Dalším iexplore>. <

smysl · #1 17 leden 2008, 07:35

ahoj im mají problémy s tím explire virus, co bylo jeho děje jako za týden .. a zjistil, jak málo reálné dif. návody na to, jak to opravit, ale většinu doby by to řekni mi smazat soubory i didnt mít ... i když Snažím konci procesu na nich 2 nové procesy se objevují na pár sekund před iexplore ty se vrátíš ... něco jako mp3sect a THIRDM ~ 3 nejsou jisti, zda to je relevantní i když ...

Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ FRAPS \ FRAPS.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Program Files \ VIA \ RAID \ raid_tool.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ne obrázek)
O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll (file chybí)
O2 - BHO: MSNToolBandBHO - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ cs-cz \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll (file chybí)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [ISUSPM spuštění] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love výchozí globální bordel] C: \ Documents and Settings \ All Users \ Data aplikací \ velkou láskou uhlí default \ Třetí mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadí
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andrew \ vztahují ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Fraps] C: \ FRAPS \ FRAPS.EXE
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontextového menu položku: & Přelož English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontextového menu položku: Přeložit stránku do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Běh IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Ondřej \ Start Menu \ Programs \ IMVU \ Run IMVU.lnk (soubor chybí)
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chybí)
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chybí)
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CS3 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornění: WBSrv - C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Sítě Inc - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Neznámý vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Neznámý vlastník - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (soubor chybí)
O23 - Service: Sandra Service (SandraTheSrv) - Neznámý vlastník - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (soubor chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Neznámý vlastník - C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe (obrázek chybí)
O23 - Service: SecuROM Uživatel Access Service (V7) (UserAccess7) - Neznámý vlastník - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #2 17 leden 2008, 09:34

Vítejte na TCF.

Umožňuje zjistit, jestli jsme schopni to čisté.

---------------

Proč je tam žádný antivirový program na počítači?

Krok A je pro lidi, kteří říkají, ano na některou z následujících možností:
- Nemáte nainstalován antivirový program.
- Máte antivirový program, který je platný.

Pokud odpověď na některou z výše je ano.
- Následovat tento odkaz a nainstalovat jeden z antivirových programů uvedených.

---------------

Zakázat to Spybot TeaTimer

Zatímco TeaTimer je vynikajícím nástrojem pro prevenci spywaru, může někdy zabránit našich nástrojů, kterým se stanoví některé věci.
Prosím zakáľe TeaTimer nyní, dokud jsou čisté. TeaTimer lze re-aktivován jednou vaše logy jsou čisté.

Za prvé:

Klikněte pravým tlačítkem Spybot v systémové liště (vypadá jako kalendář s visacím zámkem symbol)
Vybrat Konec Spybot S & D Rezidentního

Za druhé:

Otevřeno Spybot S & D
Klikněte ZpůsobZkontrolujte Pokročilý režim
Jdi doleva panely, klepněte na tlačítko Nástroje, Pak také v levém panelu klepněte na tlačítko Ubytovaný
Pokud váš firewall vyvstává otázka, řekněme OK
Odškrtněte políčko Rezidentního Tea-Timer a OK jakékoli výzvy.
Použít Soubor, Odejít ukončit Spybot
Restart počítač pro změny.

Třetí:

Jak čaj s časovačem a Spybot skončila download ResetTeaTimer.zip

Rozbalte soubor.
Dvojitým kliknutím ResetTeaTimer.bat odstranit všechny údaje stanovené v Spybot TeaTimer.
Jakmile je to běžel, můžete jej odstranit. To nebude nutné znovu.

Poznámka: Pokud TeaTimer dává varování poté, že některé změny byly provedeny, aby se tento namísto blokování ji.

--------------

NoLop stáhnout do počítače z jedné z níže uvedené odkazy ...

Link 1
Link 2 [/ b]

Zavřete všechny programy máte spuštěn, protože je třeba restartovat počítač
Dvojitým kliknutím NoLop.exe spouštět
Další, klepněte na tlačítko: Vyhledávání and Destroy
<<your počítač nyní bude vyhledáno infikovaných files>>
Při prohledávání končí, je-li napaden, budete vyzváni k restartu
Klepněte na tlačítko OK
Nyní klikněte na: REBOOT
Zpráva by měla odlepeného z NoLop. Pokud ne, dvakrát klikněte na program a znovu jej dokončí.
Posta Obsah C: \ NoLop.log v příštím odpověď.

