[rocker9455]

Nazdar,
Bylo mi řečeno, že to post a unášet tímto logfile by serverguy z tohoto příspěvku:
http://www.computer-juice.com/forums...998/ # post90830

Tady to je:
Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 19:36:22 dne 05.11.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Nemohu se dostat Internet Explorer version!
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ POP kukadlo \ POPPeeper.exe
C: \ Program Files \ uTorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Klikněte na-to-call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / skrýt / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP kukadlo] "C: \ Program Files \ POP kukadlo \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / pozadí
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / pozadí
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'lokální služby')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Výchozí uživatel')
O4 - spuštění: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - spuštění: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global spuštění: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions přítomen
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions přítomen
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Předčíslí:
O13 - Home Předčíslí:
O13 - Mosaic Předčíslí:
O13 - FTP Předčíslí:
O13 - Gopher Předčíslí:
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Konec souboru - 5869 bytes

[evilfantasy]

Stáhnout Malwarebytes' Anti-Malware (MBAM)

• Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
• Na konci, ujistěte se, že jeden zaškrtnutí je umístěn vedle takto:
  • Update Malwarebytes' Anti-Malware
  • Spuątění Malwarebytes' Anti-Malware
• Potom klikněte na Dokončit.
• Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
• Jakmile se program nahraje, zvolte Provádět rychlé vyhledání, Potom klikněte na Scan.
• Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
• Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
• Při dezinfekci je dokončen, a přihlásit se otevře v Poznámkovém bloku a můžete být vyzváni k restartu. (Viz Poznámka Extra)
• Přihlášení se automaticky uloží do MBAM a je možné zobrazit kliknutím na záložku v logu MBAM.
• Kopírovat a vložit celou zprávu ve své příští odpověď.

Extra Poznámka: Pokud narazí na MBAM soubor, který je těžké odstranit, bude předložena v 1 ze 2 výzva, klepněte na tlačítko OK a nechte MBAM buď pokračovat s dezinfekční proces, je-li vyzváni k restartu počítače, učiňte tak ihned.

[rocker9455]

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1368
Windows 5.1.2600 Service Pack 2

06/11/2008 07:44:27
mbam-log-2008-11-06 (07-44-27). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 43086
Doba letu: 3 minute (s), 25 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 3
Infikované složky: 0
Infikované soubory: 1

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Dobrý: (1) -> karanténě a úspěšně smazána.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Dobrý: (1) -> karanténě a úspěšně smazána.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Dobrý: (0) -> karanténě a úspěšně smazána.

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> karanténě a úspěšně smazána.

[evilfantasy]

Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop.

Link # 1
Link # 2

** Poznámka: Je důležité, že je uložen přímo na váš Desktop

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix.

Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.

Dvojitým kliknutím combofix.exe & sledovat pokyny.

Pro systémy Windows XP nainstalovat konzolu pro zotavení:

- Pokud používáte systém Windows XP a není již konzoly pro zotavení nainstalována, zkontrolujte prosím vaše internetové připojení je aktivní (pokud možno) a klikněte Ano.
- Pokud z nějakého důvodu váš internet nefunguje klikněte Ne.
-- Pokud nepoužíváte systém Windows XP, nebudete vyzváni.
- Až budete vyzváni, aby akceptovala EULA klikněte OK.
- Přijmout Microsoft EULA (Click Ano).
- Když jste řekl, že RC je správně nainstalována klikněte ANO aby pokračovala skenování pro malware.

Po dokončení bude vyrábět ComboFix log pro vás.
Post ComboFix log a nový HijackThis log V další odpovědi.

Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku.

Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.

[rocker9455]

