VIRY.CZ

Badoo.Desktop.exe používáte?

badoo detskop velmi málo používám, můžeme odstranit...

Odinstalujte tedy badoo desktop

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

ComboFix 12-03-10.01 - Jonáš 14.03.2012 20:04:02.4.2 - x86
Spuštěný z: c:\users\JonßÜ\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\JonßÜ\Desktop\CFScript.txt
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-14 do 2012-03-14 )))))))))))))))))))))))))))))))
.
.
2012-03-14 19:14 . 2012-03-14 19:14 -------- d-----w- c:\users\Jonáš\AppData\Local\temp
2012-03-14 19:14 . 2012-03-14 19:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-12 14:47 . 2012-03-12 14:47 -------- d-----w- c:\program files\CrystalDiskInfo
2012-03-11 13:35 . 2011-10-18 14:57 58264 ----a-w- c:\windows\system32\TepeqAPO.dll
2012-03-11 13:35 . 2011-11-18 15:40 191080 ----a-w- c:\windows\system32\SFSS_APO.dll
2012-03-11 13:35 . 2011-09-02 13:21 214368 ----a-w- c:\windows\system32\SFNHK.dll
2012-03-11 13:35 . 2011-09-02 13:21 68960 ----a-w- c:\windows\system32\SFAPO.dll
2012-03-11 13:35 . 2011-09-02 13:21 74080 ----a-w- c:\windows\system32\SFCOM.dll
2012-03-11 13:34 . 2011-12-13 17:27 3921448 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2012-03-11 13:34 . 2011-12-13 15:58 1497704 ----a-w- c:\windows\system32\RTSndMgr.cpl
2012-03-11 13:34 . 2011-11-22 10:36 2359400 ----a-w- c:\windows\system32\RtkPgExt.dll
2012-03-11 13:34 . 2011-12-12 16:20 83560 ----a-w- c:\windows\system32\RtkCoInstII.dll
2012-03-11 13:34 . 2011-12-08 16:28 1378920 ----a-w- c:\windows\system32\RtkApoApi.dll
2012-03-11 13:34 . 2011-11-22 15:28 13416 ----a-w- c:\windows\system32\RtkCoLDR.dll
2012-03-11 13:34 . 2011-12-08 15:27 3319400 ----a-w- c:\windows\system32\RtkAPO.dll
2012-03-11 13:34 . 2011-12-13 15:25 200468 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2012-03-11 13:34 . 2011-12-09 15:42 2684416 ----a-w- c:\windows\system32\RCoRes.dat
2012-03-11 13:34 . 2010-11-29 13:36 587096 ----a-w- c:\windows\system32\MaxxAudioRealtek2.dll
2012-03-10 12:39 . 2012-03-10 12:40 -------- d-----w- C:\TEMP
2012-03-08 13:04 . 2012-03-08 13:04 -------- d-----w- c:\users\Jonáš\AppData\Roaming\Malwarebytes
2012-03-08 13:04 . 2012-03-08 13:04 -------- d-----w- c:\programdata\Malwarebytes
2012-03-08 13:04 . 2012-03-08 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-07 07:39 . 2012-03-09 13:01 -------- d-----w- c:\program files\trend micro
2012-03-07 07:39 . 2012-03-07 07:40 -------- d-----w- C:\rsit
2012-03-06 21:47 . 2012-03-06 21:47 -------- d-----w- c:\program files\ESET
2012-03-06 21:30 . 2012-03-11 13:39 -------- d-----w- c:\windows\system32\RTCOM
2012-03-06 21:21 . 2012-03-06 21:21 237 ----a-w- C:\user.js
2012-03-06 21:21 . 2012-03-06 21:21 -------- d-----w- c:\program files\BabylonToolbar
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\users\Jonáš\AppData\Local\Babylon
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\programdata\Babylon
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\users\Jonáš\AppData\Roaming\Babylon
2012-03-05 21:01 . 2012-03-11 13:36 -------- d--h--w- c:\program files\Temp
2012-03-05 17:28 . 2012-03-05 17:28 -------- d-----w- c:\programdata\Nexon
2012-03-05 16:22 . 2012-03-05 19:26 -------- d-----w- c:\program files\BandiMPEG1
2012-03-05 16:11 . 2012-03-06 18:58 -------- d-----w- C:\Nexon
2012-03-02 07:07 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4B8568-0CF6-4163-96AE-9B1AC36AFA13}\mpengine.dll
2012-03-01 07:42 . 2012-03-01 07:42 -------- d-----w- c:\program files\LogMeIn Hamachi
2012-02-29 21:03 . 2012-03-04 10:36 -------- d-----w- c:\program files\MatroskaProp
2012-02-29 21:02 . 2012-03-04 12:46 -------- d-----w- c:\program files\Matroska Pack
2012-02-27 07:16 . 2012-02-27 07:18 -------- d-----w- c:\program files\Google
2012-02-21 14:34 . 2006-10-22 14:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE
2012-02-21 14:33 . 2012-02-21 14:33 -------- d-----w- C:\NVIDIA
2012-02-21 14:15 . 2012-03-10 11:42 -------- d-----w- c:\users\Joná?
2012-02-21 14:04 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-02-21 14:04 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-02-21 14:04 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-02-21 14:04 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-02-21 14:04 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-02-21 14:04 . 2012-02-21 14:04 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2012-02-21 14:04 . 2012-02-21 14:04 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-02-16 16:46 . 2012-02-16 16:46 -------- d-----w- c:\programdata\Badoo
2012-02-15 06:22 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 06:22 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 06:22 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-11 13:35 . 2010-10-13 07:55 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-03-07 00:15 . 2010-10-14 13:49 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2010-10-14 13:49 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-04-25 07:45 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2010-10-14 13:50 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2010-10-14 13:50 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2010-10-14 13:50 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2010-10-14 13:50 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2010-10-14 13:50 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-29 06:00 . 2011-06-14 13:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-26 20:44 . 2011-10-24 16:54 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-26 20:43 . 2011-10-24 17:02 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-26 20:43 . 2011-10-24 16:53 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-26 13:21 . 2011-10-24 16:54 138056 ----a-w- c:\users\Jonáš\AppData\Roaming\PnkBstrK.sys
2012-02-26 13:21 . 2011-10-24 16:54 138056 ----a-w- c:\users\Jonáš\AppData\Roaming\PnkBstrK.sys
2012-02-26 13:20 . 2011-10-24 16:53 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-01-29 04:10 . 2010-10-13 10:57 237072 ------w- c:\windows\system32\MpSigStub.exe
2010-12-12 18:25 . 2010-12-12 18:24 746343330 ---ha-w- c:\program files\S4League.exe.part
2012-02-17 21:12 . 2011-05-08 09:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Center Agent"="c:\program files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe" [2007-01-19 864768]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"Akamai NetSession Interface"="c:\users\Jonáš\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 133912]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-12-23 500208]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2010-11-29 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-12-13 11487848]
.
c:\users\Jonáš\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PowerReg Scheduler.exe [2011-1-2 256000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Remote Control.lnk - c:\program files\KWorld Multimedia\TV Tuner Card Utilities\HMCP3XCtl.exe [2010-10-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-18 670592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Obsah adresáře 'Naplánované úlohy'
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-27 07:16]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-27 07:16]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Jonáš\AppData\Roaming\Mozilla\Firefox\Profiles\rtf53o6i.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=109993&babsrc=adbartrp&mntrId=601403380000000000000019dbafbaf1&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109993
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 601403380000000000000019dbafbaf1
FF - user.js: extensions.BabylonToolbar_i.hardId - 601403380000000000000019dbafbaf1
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15405
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:20
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-14 20:14
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
Celkový čas: 2012-03-14 20:17:02
ComboFix-quarantined-files.txt 2012-03-14 19:16
ComboFix2.txt 2012-03-13 14:04
ComboFix3.txt 2012-03-13 13:22
ComboFix4.txt 2012-03-10 11:42
.
Před spuštěním: Volných bajtů: 38 520 115 200
Po spuštění: Volných bajtů: 38 522 499 072
.
- - End Of File - - E9770052FC43EEC10E9CFFFE953C66B4