Poznámka: Pokud se zobrazí chyba, "mscomctl.ocx nebo některý z jeho závislostí není správně zaregistrována," prosím stáhněte mscomctl.ocx na váš system32 složku znovu spusťte program.

---------------

HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle: (pokud existuje)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll (file chybí)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll (file chybí)
O9 - Extra tlačítka: Běh IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Ondřej \ Start Menu \ Programs \ IMVU \ Run IMVU.lnk (soubor chybí)

Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

Konec Hijackthis.

---------------

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

DŮLEŽITÉ - Combofix.exe MUSÍ uložit do svého vaše Desktop.

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer atd.)
Zavření / vypnutí proti všem virům a anti malware programy tak, že neruší Combofix. <- DŮLEŽITÉ
- Klikněte na tento odkaz zobrazit seznam programů, které by měly být zakázány. Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
Dvojitým kliknutím combofix.exe & sledovat pokyny.
- Z klávesnice zvolte 1 a stiskněte Vstup
Po skončení se vytvoří log pro vás.
Příspěvek, který přihlásit další odpověď.

Don't mouseclick combofix okna a zároveň je to běží.
Skenování bude dočasně vypnout ploše.
Pokud se přeruší, může nechat počítač zmrazeny.
Pokud k tomu dojde, prosím restartujte obnovit desktop.

---------------

Další příspěvek, prosím přidejte
Combofix log

smysl · #3 17 leden 2008, 18:03

NoLop! Přihlášení do Skate_Punk_21

Fix běží od: C: \ Documents and Settings \ Ondřej \ Plocha
[1.18.2008]
[11:38:54]

--- Infekce Soubory Found/Removed---
C: \ WINDOWS \ úkoly \ AFBBB49A918C2D86.job

Začátek Odstranění ...
Restartu ...
Odstranění prokreslit to pozůstatek souborů a složek ...
Editace registru ...
** Fix Kompletní! **

