Stránka 1 z 2

Internet Explorer/mozilla

Napsal: 14 čer 2011 22:59
od Hardstyle
zdravim,stáhl jsem si před par dnima program "ashampoo burnt" (tak nějak),samozřejmě mi to nainstalovalo toolbar,kterej jsem v hned poté smazal v ovládacích panelích,ale program se mi odinstaloval jen v Internetu Exploreru a v mozille stale přetrvával :?: , taky se mi začal pomalu načítat seznam (cca 35 vteřin),jelikož program nebyl nikde k naleznutí a já se ho chtěl zbavit,dal sem obnovit systém,když se mi obnovil systém,spustil sem mou domovskou stránku (seznam.cz) problém se nevyřešil,ale v mozille se mi seznam otevře v pohodě.

díky moc za rady.

(vedlejší okolnost: jedna hra kterou hraju a spouští se přes klient,ten mi taky začal pomalu nabíhat)

Re: Internet Explorer/mozilla

Napsal: 15 čer 2011 07:56
od Roli
Zdravím, použij Rsit z mého podpisu a dej mi sem z něj log.txt, podívám se na to.

V mezičase koukni ve Firefoxu přes Nástroje >> Správce doplňků >> karta Rozšíření a ten toolbar odinstaluj.

Re: Internet Explorer/mozilla

Napsal: 15 čer 2011 17:33
od Hardstyle
ahoj, (doufám že můžu tikat :) )
zde je log z Rsit

Logfile of random's system information tool 1.08 (written by random/random)
Run by Pepa at 2011-06-15 18:31:59
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 80 GB (26%) free of 305 GB
Total RAM: 2047 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:32:04, on 15.6.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Games\husita new\husita 1-00-08_client\mu.exe
C:\Games\husita new\husita 1-00-08_client\mini.exe
C:\Games\husita new\husita 1-00-08_client\main.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10s_ActiveX.exe
C:\Users\Pepa\Desktop\RSIT.exe
C:\Program Files\trend micro\Pepa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: UltiDev Cassini Web Server for ASP.NET 2.0 - UltiDev LLC - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe

--
End of file - 4262 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{5B014712-8C0F-4A4E-BF00-DE5895507B72}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"avast"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-05-10 3459712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Steam"=C:\Program Files\Steam\steam.exe [2010-11-17 1242448]
"ICQ"=C:\Program Files\ICQ7.0\ICQ.exe [2011-01-05 133432]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2011-06-15 18:23:26 ----D---- C:\rsit
2011-06-15 18:23:26 ----D---- C:\Program Files\trend micro
2011-06-15 08:03:56 ----D---- C:\Program Files\CCleaner
2011-06-11 13:26:14 ----D---- C:\Users\Pepa\AppData\Roaming\Ashampoo
2011-06-11 13:25:19 ----D---- C:\ProgramData\ashampoo
2011-05-23 18:35:11 ----A---- C:\Windows\system32\drivers\dtsoftbus01.sys
2011-05-23 18:35:00 ----D---- C:\Program Files\DAEMON Tools Toolbar
2011-05-23 18:34:22 ----D---- C:\Program Files\DAEMON Tools Lite
2011-05-23 18:33:53 ----D---- C:\Users\Pepa\AppData\Roaming\DAEMON Tools Lite
2011-05-23 18:33:53 ----D---- C:\ProgramData\DAEMON Tools Lite
2011-05-23 17:32:52 ----D---- C:\ProgramData\Electronic Arts
2011-05-23 17:32:52 ----D---- C:\ProgramData\EA Core
2011-05-23 17:32:24 ----D---- C:\ProgramData\Solidshield
2011-05-23 14:51:30 ----D---- C:\Program Files\Electronic Arts
2011-05-23 14:51:30 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2011-05-23 14:51:29 ----A---- C:\Windows\system32\d3dx11_42.dll
2011-05-23 14:51:29 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-05-23 14:51:29 ----A---- C:\Windows\system32\d3dcsx_42.dll

