Místní disk

[Sinha1]

Když v "Tento počítač" klepnu na místní disk, tak místo aby se mi otevřel klasicky (objeví program files, windows atd.), tak se otevře nabídka hledat. Otevřu to jen přes pravé tlačíko myši a nabídku "otevřit". Dřiv stačilo poklepat a hned se zobrazily složky místního disku. Dá se to někde přenastavit nebo je problém v něčem jiném. Nemám tušení. Mužete někdo poradit? Díky předem.

[JaRon]

preventivne prescanuj PC s CureIT - mozes mat infiltraciu typu autorun.inf

[Sinha1]

Tak scan proveden. Našel 3 viry. Dva byly v SDfix a třetí v uTorrentu. Co se nedalo léčit, bylo smazáno.

[Pavuk29]

Tak scan proveden. Našel 3 viry. Dva byly v SDfix a třetí v uTorrentu. Co se nedalo léčit, bylo smazáno.

Teraz sa chvalis alebo stazujes? Som z toho trosku nie ze jelen, ale asi korytnacka. Mozes mi to poslat?

[Sinha1]

No já jsem spíš jen ten jelen. Trochu nechápu tvoji uvodní větu. Jen jsem podle předchozí rady udělala ten scan a podala informace. Co mám jako poslat?

Jediné, co mám k dispozici, je zpráva z CureIT:

SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\Lukáš\Dokumenty\Aplikace\SDFix.exe Tool.Prockill
SDFix.exe C:\Documents and Settings\Lukáš\Dokumenty\Aplikace V archivu jsou infikované objekty Přesunut.
Process.exe C:\Program Files\SDFix\apps Tool.Prockill Nevyléčitelný.Smazán.
EvID4226Patch.exe C:\Program Files\uTorrent Program Tcpip Nevyléčitelný.Smazán.

SDFix jsem nepouživala, takže jsem ho nakonec smazala celý.

[JaRon]

pre istotu:
stiahni a uloz na plochu ComboFix

potom spust pod uctom s administratorskym opravnenim

stiskni klavesu 1 pre pokracovanie a potvrd klavesou Enter:



akcia trva cca. 5-10 minut, niekedy i dlhsie -, Pocas scanu nespustaj ziadne ine aplikacie

Nie je dovod na paniku ak stroj bude restartovany
upozornenie: ak pouzivas antispyware s rezidentnim stitem, ten pred scanom vypni.

po restarte aplikacie vytvori log, ulozeny na C:/Combofix.txt (jeho obsah vloz sem

[Sinha1]

ComboFix 08-10-19.04 - Administrator 2008-10-21 8:08:36.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.382 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-21 do 2008-10-21 )))))))))))))))))))))))))))))))
.