--- Výpis AppData sub adresářů ---

C: \ Documents and Settings \ Správce \ Data aplikací \ Microsoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Adobe
C: \ Documents and Settings \ All Users \ Data aplikací \ Věk Impéria 3
C: \ Documents and Settings \ All Users \ Data aplikací \ Ahead
C: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ All Users \ Data aplikací \ AVG7 - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Google
C: \ Documents and Settings \ All Users \ Data aplikací \ Velká uhlí Love Výchozí
C: \ Documents and Settings \ All Users \ Data aplikací \ Installshield
C: \ Documents and Settings \ All Users \ Data aplikací \ Internet Debug Mess Velká - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Lavasoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Locktime
C: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft Corporation - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Nvidia
C: \ Documents and Settings \ All Users \ Data aplikací \ Nview_profiles - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Popwwprofiles
C: \ Documents and Settings \ All Users \ Data aplikací \ Quicktime
C: \ Documents and Settings \ All Users \ Data aplikací \ Sony
C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
C: \ Documents and Settings \ All Users \ Data aplikací \ Symantec
C: \ Documents and Settings \ All Users \ Data aplikací \ Temp - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Ulead systémy
C: \ Documents and Settings \ All Users \ Data aplikací \ Zobrazit Bash Zámky RDR - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ hlediska
C: \ Documents and Settings \ All Users \ Data aplikací \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Data aplikací \ Winzip - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Yahoo - prázdné Directory
C: \ Documents and Settings \ Andrew \ Data aplikací \ Adobe
C: \ Documents and Settings \ Andrew \ Data aplikací \ Adobeaum
C: \ Documents and Settings \ Andrew \ Data aplikací \ Adobeum
C: \ Documents and Settings \ Andrew \ Data aplikací \ Ahead
C: \ Documents and Settings \ Andrew \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ Andrew \ Data aplikací \ Aston - prázdné Directory
C: \ Documents and Settings \ Andrew \ Data aplikací \ Corel
C: \ Documents and Settings \ Andrew \ Data aplikací \ Cyberlink
C: \ Documents and Settings \ Andrew \ Data aplikací \ Dvdcss
C: \ Documents and Settings \ Andrew \ Data aplikací \ Errormags
C: \ Documents and Settings \ Andrew \ Data aplikací \ Freecap
C: \ Documents and Settings \ Andrew \ Data aplikací \ Google
C: \ Documents and Settings \ Andrew \ Data aplikací \ Gtopala
C: \ Documents and Settings \ Andrew \ Data aplikací \ Hamachi
C: \ Documents and Settings \ Andrew \ Data aplikací \ Nápověda - prázdné Directory
C: \ Documents and Settings \ Andrew \ Data aplikací \ Identities
C: \ Documents and Settings \ Andrew \ Data aplikací \ Imvu
C: \ Documents and Settings \ Andrew \ Data aplikací \ Kazaa Lite
C: \ Documents and Settings \ Andrew \ Data aplikací \ Lavasoft - prázdné Directory
C: \ Documents and Settings \ Andrew \ Data aplikací \ Leadertech
C: \ Documents and Settings \ Andrew \ Data aplikací \ Locktime
C: \ Documents and Settings \ Andrew \ Data aplikací \ Macromedia
C: \ Documents and Settings \ Andrew \ Data aplikací \ Microsoft
C: \ Documents and Settings \ Andrew \ Data aplikací \ Mozilla
C: \ Documents and Settings \ Andrew \ Data aplikací \ Publikovat Providers - prázdné Directory
C: \ Documents and Settings \ Andrew \ Data aplikací \ Real
C: \ Documents and Settings \ Andrew \ Data aplikací \ Sony
C: \ Documents and Settings \ Andrew \ Data aplikací \ Sony Setup
C: \ Documents and Settings \ Andrew \ Data aplikací \ neděle
C: \ Documents and Settings \ Andrew \ Data aplikací \ Symantec
C: \ Documents and Settings \ Andrew \ Data aplikací \ Teamspeak2
C: \ Documents and Settings \ Andrew \ Data aplikací \ Ubi.com
C: \ Documents and Settings \ Andrew \ Data aplikací \ Ventrilo
C: \ Documents and Settings \ Andrew \ Data aplikací \ vlc
C: \ Documents and Settings \ Andrew \ Data aplikací \ Wholesecurity
C: \ Documents and Settings \ Andrew \ Data aplikací \ WinRar - prázdné Directory
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Microsoft
C: \ Documents and Settings \ LocalService \ Data aplikací \ Microsoft
C: \ Documents and Settings \ NetworkService \ Data aplikací \ Microsoft

ComboFix 08-01-18.3 - Andrew 2008-01-18 11:48:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.620 [GMT 11:00]
Spuštění z: C: \ Documents and Settings \ Ondřej \ Plocha \ ComboFix.exe
* Vznik nového bodu obnovení

POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ Andrew \ Data aplikací \ macromedia \ Flash Player \ # SharedObjects \ QUJR2VX6 \www.broadcaster.com
C: \ Documents and Settings \ Andrew \ Data aplikací \ macromedia \ Flash Player \ macromedia.com \ Support \ FlashPlayer \ sys \ #www.broadcaster.com
C: \ Documents and Settings \ Andrew \ Data aplikací \ macromedia \ Flash Player \ macromedia.com \ Support \ FlashPlayer \ sys \ #www.broadcaster.com \ settings.sol
C: \ Program Files \ winupdates
C: \ WINDOWS \ b.exe
C: \ WINDOWS \ system32 \ drivers \ sfsync02.sys
C: \ WINDOWS \ system32 \ mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Ovladače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))

.
------- \ LEGACY_SFSYNC02
------- \ sfsync02

((((((((((((((((((((((((( Soubory vytvořené od 2007-12-18 do 2008-01-18 ))))))))))) ))))))))))))))))))))
.