======List of files/folders modified in the last 1 months======

2011-06-15 18:32:02 ----D---- C:\Windows\Temp
2011-06-15 18:23:37 ----D---- C:\Windows\Prefetch
2011-06-15 18:23:26 ----RD---- C:\Program Files
2011-06-15 18:16:45 ----D---- C:\Users\Pepa\AppData\Roaming\Winamp
2011-06-15 18:07:37 ----SHD---- C:\System Volume Information
2011-06-15 18:00:23 ----D---- C:\Users\Pepa\AppData\Roaming\ICQ
2011-06-15 17:45:14 ----D---- C:\Users\Pepa\AppData\Roaming\Skype
2011-06-15 17:44:45 ----D---- C:\Users\Pepa\AppData\Roaming\skypePM
2011-06-15 16:42:01 ----D---- C:\Windows\System32
2011-06-15 16:42:01 ----D---- C:\Windows\inf
2011-06-15 16:42:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-06-15 16:38:59 ----D---- C:\Program Files\Steam
2011-06-15 08:45:14 ----D---- C:\Games
2011-06-15 08:08:37 ----D---- C:\Users\Pepa\AppData\Roaming\Media Player Classic
2011-06-15 08:08:35 ----D---- C:\Windows\Logs
2011-06-15 08:08:35 ----D---- C:\Users\Pepa\AppData\Roaming\uTorrent
2011-06-15 08:08:34 ----D---- C:\Windows\Minidump
2011-06-15 08:08:34 ----D---- C:\Windows\Debug
2011-06-15 08:08:34 ----D---- C:\Windows
2011-06-14 22:55:31 ----A---- C:\Windows\system32\PnkBstrB.exe
2011-06-14 15:14:39 ----A---- C:\Windows\system32\PnkBstrA.exe
2011-06-13 22:28:25 ----SD---- C:\ProgramData\Microsoft
2011-06-13 07:15:43 ----D---- C:\Windows\system32\catroot2
2011-06-11 23:06:24 ----D---- C:\Windows\system32\Msdtc
2011-06-11 23:05:52 ----D---- C:\Windows\system32\wbem
2011-06-11 22:59:55 ----D---- C:\Windows\system32\config
2011-06-11 22:59:48 ----D---- C:\Windows\Tasks
2011-06-11 22:59:48 ----D---- C:\Windows\system32\spool
2011-06-11 22:59:48 ----D---- C:\Windows\system32\drivers
2011-06-11 22:59:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-06-11 22:59:46 ----D---- C:\Windows\registration
2011-06-11 13:25:19 ----D---- C:\ProgramData
2011-06-06 19:33:29 ----D---- C:\Program Files\Mozilla Firefox
2011-06-06 14:12:49 ----RD---- C:\Users
2011-06-06 14:02:41 ----SHD---- C:\$RECYCLE.BIN
2011-06-06 07:35:17 ----D---- C:\Windows\system32\WDI
2011-06-06 07:23:40 ----HD---- C:\Windows\system32\GroupPolicy
2011-06-03 08:49:58 ----D---- C:\Program Files\Common Files\Steam
2011-06-02 18:10:43 ----SHD---- C:\Windows\Installer
2011-06-01 18:51:03 ----HD---- C:\Program Files\InstallShield Installation Information
2011-05-23 18:35:32 ----D---- C:\Windows\system32\catroot
2011-05-19 17:26:39 ----D---- C:\Windows\system32\Tasks
2011-05-19 17:25:22 ----D---- C:\Windows\winsxs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2007-08-09 110624]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-23 218688]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 npf;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2009-11-16 50704]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2011-04-27 25280]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 irsir;Microsoft Serial Infrared Driver; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-21 20992]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-07-10 11008040]
R3 usbaudio;Ovladač zvuků USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 catchme;catchme; \??\C:\Users\Pepa\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 GGSAFERDriver;GGSAFER Driver; \??\C:\Games\Garena\plugins\UI\safedrv.sys []
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-05-10 42184]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]
R2 UltiDev Cassini Web Server for ASP.NET 2.0;UltiDev Cassini Web Server for ASP.NET 2.0; C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe [2010-08-09 49152]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-06-14 66872]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-06-03 403240]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------

Re: Internet Explorer/mozilla

Napsal: 15 čer 2011 18:20
od Roli
Ano můžeš mi tykat :)

Tohle fixni v HJT :

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


HJT najdeš zde :

C:\Program Files\trend micro\Pepa.exe

Fix znamená že spustíš HJT Obrázek jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Odinstaluj ICQ 6 Toolbar


Předpokládám že Malwarebytes' Anti-Malware který tam máš jsi použil, tak že spustíme větší kalibr.