2008-10-20 13:06 . 2008-10-20 13:06 <DIR> d-------- C:\Program Files\URUSoft
2008-10-20 10:11 . 2008-10-20 10:22 <DIR> d-------- C:\Documents and Settings\Lukáš\DoctorWeb
2008-10-20 10:11 . 2008-10-20 10:22 <DIR> d-------- C:\Documents and Settings\Lukáš\DoctorWeb
2008-10-18 22:06 . 2008-10-18 22:07 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-15 18:23 . 2008-10-15 18:23 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-10-15 18:20 . 2008-10-15 18:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-15 17:28 . 2008-10-15 17:29 <DIR> d-------- C:\Program Files\Translat
2008-10-15 17:27 . 2008-10-15 21:01 4,791 --a------ C:\WINDOWS\WTRAN32.INI
2008-10-15 17:27 . 2008-10-15 21:01 0 --a------ C:\WINDOWS\XXLGSC
2008-10-15 17:26 . 2008-10-15 17:27 2,480 --a------ C:\WINDOWS\WDICT32.INI
2008-10-15 17:25 . 2008-10-15 21:00 1,836 --a------ C:\WINDOWS\TRNCOM.INI
2008-10-15 17:25 . 2008-10-15 17:25 88 --a------ C:\WINDOWS\STXKBD32.INI
2008-10-15 17:24 . 2008-10-15 21:00 87 --a------ C:\WINDOWS\MAILTRAN.INI
2008-10-15 08:50 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 08:50 . 2008-08-14 12:04 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-10-15 08:49 . 2008-08-14 15:26 2,191,360 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,068,224 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 08:49 . 2008-09-15 17:27 1,846,400 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-12 14:10 . 2008-10-12 14:10 <DIR> d-------- C:\Program Files\DivoCodec
2008-10-10 18:38 . 2008-10-10 18:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-10 08:35 . 2008-10-21 08:05 22,986 --a------ C:\WINDOWS\system32\oodbs.lor
2008-10-09 14:27 . 2008-10-09 14:27 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 13:56 . 2008-10-09 13:56 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-09 13:05 . 2008-10-09 13:05 <DIR> d-------- C:\Program Files\OO Software
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-06 16:20 32 --a------ C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Program Files\Skype
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-10-06 15:51 . 2008-10-06 15:51 <DIR> d-------- C:\Program Files\7-Zip
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Megaupload
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\EmailNotifier
2008-10-03 18:34 . 2008-10-03 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Microangelo On Display
2008-10-03 12:41 . 2001-10-24 11:54 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-03 12:41 . 2001-10-24 11:54 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-03 12:41 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-03 12:41 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-03 11:37 . 2008-10-03 11:37 <DIR> d-------- C:\Program Files\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-01 20:08 . 2008-10-01 20:08 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-29 15:28 . 2008-09-29 15:28 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-09-29 15:22 . 2008-09-29 15:22 <DIR> d-------- C:\Program Files\Empire Interactive
2008-09-27 19:30 . 2008-09-27 19:30 473 --a------ C:\WINDOWS\eReg.dat
2008-09-25 18:55 . 2008-10-12 21:36 36,793 --a------ C:\WINDOWS\krx-642.dat
2008-09-25 18:53 . 2008-09-25 18:53 <DIR> d-------- C:\Program Files\Kristanix
2008-09-25 13:36 . 2008-09-25 13:36 <DIR> d-------- C:\Program Files\Devious Codeworks
2008-09-25 10:40 . 2008-09-25 10:40 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\TuneUp Software
2008-09-24 17:03 . 2008-09-25 10:50 <DIR> d-------- C:\Program Files\RocketDock
2008-09-24 16:24 . 2008-09-24 16:24 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:47 . 2008-09-24 15:47 <DIR> d-------- C:\Program Files\RealWorld Cursor Editor
2008-09-24 10:42 . 2008-09-24 10:42 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\FLEXnet
2008-09-23 15:38 . 2008-09-25 11:32 <DIR> d-------- C:\Program Files\Common Files\Stardock