2008-01-18 11:47. 2000-08-31 08:00 51200 - a ------ C: \ WINDOWS \ NirCmd.exe
2008-01-18 11:39. 2008-01-18 11:42 <dir> d -------- C: \ NoLopBackups
2008-01-16 23:41. 2008-01-16 23:42 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Lavasoft
2008-01-15 10:53. 2008-01-15 10:53 <dir> d -------- C: \ Program Files \ errormags
2008-01-14 23:52. 2008-01-14 23:52 81920 - a ------ C: \ WINDOWS \ system32 \ frapsvid.dll
2008-01-09 22:56. 2008-01-09 22:56 <dir> d -------- C: \ WINDOWS \ RegistryCleaner
2008-01-09 22:38. 2008-01-09 22:38 <dir> d -------- C: \ Program Files \ Real
2008-01-09 22:38. 2008-01-09 22:38 <dir> d -------- C: \ Program Files \ Common Files \ xing sdílené
2008-01-09 22:38. 2008-01-09 22:38 <dir> d -------- C: \ Program Files \ Common Files \ Real
2008-01-04 11:03. 2008-01-16 11:45 54156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2008-01-04 11:03. 2008-01-04 11:03 1409 - a ------ C: \ WINDOWS \ QTFont.for
2008-01-03 18:15. 2008-01-09 23:38 <dir> d -------- C: \ Program Files \ Spyware Terminator
2008-01-02 16:16. 2008-01-02 16:17 <dir> d -------- C: \ Documents and Settings \ Andrew \ Data aplikací \ FreeCap
2007-12-31 15:02. 2007-12-31 15:02 <dir> d -------- C: \ Program Files \ Google
2007-12-28 10:38. 2007-12-28 10:38 552 - a ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2007-12-26 17:37. 2006-09-21 17:35 347.648-ra ------ C: \ WINDOWS \ system32 \ drivers \ A5AGU.sys
2007-12-26 17:37. 2006-09-21 17:35 149.544-ra ------ C: \ WINDOWS \ system32 \ drivers \ ar5523.bin
2007-12-26 17:37. 2006-09-21 17:35 24.576-ra ------ C: \ WINDOWS \ system32 \ DWLInst.dll
2007-12-26 17:37. 2007-12-26 17:37 7 - a ------ C: \ WINDOWS \ system32 \ ANIWZCSUSERNAME (1A9887E3-7A5B-4503-9F27-F2AC052C6352)
2007-12-26 17:12. 2007-12-26 17:12 <dir> d -------- C: \ Program Files \ D-Link
2007-12-26 17:12. 2007-12-26 17:12 <dir> d -------- C: \ Program Files \ ANI
2007-12-23 10:00. 2007-12-23 10:00 248 - a ------ C: \ WINDOWS \ RomeTW.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 00:55 --------- d --- aw C: \ Documents and Settings \ All Users \ Data aplikací \ TEMP
2008-01-17 13:54 --------- d ----- w C: \ Documents and Settings \ Andrew \ Data aplikací \ Lavasoft
2008-01-17 13:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-01-17 03:59 --------- d ----- w C: \ Program Files \ World of Warcraft
2008-01-16 12:42 --------- d ----- w C: \ Program Files \ Lavasoft
2008-01-16 12:41 --------- d ----- w C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-01-15 12:56 --------- d - h - w C: \ Program Files \ InstallShield Informace o instalaci
2008-01-15 12:53 --------- d ----- w C: \ Program Files \ Celkem války
2008-01-15 12:50 --------- d ----- w C: \ Program Files \ Sierra
2008-01-15 10:11 --------- d ----- w C: \ Program Files \ Windows Live Bezpečnostní centrum
2008-01-14 23:54 --------- d ----- w C: \ Documents and Settings \ Andrew \ Data aplikací \ errormags
2008-01-14 23:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ velkou láskou uhlí výchozí
2008-01-02 05:52 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-02 05:51 --------- d ----- w C: \ Program Files \ Sony
2007-12-31 02:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ ZOBRAZIT BASH ZÁMKY RDR
2007-12-26 12:07 --------- d ----- w C: \ Documents and Settings \ Andrew \ Data aplikací \ dvdcss
2007-12-21 23:32 --------- d ----- w C: \ Program Files \ Alkohol Soft
2007-12-21 06:59 22.328 ---- aw C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2007-12-20 21:32 --------- d ----- w C: \ Documents and Settings \ Andrew \ Data aplikací \ Hamachi
2007-12-01 05:58 25.280 ---- aw C: \ WINDOWS \ system32 \ drivers \ hamachi.sys
2007-11-22 02:37 --------- d ----- w C: \ Program Files \ GALA-NET
2007-08-22 03:16 952 - SHA-w C: \ WINDOWS \ system32 \ KGyGaAvL.sys
2007-05-20 08:59 730.843-csha-w C: \ WINDOWS \ system32 \ sstwa.bak1
2007-06-02 06:11 770.006-csh - w C: \ WINDOWS \ system32 \ sstwa.bak2
2007-06-02 06:13 768.855-csh - w C: \ WINDOWS \ system32 \ sstwa.ini2
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"creativemore" = "C: \ DOCUME ~ 1 \ Andrew \ vztahují ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe" [2008-01-15 10:53 457216]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-31 08:45 313472]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 00:56 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ axcmd.exe" [2007-07-02 21:22 219008]
"Fraps" = "C: \ FRAPS \ FRAPS.EXE" [2008-01-14 23:53 913064]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e XE" [2001-07-09 11:50 155648]
"NeroCheck" = "C: \ WINDOWS \ system32 \ \ NeroCheck.ex e" [2001-07-09 11:50 155648]
"nwiz" = "nwiz.exe" [2006-10-22 13:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe]
"WinFast Schedule" = "C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe" [2006-03-21 06:53 327680]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 13:22 7700480]
"SpyHunter" = "" []
"ISUSPM startup" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" [2005-08-11 16:30 81920]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2007-05-15 09:22 35328]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-04-27 10:41 282624]
"Adobe Foto Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-07 00:46 57344]
"D-Link AirPlus XtremeG" = "C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe" [2006-07-07 11:56 1323008]
"ANIWZCS2Service" = "C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe" [2006-06-01 16:59 49152]
"Love výchozí globální bordel" = "C: \ Documents and Settings \ All Users \ Data aplikací \ velkou láskou uhlí default \ Třetí mp3.exe" [2008-01-18 11:56 1972224]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-01-09 22:38 185896]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 00:56 53760 C: \ WINDOWS \ system32 \ narrator.exe]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 23:05:26]
VIA RAID TOOL.lnk - C: \ Program Files \ VIA \ RAID \ raid_tool.exe [2004-11-12 17:31:02]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "C: \ \ WINDOWS \ \ system32 \ \ logonuiX.exe"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ WBSrv]
C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ wbsrv.dll 2007-11-02 11:47 120056 C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ lsa]
Oznámení Packages REG_MULTI_SZ: \ WINDOWS \ syste