ComboFix 08-11-05.02 - Správce 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Spuštění z: c: \ Documents and Settings \ Správce \ Plocha \ ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-10-06 do 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - a ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - a ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - a ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - a ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-05 22:35. 2008-11-05 22:35 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <dir> d -------- C: \ Program Files \ Trend Micro
2008-11-04 22:07. 2008-11-04 22:07 <dir> d -------- C: \ Program Files \ Cabos
2008-11-04 22:07. 2008-11-04 22:07 <dir> d -------- C: \ Documents and Settings \ Správce \ Sdílená
2008-11-04 22:07. 2008-11-04 22:09 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Cabos
2008-11-04 17:50. 2008-11-04 17:50 <dir> d -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Elaborate Bytes
2008-11-04 17:37. 2008-11-04 17:37 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <dir> d -------- C: \ Program Files \ Elaborate Bytes
2008-11-04 17:31. 2008-11-04 17:31 <dir> d -------- C: \ Program Files \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2560 - a ------ C: \ Windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - a ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - a ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <dir> d -------- C: \ Program Files \ Vaše Uninstaller 2008
2008-11-03 17:04. 2008-11-03 17:05 <dir> da ------ C: \ Documents and Settings \ All Users \ Data aplikací \ TEMP
2008-11-03 17:04. 2008-11-03 17:04 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - a ------ C: \ Windows \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - a ------ C: \ Windows \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ vlc
2008-11-01 18:49. 2008-11-01 18:49 410976 - a ------ C: \ windows \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <dir> d -------- C: \ Documents and Settings \ Správce \ Vystopování
2008-11-01 11:00. 2008-11-01 11:03 <dir> d -------- C: \ Program Files \ Mozilla Firefox 3.1 Beta 1
2008-11-01 10:59. 2008-11-01 10:59 <dir> d -------- C: \ Program Files \ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 <dir> d -------- C: \ Program Files \ Windows Live
2008-11-01 10:54. 2008-11-01 10:54 <dir> d -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <dir> d -------- C: \ Program Files \ Common Files \ Windows Live
2008-10-31 13:40. 2008-11-04 21:34 <dir> d -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <dir> d -------- C: \ Program Files \ Foxit Software
2008-10-30 23:21. 2008-10-30 23:21 <dir> d -------- C: \ Windows \ neděle
2008-10-30 22:55. 2008-10-30 23:00 <dir> d -------- C: \ Program Files \ Free Music Zilla
2008-10-30 22:55. 2008-10-30 22:59 <dir> d -------- C: \ BitTorrent
2008-10-30 22:55. 2008-10-30 22:55 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <dir> d -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <dir> d -------- C: \ Program Files \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204800 - a ------ C: \ windows \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192512 - a ------ C: \ windows \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167936 - a ------ C: \ windows \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101888 - a ------ C: \ windows \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81920 - a ------ C: \ windows \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61440 - a ------ C: \ windows \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53248 - a ------ C: \ windows \ system32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20747 - a ------ C: \ windows \ system32 \ drivers \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17149 - a ------ C: \ windows \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <dir> d -------- C: \ Program Files \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <dir> d -------- C: \ Program Files \ Common Files \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344064 - a ------ C: \ windows \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ VSO
2008-10-30 09:53. 2008-10-30 09:53 47360 - a ------ C: \ windows \ system32 \ drivers \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47360 - a ------ C: \ Documents and Settings \ Správce \ Data aplikací \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <dir> d -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1645320 - a ------ C: \ Windows \ Gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1184984 - a ------ C: \ windows \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626688 - a ------ C: \ windows \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217127 - a ------ C: \ windows \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208935 - a ------ C: \ windows \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176165 - a ------ C: \ windows \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65602 - a ------ C: \ windows \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - a ------ C: \ Windows \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17920 - a ------ C: \ windows \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <dir> d -------- C: \ Program Files \ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <dir> d -------- C: \ Windows \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 <dir> d -------- C: \ Program Files \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <dir> dr-h ----- C: \ MSOCache
2008-10-29 11:53. 2008-10-29 11:53 12670 - a ------ C: \ windows \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <dir> d -------- C: \ temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <dir> d -------- C: \ Program Files \ Lexmark 730 Series
2008-10-29 11:17. 2008-10-31 13:03 <dir> d -------- C: \ Program Files \ ruční
2008-10-29 09:27. 2008-10-29 09:27 <dir> d -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <dir> d -------- C: \ Program Files \ Ejektor
2008-10-29 09:27. 2008-10-29 09:27 <dir> d -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <dir> d -------- C: \ Windows \ SIS
2008-10-29 09:26. 2008-10-29 09:26 <dir> d -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <dir> d -------- C: \ Program Files \ SiS VGA Utility V3.81
2008-10-29 09:26. 2008-10-30 21:03 <dir> d - h ----- C: \ Program Files \ InstallShield Informace o instalaci
2008-10-29 09:26. 2008-10-30 21:03 <dir> d -------- C: \ Program Files \ Common Files \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262144 - a ------ C: \ windows \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208896 - a ------ C: \ Windows \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135168 --------- C: \ windows \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110592 --------- C: \ windows \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92761 - a ------ C: \ Windows \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78664 - a ------ C: \ windows \ system32 \ VGAunistlog.ini
2008-10-29 09:26. --------- 2007-06-25 16:46 65536 c: \ windows \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9728 - a ------ C: \ windows \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5504 - a ------ C: \ windows \ system32 \ drivers \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85376 - a ------ C: \ windows \ system32 \ drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19328 - a ------ C: \ windows \ system32 \ drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17024 - a ------ C: \ windows \ system32 \ drivers \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16384 - a ------ C: \ windows \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15360 - a ------ C: \ windows \ system32 \ drivers \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11136 - a ------ C: \ windows \ system32 \ drivers \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10880 - a ------ C: \ windows \ system32 \ drivers \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <dir> d -------- C: \ Documents and Settings \ Správce \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304128 - a ------ C: \ Windows \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139264 - a ------ C: \ windows \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49024 - a ------ C: \ windows \ system32 \ drivers \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9472 - a ------ C: \ windows \ system32 \ drivers \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4096 - a ------ C: \ windows \ system32 \ drivers \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Media Player Classic
2008-10-28 18:19. 2008-10-28 18:49 <dir> d -------- C: \ windows \ system32 \ Adobe
2008-10-28 18:19. 2008-08-06 15:27 499712 - a ------ C: \ windows \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - a ------ C: \ Windows \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5702 - ah ----- C: \ Windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - ah ----- C: \ Windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <dir> d -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <dir> d -------- C: \ Documents and Settings \ Správce \ Kontakty
2008-10-28 17:07. 2008-10-28 17:07 <dir> d -------- C: \ Program Files \ POP kukadlo
2008-10-28 17:07. 2008-11-04 20:22 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ POP kukadlo
2008-10-28 17:02. 2008-10-28 17:02 <dir> d -------- C: \ Documents and Settings \ Správce \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Apple Computer
2008-10-28 17:01. 2008-04-17 13:12 107368 - a ------ C: \ windows \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15464 - a ------ C: \ windows \ system32 \ drivers \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <dir> d -------- C: \ Program Files \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- d ----- wc: \ Program Files \ Opera
2008-10-23 15:07 99.904 ---- aw C: \ windows \ system32 \ drivers \ AnyDVD.sys
2008-09-09 00:03 51.712 ---- aw C: \ windows \ system32 \ sirenacm.dll
2008-08-29 10:18 87.336 ---- aw C: \ windows \ system32 \ dns-sd.exe
2008-08-29 09:53 61.440 ---- aw C: \ windows \ system32 \ dnssd.dll
2007-07-31 12:00 34.048 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62int.dll
2007-07-31 12:00 34.048 ---- ar C: \ Program Files \ opera \ program \ plugins \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- ar C: \ Program Files \ opera \ program \ plugins \ upd62int.dll
.