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:00 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-21 06:00 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-21 06:00 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-20 11:04 --------- d-----w C:\Program Files\uTorrent
2008-10-20 07:16 --------- d-----w C:\Program Files\365dníNET
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-18 21:02 --------- d-----w C:\Program Files\Zálohy
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:14 --------- d-----w C:\Program Files\Avidemux 2.4
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:49 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2008-10-12 17:34 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-12 17:30 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-10 06:35 --------- d-----w C:\Program Files\ICQLite
2008-10-04 22:05 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-03 10:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-29 13:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-27 18:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-24 16:06 --------- d-----w C:\Program Files\totalcmd
2008-09-24 16:06 --------- d-----w C:\Program Files\ICQ6
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-19 21:03 --------- d-----w C:\Program Files\RelevantKnowledge
2008-09-19 16:13 --------- d-----w C:\Program Files\HJT
2008-09-17 11:59 --------- d-----w C:\Program Files\Xvid
2008-09-16 11:10 --------- d-----w C:\Program Files\GoldWave
2008-09-15 15:27 1,846,400 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:50 --------- d-----w C:\Program Files\ESET
2008-09-12 16:50 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ESET
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:28 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\comodo
2008-09-12 07:59 --------- d-----w C:\Program Files\CCleaner
2008-09-12 07:56 --------- d-----w C:\Program Files\ComboFix
2008-09-08 19:54 --------- d-----w C:\Program Files\Any Audio Converter
2008-09-08 19:37 --------- d-----w C:\Program Files\JockerSoft
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 03:38 163 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-09-07 18:01 2,330,880 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:14 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-07 12:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\TuneUp Software
2008-09-07 07:32 --------- d-----w C:\Program Files\VideoLAN
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 04:02 730,368 ----a-w C:\WINDOWS\system32\oodsvct.exe
2008-09-04 04:02 1,295,616 ----a-w C:\WINDOWS\system32\oodag.exe
2008-09-04 04:01 2,524,416 ----a-w C:\WINDOWS\system32\oodtray.exe
2008-09-04 04:01 194,816 ----a-w C:\WINDOWS\system32\oodbs.exe
2008-09-04 03:58 9,984 ----a-w C:\WINDOWS\system32\oodbsrs.dll
2008-09-04 03:58 894,208 ----a-w C:\WINDOWS\system32\oodtrrs.dll
2008-09-04 03:58 8,448 ----a-w C:\WINDOWS\system32\oodagrs.dll
2008-09-04 03:58 15,616 ----a-w C:\WINDOWS\system32\oodagmg.dll
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-01 14:26 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-01 11:50 --------- d-----w C:\Program Files\GamePark
2008-08-31 19:59 --------- d-----w C:\Program Files\VirtualDubMod
2008-08-30 03:21 37,896 ----a-w C:\WINDOWS\system32\drivers\oobctm.sys
2008-08-30 03:20 15,104 ----a-w C:\WINDOWS\system32\ootmapi.dll
2008-08-28 10:48 --------- d-----w C:\Program Files\GSpot
2008-08-28 08:38 --------- d-----w C:\Program Files\DVDVideoSoft
2008-08-28 08:38 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
2008-08-28 08:32 --------- d-----w C:\Program Files\MediaJoin
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:30 --------- d-----w C:\Program Files\DVDFab 5
2008-08-26 08:27 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-25 19:02 --------- d-----w C:\Program Files\Kodek CZ
2008-08-25 04:22 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-08-24 19:13 --------- d-----w C:\Program Files\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-22 19:31 --------- d-----w C:\Program Files\Gabest
2008-08-14 13:26 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:26 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-08 14:30 2,538 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"RegistryDefrag Success Message"="C:\Program Files\TuneUp Utilities 2008\TUMessages.exe" [2008-01-08 14592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Data aplikací\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.div4"= DivXc32f.dll
"vidc.div3"= DivXc32.dll
"msacm.l3radius"= l3codecp.acm
"msacm.divxa"= divxa32.acm
"msacm.a3d"= a3d.dll
"msacm.ogg"= ogg.dll
"msacm.vorbisenc"= vorbisenc.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc169j0el83
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc569j0el83

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Mirabilis ICQ"=C:\Program Files\ICQ6\ICQ.exe -minimize
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" -minimize
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\DC++\\StrongDC.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 UxTuneUp;TuneUp rozšíření vzhledu;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2008-04-13 69120]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 306432]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-01-20 15:02]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 08:10:04
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

PROCES: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vorbis.dll
-> C:\WINDOWS\system32\ogg.dll
-> C:\WINDOWS\system32\tsd32.dll

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\vorbis.dll
-> C:\WINDOWS\system32\ogg.dll
.
Celkový čas: 2008-10-21 8:10:45
ComboFix-quarantined-files.txt 2008-10-21 06:10:43

Před spuštěním: Volných bajtů: 23 482 900 480
Po spuštění: Volných bajtů: 23,989,764,096

