29 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2007-10-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2007-10-29 12:00 385024 ------w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2007-10-29 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-14 16:38 . 2011-06-10 14:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [19.6.2011 14:04 136360]
S3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe [16.6.2011 17:07 406016]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [29.10.2007 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\dell\Data aplikací\Mozilla\Firefox\Profiles\ep76mj1w.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-20 20:11
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a7,d3,65,09,8e,5a,3c,84,40,c0,39,8f,b5,1b,df,aa,d4,36,88,4c,88,
35,d2,e2,d5,d2,37,22,bb,71,79,c9,30,1b,d4,f6,3f,6c,0b,b7,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{a1b43756-50c7-4781-a650-37a06e19c296}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(728)
c:\windows\system32\webcheck.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-06-20 20:15:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-20 18:15
ComboFix2.txt 2011-06-20 12:56
ComboFix3.txt 2011-06-19 19:41
.
Před spuštěním: Volných bajtů: 57 931 010 048
Po spuštění: Volných bajtů: 57 912 770 560
.
- - End Of File - - F8CFE32E3743AD567142B805290272FA

[Žbeky]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

+ Nový log z HJT

Jak se chová PC?