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

Re: Internet Explorer/mozilla

Napsal: 15 čer 2011 19:00
od Hardstyle
log z ComboFixu:

ComboFix 11-06-15.01 - Pepa 15.06.2011 19:43:45.3.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2047.1225 [GMT 2:00]
Spuštěný z: c:\users\Pepa\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-15 do 2011-06-15 )))))))))))))))))))))))))))))))
.
.
2011-06-15 17:50 . 2011-06-15 17:50 -------- d-----w- c:\users\Pepa\AppData\Local\temp
2011-06-15 17:50 . 2011-06-15 17:50 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-06-15 17:50 . 2011-06-15 17:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-15 17:42 . 2011-06-15 17:42 -------- d-----w- C:\32788R22FWJFW
2011-06-15 16:23 . 2011-06-15 16:32 -------- d-----w- c:\program files\trend micro
2011-06-15 16:23 . 2011-06-15 16:23 -------- d-----w- C:\rsit
2011-06-15 06:03 . 2011-06-15 06:03 -------- d-----w- c:\program files\CCleaner
2011-06-14 05:49 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCCD21D9-A934-4A07-8D67-3D019E18EFDA}\mpengine.dll
2011-06-11 11:26 . 2011-06-11 11:26 -------- d-----w- c:\users\Pepa\AppData\Roaming\Ashampoo
2011-06-11 11:25 . 2011-06-11 11:25 -------- d-----w- c:\users\Pepa\AppData\Local\ashampoo
2011-06-11 11:25 . 2011-06-11 11:25 -------- d-----w- c:\programdata\ashampoo
2011-06-10 05:20 . 2011-06-10 05:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 16:35 . 2011-05-23 16:35 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-23 16:35 . 2011-05-23 16:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2011-05-23 16:34 . 2011-05-23 16:35 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-05-23 16:33 . 2011-05-23 16:40 -------- d-----w- c:\users\Pepa\AppData\Roaming\DAEMON Tools Lite
2011-05-23 16:33 . 2011-05-23 16:33 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-05-23 15:32 . 2011-05-23 15:32 -------- d-----w- c:\programdata\Electronic Arts
2011-05-23 15:32 . 2011-05-23 15:32 -------- d-----w- c:\programdata\EA Core
2011-05-23 15:32 . 2011-05-24 18:20 -------- d-----w- c:\programdata\Solidshield
2011-05-23 12:51 . 2011-05-23 12:51 -------- d-----w- c:\program files\Electronic Arts
2011-05-23 12:51 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-14 20:55 . 2011-02-08 13:46 138376 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-14 20:55 . 2010-07-23 17:58 202448 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-06-14 13:14 . 2010-07-23 17:58 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-05-10 12:10 . 2010-07-09 17:37 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-05-24 14:47 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-10 15:44 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-05-24 14:48 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-05-24 14:48 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 11:59 . 2010-05-24 14:48 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-05-24 14:48 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-10 11:59 . 2010-05-24 14:48 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-27 17:22 . 2011-04-27 17:22 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-04-14 07:47 . 2011-04-14 07:47 86016 ----a-w- c:\windows\system32\frapsvid.dll
2011-03-27 08:56 . 2001-08-03 19:11 29392 ----a-w- c:\windows\system32\drivers\SECDRV.SYS
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Steam"="c:\program files\Steam\steam.exe" [2010-11-17 1242448]
"ICQ"="c:\program files\ICQ7.0\ICQ.exe" [2011-01-05 133432]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-05-10 3459712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GGSAFERDriver;GGSAFER Driver;c:\games\Garena\plugins\UI\safedrv.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-23 218688]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-11-16 50704]
S2 UltiDev Cassini Web Server for ASP.NET 2.0;UltiDev Cassini Web Server for ASP.NET 2.0;c:\program files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe [2010-08-09 49152]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-15 c:\windows\Tasks\User_Feed_Synchronization-{5B014712-8C0F-4A4E-BF00-DE5895507B72}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Pepa\AppData\Roaming\Mozilla\Firefox\Profiles\0axksd7d.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-15 19:50
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2590056187-849259085-1307508884-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,e2,93,42,e8,3e,ea,7e,c4,97,66,e5,e8,4f,ff,f4,54,bc,ca,95,3c,a6,66,
32,24,e5,a3,ea,75,08,eb,8c,1d,91,c5,39,1a,e7,1e,3c,47,2a,67,b2,2b,c3,cb,8e,\
"??"=hex:85,4f,53,12,a7,e2,f1,73,13,2e,9a,12,a0,81,f2,57
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(4756)
c:\windows\system32\ieframe.dll
.
Celkový čas: 2011-06-15 19:53:13
ComboFix-quarantined-files.txt 2011-06-15 17:53
ComboFix2.txt 2011-02-05 21:04
.
Před spuštěním: Volných bajtů: 83 399 024 640
Po spuštění: Volných bajtů: 83 360 858 112
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 4BF5ABD4207434C32C7A88739AE01709