278 --- E O F --- 2008-10-16 10:26:40

[JaRon]

odinstaluj program C:\Program Files\DivoCodec - inac je to OK

[Sinha1]

v té složce ale nic není ... takže nevím, co odinstalovat....a ani skrytého

[JaRon]

nevadi postupuj takto:
Presun Combofix na plochu (ak tam este nie je)

otvor si Poznamkovy blok - notepad

do neho zkopiruj skript z nasledujiceho okna:

Kód: Vybrat vše

Folder::
C:\Program Files\DivoCodec 

uloz vytvoreny textovy soubor ako CFScript.txt na plochu

po ulozeni uchop vytvoreny skript lavym tlacitkom mysi a presun ho nad ikonu Combofixu, nad nim skript upust:



po aplikacii by mal vzniknut dalsi log, ten vloz sem

[Sinha1]

ComboFix 08-10-19.04 - Lukáš 2008-10-21 8:41:26.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.220 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Lukáš\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Lukáš\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\DivoCodec

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-21 do 2008-10-21 )))))))))))))))))))))))))))))))
.

2008-10-20 13:06 . 2008-10-20 13:06 <DIR> d-------- C:\Program Files\URUSoft
2008-10-20 10:11 . 2008-10-20 10:22 <DIR> d-------- C:\Documents and Settings\Lukáš\DoctorWeb
2008-10-20 10:11 . 2008-10-20 10:22 <DIR> d-------- C:\Documents and Settings\Lukáš\DoctorWeb
2008-10-18 22:06 . 2008-10-18 22:07 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-15 18:23 . 2008-10-15 18:23 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-10-15 18:20 . 2008-10-15 18:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-15 17:28 . 2008-10-15 17:29 <DIR> d-------- C:\Program Files\Translat
2008-10-15 17:27 . 2008-10-15 21:01 4,791 --a------ C:\WINDOWS\WTRAN32.INI
2008-10-15 17:27 . 2008-10-15 21:01 0 --a------ C:\WINDOWS\XXLGSC
2008-10-15 17:26 . 2008-10-15 17:27 2,480 --a------ C:\WINDOWS\WDICT32.INI
2008-10-15 17:25 . 2008-10-15 21:00 1,836 --a------ C:\WINDOWS\TRNCOM.INI
2008-10-15 17:25 . 2008-10-15 17:25 88 --a------ C:\WINDOWS\STXKBD32.INI
2008-10-15 17:24 . 2008-10-15 21:00 87 --a------ C:\WINDOWS\MAILTRAN.INI
2008-10-15 08:50 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 08:50 . 2008-08-14 12:04 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-10-15 08:49 . 2008-08-14 15:26 2,191,360 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,068,224 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:49 . 2008-08-14 15:26 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 08:49 . 2008-09-15 17:27 1,846,400 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-10 18:38 . 2008-10-10 18:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-10 08:35 . 2008-10-21 08:13 24,263 --a------ C:\WINDOWS\system32\oodbs.lor
2008-10-09 14:27 . 2008-10-09 14:27 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 14:07 . 2008-10-09 14:10 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\ICQLite
2008-10-09 13:56 . 2008-10-09 13:56 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-09 13:05 . 2008-10-09 13:05 <DIR> d-------- C:\Program Files\OO Software
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\skypePM
2008-10-06 16:20 . 2008-10-06 16:20 32 --a------ C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Program Files\Skype
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-18 13:29 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Skype
2008-10-06 16:18 . 2008-10-06 16:18 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-10-06 15:51 . 2008-10-06 15:51 <DIR> d-------- C:\Program Files\7-Zip
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\EmailNotifier
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Megaupload
2008-10-04 17:17 . 2008-10-04 17:17 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\EmailNotifier
2008-10-03 18:34 . 2008-10-03 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Microangelo On Display
2008-10-03 12:41 . 2001-10-24 11:54 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-03 12:41 . 2001-10-24 11:54 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-03 12:41 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-03 12:41 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-03 11:37 . 2008-10-03 11:37 <DIR> d-------- C:\Program Files\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-03 11:17 . 2008-10-03 11:38 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\Zoner
2008-10-01 20:08 . 2008-10-01 20:08 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-29 15:28 . 2008-09-29 15:28 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-09-29 15:22 . 2008-09-29 15:22 <DIR> d-------- C:\Program Files\Empire Interactive
2008-09-27 19:30 . 2008-09-27 19:30 473 --a------ C:\WINDOWS\eReg.dat
2008-09-25 18:55 . 2008-10-12 21:36 36,793 --a------ C:\WINDOWS\krx-642.dat
2008-09-25 18:53 . 2008-09-25 18:53 <DIR> d-------- C:\Program Files\Kristanix
2008-09-25 13:36 . 2008-09-25 13:36 <DIR> d-------- C:\Program Files\Devious Codeworks
2008-09-25 10:40 . 2008-09-25 10:40 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\TuneUp Software
2008-09-24 17:03 . 2008-09-25 10:50 <DIR> d-------- C:\Program Files\RocketDock
2008-09-24 16:24 . 2008-09-24 16:24 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:48 . 2008-09-24 15:48 <DIR> d-------- C:\Documents and Settings\Lukáš\Data aplikací\RealWorld
2008-09-24 15:47 . 2008-09-24 15:47 <DIR> d-------- C:\Program Files\RealWorld Cursor Editor
2008-09-24 10:42 . 2008-09-24 10:42 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\FLEXnet
2008-09-23 15:38 . 2008-09-25 11:32 <DIR> d-------- C:\Program Files\Common Files\Stardock