------- ------- Sigcheck

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 c: \ windows \ system32 \ drivers \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP kukadlo" = "C: \ Program Files \ POP kukadlo \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "c: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 C: \ windows \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "advpack.dll" [2007-07-31 C: \ windows \ system32 \ advpack.dll]

c: \ Documents and Settings \ Správce \ Start Menu \ Programs \ Startup \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Užitkové Tray.lnk - c: \ windows \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ teď rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ WBSrv]
2008-09-16 08:44 174328 C: \ Program Files \ Stardock \ Objektově Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ securityproviders]
SecurityProviders Schannel.dll, digest.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"UpdatesDisableNotify" = dword: 00000001
"AntiVirusDisableNotify" = dword: 00000001
"AntiVirusOverride" = dword: 00000001
"FirewallOverride" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" =
"c: \ \ Program Files \ \ Free Music Zilla \ \ FMZilla.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ java.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir; c: \ windows \ system32 \ DRIVERS \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech USB Mikrofon, c: \ windows \ system32 \ drivers \ OVSound2.sy s [2001-08-17 25216]
R2 JavaQuickStarterService; Java Quick Začátečnickou, C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam Web, c: \ windows \ system32 \ DRIVERS \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset NOD32 Zavádecí, c: \ windows \ system32 \ Regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS protokolu Driver; c: \ progra ~ 1 \ Belkin \ Belkin 1.11G ~ \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS VYŽADUJE OPRAVY - aktuální položky
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
IAS
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
RasMan
RemoteAccess
Plán
Seclogon
SENS
SharedAccess
SRService
TapiSrv
Témata
TrkWks
W32Time
WZCSVC
WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs


* Nově vytvořené Service * - CATCHME
* Nově vytvořené Service * - PROCEXP90
.
Obsah této 'Naplánované úlohy' složce

2008-11-03 C: \ Windows \ Úkoly \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 C: \ Windows \ Úkoly \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- Doplňkový Scan -------
.
FireFox -: Profil - c: \ Documents and Settings \ Správce \ Data aplikací \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: plugin - c: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Program Files \ K-Lite Codec Pack \ Real \ browser \ plugins \ nppl3260.dll
FF -: plugin - C: \ Program Files \ K-Lite Codec Pack \ Real \ browser \ plugins \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 17:53:46
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
Dokončení čas: 2008-11-06 17:55:07
ComboFix-karantény-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Pre-Spustit: 71168983040 bytes zdarma
Post-Spustit: 71160324096 bytes zdarma

306

[rocker9455]