R0 viamraid; viamraid, C: \ WINDOWS \ system32 \ DRIVERS \ VIAM raid.sys [2004-05-18 19:55]
R3 WFIOCTL; WFIOCTL, C: \ Program Files \ WinFast \ WFTVFM \ WFIOCTL.SYS [2005-01-07 08:55]
S3 A5AGU, D-Link USB adaptér bezdrátové sítě Service, C: \ WINDOWS \ system32 \ DRIVERS \ A5AGU.sys [2006-09-21 17:35]
S3 alcan5ln; SpeedTouch (tm) USB ADSL RFC1483 Sítě Driver (NDIS), C: \ WINDOWS \ system32 \ DRIVERS \ alcan5ln.sys [2003-12-08 12:53]
S3 cel90xbe; cel90xbe, C: \ DOCUME ~ 1 \ Andrew \ LOCALS ~ 1 \ Temp \ cel90xbe.sys []

.
Obsah této 'Naplánované úlohy' složce
"2007-07-02 21:07:00 C: \ WINDOWS \ Úkoly \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
"2008-01-17 09:29:40 C: \ WINDOWS \ Úkoly \ Symantec NetDetect.job"
- C: \ Program Files \ Symantec \ LiveUpdate \ NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 11:56:12
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
--------------------- DLL Nabito pod tekoucí procesy ---------------------

PROCESS: C: \ WINDOWS \ Explorer.exe [6.00.2900.3156]
-> C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ tray.dll
.
Dokončení čas: 2008-01-18 11:59:05 - stroj byl restartován
ComboFix-karantény-files.txt 2008-01-18 00:59:02
.
2008-01-16 12:15:55 --- EOF ---

**evilfantasy** · #4 17 leden 2008, 18:27

Vypadá to dobře doposud.

Stáhněte si DrWeb CureIt & Uložit do svého počítače.