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:40 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-21 06:40 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-21 06:40 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\365dni
2008-10-21 06:35 --------- d-----w C:\Program Files\ComboFix
2008-10-20 11:04 --------- d-----w C:\Program Files\uTorrent
2008-10-20 07:16 --------- d-----w C:\Program Files\365dníNET
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-19 11:46 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\uTorrent
2008-10-18 21:02 --------- d-----w C:\Program Files\Zálohy
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:16 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\gtk-2.0
2008-10-17 08:14 --------- d-----w C:\Program Files\Avidemux 2.4
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:56 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Vso
2008-10-17 07:49 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2008-10-12 17:34 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-12 17:30 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-10 06:35 --------- d-----w C:\Program Files\ICQLite
2008-10-04 22:05 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-03 10:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-29 13:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-27 18:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-24 16:06 --------- d-----w C:\Program Files\totalcmd
2008-09-24 16:06 --------- d-----w C:\Program Files\ICQ6
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-21 06:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\avidemux
2008-09-19 21:03 --------- d-----w C:\Program Files\RelevantKnowledge
2008-09-19 16:13 --------- d-----w C:\Program Files\HJT
2008-09-17 11:59 --------- d-----w C:\Program Files\Xvid
2008-09-16 11:10 --------- d-----w C:\Program Files\GoldWave
2008-09-15 15:27 1,846,400 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:51 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\ESET
2008-09-12 16:50 --------- d-----w C:\Program Files\ESET
2008-09-12 16:50 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ESET
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:29 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Comodo
2008-09-12 10:28 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\comodo
2008-09-12 07:59 --------- d-----w C:\Program Files\CCleaner
2008-09-08 19:54 --------- d-----w C:\Program Files\Any Audio Converter
2008-09-08 19:37 --------- d-----w C:\Program Files\JockerSoft
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 18:45 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Audacity
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 03:38 163 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-09-07 18:01 2,330,880 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:15 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\TuneUp Software
2008-09-07 12:14 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-07 12:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\TuneUp Software
2008-09-07 07:32 --------- d-----w C:\Program Files\VideoLAN
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 09:20 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\dvdcss
2008-09-04 04:02 730,368 ----a-w C:\WINDOWS\system32\oodsvct.exe
2008-09-04 04:02 1,295,616 ----a-w C:\WINDOWS\system32\oodag.exe
2008-09-04 04:01 2,524,416 ----a-w C:\WINDOWS\system32\oodtray.exe
2008-09-04 04:01 194,816 ----a-w C:\WINDOWS\system32\oodbs.exe
2008-09-04 03:58 9,984 ----a-w C:\WINDOWS\system32\oodbsrs.dll
2008-09-04 03:58 894,208 ----a-w C:\WINDOWS\system32\oodtrrs.dll
2008-09-04 03:58 8,448 ----a-w C:\WINDOWS\system32\oodagrs.dll
2008-09-04 03:58 15,616 ----a-w C:\WINDOWS\system32\oodagmg.dll
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:29 22,328 ----a-w C:\Documents and Settings\Lukáš\Data aplikací\PnkBstrK.sys
2008-09-01 14:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-01 14:26 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-01 11:50 --------- d-----w C:\Program Files\GamePark
2008-08-31 19:59 --------- d-----w C:\Program Files\VirtualDubMod
2008-08-30 03:21 37,896 ----a-w C:\WINDOWS\system32\drivers\oobctm.sys
2008-08-30 03:20 15,104 ----a-w C:\WINDOWS\system32\ootmapi.dll
2008-08-28 10:48 --------- d-----w C:\Program Files\GSpot
2008-08-28 08:38 --------- d-----w C:\Program Files\DVDVideoSoft
2008-08-28 08:38 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
2008-08-28 08:32 --------- d-----w C:\Program Files\MediaJoin
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:38 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\DVDFab
2008-08-28 07:30 --------- d-----w C:\Program Files\DVDFab 5
2008-08-26 08:27 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-25 19:02 --------- d-----w C:\Program Files\Kodek CZ
2008-08-25 04:22 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-08-24 19:13 --------- d-----w C:\Program Files\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-24 19:13 --------- d-----w C:\Documents and Settings\Lukáš\Data aplikací\Any Video Converter
2008-08-22 19:31 --------- d-----w C:\Program Files\Gabest
2008-08-14 13:26 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:26 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-08 14:30 2,538 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"365dniNET"="C:\Program Files\365dníNET\365dniNET.exe" [2007-01-06 753664]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Data aplikací\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.div4"= DivXc32f.dll
"vidc.div3"= DivXc32.dll
"msacm.l3radius"= l3codecp.acm
"msacm.divxa"= divxa32.acm
"msacm.a3d"= a3d.dll
"msacm.ogg"= ogg.dll
"msacm.vorbisenc"= vorbisenc.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc169j0el83
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc569j0el83