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 17:56:55 dne 06.11.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Nemohu se dostat Internet Explorer version!
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ POP kukadlo \ POPPeeper.exe
C: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Klikněte na-to-call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / skrýt / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP kukadlo] "C: \ Program Files \ POP kukadlo \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / pozadí
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / pozadí
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'lokální služby')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Výchozí uživatel')
O4 - spuštění: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - spuštění: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global spuštění: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions přítomen
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 1 \ Office11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Předčíslí:
O13 - Home Předčíslí:
O13 - Mosaic Předčíslí:
O13 - FTP Předčíslí:
O13 - Gopher Předčíslí:
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Indexování Service (CiSvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ cisvc.exe (soubor chybí)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Konec souboru - 5724 bytes

[evilfantasy]

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

O13 - DefaultPrefix:
O13 - WWW Předčíslí:
O13 - Home Předčíslí:
O13 - Mosaic Předčíslí:
O13 - FTP Předčíslí:
O13 - Gopher Předčíslí:

Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis.

----------

Stáhnout CCleaner Slim a uložte jej na plochu .- Alternativní odkaz ke stažení
Kdy byl soubor uložen, jděte do svého počítače a dvojitě klikněte na - ccsetupxxx_slim.exe
Podle pokynů nainstalujte program.

• Double-klikněte na CCleaner zástupce na ploše pro spuštění programu.
• Klikněte na Volby bloku na levé straně, potom vyberte Cookies.
  • Pod Vymazat cookiesZdůrazní jakýkoli cookies si chcete ponechat natrvalo
  • Klepněte na šipku vpravo > přesunout je do Cookies udržet okna.
• Jděte do Volby > Rozšířené unkontrola Pouze odstranit soubory ve Windows Temp složky starší než 48 hodin
• Klikněte Cleaner na levé straně pak Spustit Cleaner o právu na spuštění programu.
• Důležité upozornění: Ujistěte se, že ALL okna prohlížeče jsou uzavřené před volbou Spustit Cleaner

• Upozornění: Používat pouze Registry funkce, pokud jsou velmi dobře obeznámeni s rejstříkem.
• Vždy zálohování registru před jakýchkoli změn.
• Konec CCleaner poté, co dokončil je to proces.

----------

Stáhnout SUPERAntiSpyware.exe

Alternativní download odkaz 1
Alternativní odkaz ke stažení 2

• Double-klikněte na ikonu na ploše pro spuštění instalačního programu.
• Při dotazu, Aktualizovat Program definic, klepněte na tlačítko Ano
• Pokud narazíte na nějaké problémy při stahování aktualizací ručně stáhnout a dekomprimovat z nich tady
• Dále klikněte na Preference tlačítko.

• Pod Start-Up Volby nepotvrdíte následující:
• Start SUPERAntiSpyware při startu Windows
• Ukázat SUPERAntiSpyware ikonu v systémové liště
• Zobrazit úvodní obrazovky při startu
  

• Klikněte na Skenování kontrolu tab.
• Pod Možnosti skeneru ujistěte se, že pouze tato se kontrolují:

• Zavřít prohlížecu před skenování
• Scan pro sledování cookies
• Ukončit paměti před hrozbami v karanténě
• Scan Alternate Data Streams
  
• Prosím, nechte ostatní neoznačené.
• Klikněte na Zavřít Tlačítko opustit Control Center obrazovce.

• Na hlavní obrazovce klikněte Prohledávat počítač
• Na levé zaškrtněte políčko pro pohon jste skenování.
• Na pravé vybrat Provede Kompletní Scan
• Klikněte Příští pro spuštění skenování. Buďte trpěliví a zároveň jej prohledává počítač.
• Po skenování je kompletní souhrn okno se. Klikněte OK
• Ujistěte se, že všechno v bílém rámečku má kontrolovat vedle ní, pak klikněte na Příští
• Bude karantény, co našel, a pokud jej zeptá, zda chcete restartovat, klepněte na tlačítko Ano
• Chcete-li získat informace o odebrání získáte udělat následující:

• Po restartu double-click na SUPERAntiSpyware ikony na ploše.
• Klikněte Preference. Klikněte na Statistiky / Záznamy tab.
• Podle Scanner Protokolovací double-click SUPERAntiSpyware Scan Log.
• Bude otevřen ve výchozím textovém editoru (nejlépe Poznámkový blok).
• Uložte notepad soubor na ploše klepnutím na tlačítko (v notepadu) Soubor > Save As...

• Uložte si někam přihlásit, abyste mohli snadno najít. (normálně na ploše)
• Klepněte na tlačítko Zavřít a zavřete opět ukončete program.
• Kopírování a vkládání se přihlásit svůj příspěvek.