Scan s DrWeb-CureIt takto:

Double-klikněte na drweb-cureit.exe a potom klepněte na tlačítko Začít.
O Express Scan vaše PC upozornění se zobrazí.
Pod Spusťte Express Scan teď Klikněte OK na start.
- Jedná se o krátké scan, že se bude testovat soubory právě běží v paměti.
- Je-li nebo je-li něco najít, klepněte na Ano tlačítko, když se zeptá, zda chcete léčit ji.
Jakmile je krátká scan skoncila, Click Volby> Změnit nastavení
Vyberte Scan kartu a Zrušit Heuristická analýza a klikněte OK
Zpět na hlavní okno, vyberte Kompletní prohledávání tlačítko.
Pak klikněte na Zelená šipka Start Skenuji tlačítko vpravo a začne skenovat.
- Klikněte Ano, na všech pokud se zeptá, zda chcete vyléčit / přesunout jakýkoli soubor (y).
Při skenování je hotovo.
V Dr.Web CureIt menu nahoře vlevo, klikněte na Soubor a vyberte Uložit seznam zpráv.
Uložte DrWeb.csv zprávu o vašem Desktop.
Konec Dr.Web Cureit.

Důležité! Restartovat počítač, protože by to mohlo být možné, že soubory v provozu bude přesunuto / odstraněna během restartu.

Po restartu, Právo-klikněte Dr.Web se přihlásit na pracovní plochu a vyberte Otevřít v programu> Poznámkový
Zkopírujte a vložte že log v příštím odpověď

----------

Spustit novou Hijackthis scan a po přihlášení.

----------

Další příspěvek, prosím přidejte
Dr. Web
Nové Hijackthis log

smysl · #5 17 leden 2008, 19:08

je zvyklý skutečně dejte mi stáhnout drweb curit říká mi Stránku nelze zobrazit při pokusu klikněte download

**evilfantasy** · #6 17 leden 2008, 19:13

Zkuste tento odkaz.

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

smysl · #7 17 leden 2008, 19:15

říká to samé>. <

**evilfantasy** · #8 17 leden 2008, 19:20

Strange, budeme poté zkuste jinou cestu.

Stáhněte si prosím ATF Cleaner by Atribune. ATF Cleaner.exe

Ujistěte se, že vše okna prohlížeče jsou zavřené.

Double-klikněte ATF-Cleaner.exe ke spuštění programu.
Podle hlavní zvolit: Vybrat vše a Zrušit Cookies.
Klikněte na Vybrané prázdný tlačítko.

Pokud používáte Firefox prohlížeče

Klikněte Firefox v horní a vybrat: Vybrat vše a Zrušit Cookies.
Klikněte na Prázdný Vybrané tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Pokud používáte Opera prohlížeče

Klikněte Opera v horní a vybrat: Vybrat vše a Zrušit Cookies.
Klikněte na Vybrané prázdný tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Klikněte Odejít na Hlavní ATF Cleaner menu zavřete program.

---------------

Přejít na Tento příspěvek a získejte AVG Antispyware. Postupujte podle návodu, aby se nastavit na čisté a ukládání záznamu na další post.

Další příspěvek, prosím přidejte
AVG log
Nové Hijackthis log

smysl · #9 17 leden 2008, 20:27

couldnt najít byly AVG dopustila log file ... tak jsem vzal snímek o tom, co bylo zjištěno, ... naděje a stále mohou získat potřebné informace a z toho

http://img253.imageshack.us/my.php?image=avgak0.png

O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love výchozí globální bordel] C: \ Documents and Settings \ All Users \ Data aplikací \ velkou láskou uhlí default \ Třetí mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andrew \ vztahují ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Fraps] C: \ FRAPS \ FRAPS.EXE
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontextového menu položku: & Přelož English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontextového menu položku: Přeložit stránku do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chybí)
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chybí)
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornění: WBSrv - C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Sítě Inc - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Neznámý vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Neznámý vlastník - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (soubor chybí)
O23 - Service: Sandra Service (SandraTheSrv) - Neznámý vlastník - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (soubor chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files \ Alkohol Soft \ Alkohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Neznámý vlastník - C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe (obrázek chybí)
O23 - Service: SecuROM Uživatel Access Service (V7) (UserAccess7) - Neznámý vlastník - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #10 17 leden 2008, 20:39

To je v pohodě, hlavně jsem chtěl vidět, že jste odstranili / karanténě, co bylo nalezeno. Mnoho lidí trvat hodinu spuštění skenování a používat žádná akce možnost. Promarněný čas .............

Ty odřízl horní části HJT log. Potřeba celou věc vyslán.