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe"
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Mirabilis ICQ"=C:\Program Files\ICQ6\ICQ.exe -minimize
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" -minimize
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\DC++\\StrongDC.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp rozšíření vzhledu;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2008-04-13 69120]
R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 306432]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-01-20 15:02]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 08:42:51
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

PROCES: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vorbis.dll
-> C:\WINDOWS\system32\ogg.dll

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\vorbis.dll
-> C:\WINDOWS\system32\ogg.dll
.
Celkový čas: 2008-10-21 8:43:54
ComboFix-quarantined-files.txt 2008-10-21 06:43:43
ComboFix2.txt 2008-10-21 06:10:46

Před spuštěním: Volných bajtů: 23 959 687 168
Po spuštění: Volných bajtů: 23,953,309,696

286 --- E O F --- 2008-10-16 10:26:40

[JaRon]

po AV stranke je to OK
ak problem pretrvava, skus ovladacie panely-moznosti slozky-obecne+zobrazenie >> klikni na "obnovit vychozi"

[Sinha1]

Tak problém stále přetrvává, bohužel, i po obnovení výchozího nastavení. Ale stejně moc díky za pomoc

[JaRon]

nemas zac

[Tean]

skus toto:
START // SPUSTIT
tam napis toto a odenteruj to:
gpedit.msc

nastav nasledovne:
==> Obrazok <==

Ty mas xp Home, tento obrazok je z XP Profesional, ale snad to bude aj v tvojej verzii.
Ak nie, daj vediet, skusim to niekde najst.