Re: Internet Explorer/mozilla

Napsal: 15 čer 2011 21:22
od Roli
Než budeme pokračovat tak se zeptám, Garenu používáš ?

Re: Internet Explorer/mozilla

Napsal: 16 čer 2011 06:07
od Hardstyle
popravdě sem ji použil jednou,jinak už ne

Re: Internet Explorer/mozilla

Napsal: 16 čer 2011 07:15
od Roli
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File:: 
c:\games\Garena\plugins\UI\safedrv.sys 

Folder::
c:\games\Garena

Driver::
GGSAFERDriver

FireFox::
FF - ProfilePath - c:\users\Pepa\AppData\Roaming\Mozilla\Firefox\Profiles\0axksd7d.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/
FF - Ext: Conduit Engine : engine@conduit.com
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:

Obrázek

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

Re: Internet Explorer/mozilla

Napsal: 16 čer 2011 14:15
od Hardstyle
tak sem to asi "zhnojil" udělal jsem všechno co jsi mi napsal,restratnul sem PC,pak jsem vyndal uloženej log ze složky (našel sem ho přes vyhledavač) hodil na plochu a pak mi nesel otevřít,blbost byla ze sem ho neotevřel v poznamkovym bloku,ale v bombo fixu a pak sem ten log ještě nechtíc smazal,mam to udělat znova,nebo je to stracený?

Re: Internet Explorer/mozilla

Napsal: 16 čer 2011 21:01
od Roli
Udělej znovu přesně to co jsem psal.

Re: Internet Explorer/mozilla

Napsal: 17 čer 2011 14:01
od Hardstyle
zde:

ComboFix 11-06-15.01 - Pepa 17.06.2011 14:46:52.5.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2047.1005 [GMT 2:00]
Spuštěný z: c:\users\Pepa\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Pepa\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\games\Garena\plugins\UI\safedrv.sys"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-17 do 2011-06-17 )))))))))))))))))))))))))))))))
.
.
2011-06-17 12:52 . 2011-06-17 12:53 -------- d-----w- c:\users\Pepa\AppData\Local\temp
2011-06-17 12:52 . 2011-06-17 12:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-06-17 12:52 . 2011-06-17 12:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-15 19:52 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 19:52 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 19:52 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 19:52 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 19:52 . 2011-05-02 17:19 766464 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2011-06-15 19:52 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 19:52 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 19:52 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 19:52 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 19:52 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 19:52 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 17:42 . 2011-06-17 12:45 -------- d-----w- C:\32788R22FWJFW
2011-06-15 16:23 . 2011-06-15 16:32 -------- d-----w- c:\program files\trend micro
2011-06-15 16:23 . 2011-06-15 16:23 -------- d-----w- C:\rsit
2011-06-15 06:03 . 2011-06-15 06:03 -------- d-----w- c:\program files\CCleaner
2011-06-14 05:49 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCCD21D9-A934-4A07-8D67-3D019E18EFDA}\mpengine.dll
2011-06-11 11:26 . 2011-06-11 11:26 -------- d-----w- c:\users\Pepa\AppData\Roaming\Ashampoo
2011-06-11 11:25 . 2011-06-11 11:25 -------- d-----w- c:\users\Pepa\AppData\Local\ashampoo
2011-06-11 11:25 . 2011-06-11 11:25 -------- d-----w- c:\programdata\ashampoo
2011-06-10 05:20 . 2011-06-10 05:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 16:35 . 2011-05-23 16:35 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-23 16:35 . 2011-05-23 16:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2011-05-23 16:34 . 2011-05-23 16:35 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-05-23 16:33 . 2011-05-23 16:40 -------- d-----w- c:\users\Pepa\AppData\Roaming\DAEMON Tools Lite
2011-05-23 16:33 . 2011-05-23 16:33 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-05-23 15:32 . 2011-05-23 15:32 -------- d-----w- c:\programdata\Electronic Arts
2011-05-23 15:32 . 2011-05-23 15:32 -------- d-----w- c:\programdata\EA Core
2011-05-23 15:32 . 2011-05-24 18:20 -------- d-----w- c:\programdata\Solidshield
2011-05-23 12:51 . 2011-05-23 12:51 -------- d-----w- c:\program files\Electronic Arts
2011-05-23 12:51 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2011-05-23 12:51 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-15 19:50 . 2011-02-08 13:46 138376 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-15 19:49 . 2010-07-23 17:58 202448 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-06-15 19:34 . 2010-07-23 17:58 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-05-10 12:10 . 2010-07-09 17:37 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-05-24 14:47 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-10 15:44 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-05-24 14:48 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-05-24 14:48 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 11:59 . 2010-05-24 14:48 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-05-24 14:48 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-10 11:59 . 2010-05-24 14:48 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-27 17:22 . 2011-04-27 17:22 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-04-14 07:47 . 2011-04-14 07:47 86016 ----a-w- c:\windows\system32\frapsvid.dll
2011-03-27 08:56 . 2001-08-03 19:11 29392 ----a-w- c:\windows\system32\drivers\SECDRV.SYS
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Steam"="c:\program files\Steam\steam.exe" [2010-11-17 1242448]
"ICQ"="c:\program files\ICQ7.0\ICQ.exe" [2011-01-05 133432]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-05-10 3459712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-23 218688]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-11-16 50704]
S2 UltiDev Cassini Web Server for ASP.NET 2.0;UltiDev Cassini Web Server for ASP.NET 2.0;c:\program files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe [2010-08-09 49152]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-17 c:\windows\Tasks\User_Feed_Synchronization-{5B014712-8C0F-4A4E-BF00-DE5895507B72}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Pepa\AppData\Roaming\Mozilla\Firefox\Profiles\0axksd7d.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 14:53
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2590056187-849259085-1307508884-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,e2,93,42,e8,3e,ea,7e,c4,97,66,e5,e8,4f,ff,f4,54,bc,ca,95,3c,a6,66,
32,24,e5,a3,ea,75,08,eb,8c,1d,91,c5,39,1a,e7,1e,3c,47,2a,67,b2,2b,c3,cb,8e,\
"??"=hex:85,4f,53,12,a7,e2,f1,73,13,2e,9a,12,a0,81,f2,57
.
Celkový čas: 2011-06-17 14:54:39
ComboFix-quarantined-files.txt 2011-06-17 12:54
ComboFix2.txt 2011-06-16 12:59
ComboFix3.txt 2011-06-15 17:53
ComboFix4.txt 2011-02-05 21:04
.
Před spuštěním: Volných bajtů: 80 359 112 704
Po spuštění: Volných bajtů: 80 316 575 744
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - BD8EB7151B657159701BF93E7E5C4560

Re: Internet Explorer/mozilla

Napsal: 17 čer 2011 14:10
od Roli
Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Pak dej vědět jaký je stav PC.

Re: Internet Explorer/mozilla

Napsal: 17 čer 2011 20:07
od Hardstyle
Tak PC pracuje dobře,akorád mi to nevyřešilo ani jeden problém :(

Re: Internet Explorer/mozilla

Napsal: 17 čer 2011 20:52
od Roli
Tak jako s hrou ti tady nepomůžu a s těma prohlížečema zkusíme něco vymyslet.

Co máš za verzi Firefoxu ?

Pokud 3.6 je to v pohodě, pokud 4.0 vrať se ke zmíněné 3.6

Internet Explorer 7.0 co tam máš přeinstaluj na 8.0

Pak dej vědět jaký je stav.

Re: Internet Explorer/mozilla

Napsal: 17 čer 2011 21:51
od Hardstyle
nějaké linky na update,prosimtě?

jinak nevim kde zjistim FF verzi