Zkuste combofix i skript dát přímo na disk do rootu, protože se mu nelíbí háčky a čárky v názvu složky.

dobrý den, nevím kde najdu ten root, nebo případně co to je. Moc tomu nerozumím, prosím o návod, jak to mám udělat.Děkuji. také bych se vás chtěl zeptat, jak jsem psal, že mi nejde zvuk u PC, tak jsem zakoupil novou zvukovou kartu a v domění, že ta původní v PC je asi špatná, tak ani tato nová mi nepomohla a zvuk pořád nejde. Je to tedy počítačem.stále mi v pravém dolním rohu v ikonkách píše zprávu že "STAV PŘIPOJENÍ NEZNÁMÝ,TŘÍDA NENÍ ZAREGISTROVÁNA". Nevím, zda se pořád nejedná o nějaký vir v PC.Také nejde spustit ochrana proti MALWARE...Předem děkuji za pomoc.

Přímo na disk C, tedy C:/

ComboFix 12-03-10.01 - Jonáš 16.03.2012 12:13:22.5.2 - x86
Spuštěný z: c:\combofix\ComboFix.exe
Použité ovládací přepínače :: c:\combofix\CFScript.txt
* Vytvořen nový Bod Obnovení
.
- REŽIM S OMEZENOU FUNKČNOSTÍ -
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-16 do 2012-03-16 )))))))))))))))))))))))))))))))
.
.
2012-03-16 11:15 . 2012-03-16 11:15 -------- d-----w- c:\users\Jonáš\AppData\Local\temp
2012-03-16 11:15 . 2012-03-16 11:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-14 22:09 . 2007-01-16 02:39 1191936 ----a-w- c:\windows\RtlUpd.exe
2012-03-14 22:09 . 2006-12-13 02:30 339968 ----a-w- c:\windows\system32\SRSTSXT.dll
2012-03-14 22:09 . 2006-11-29 10:47 135168 ----a-w- c:\windows\system32\SRSWOW.dll
2012-03-14 22:09 . 2007-02-06 06:55 494080 ----a-w- c:\windows\system32\RtkPgExt.dll
2012-03-14 22:09 . 2007-02-06 10:29 1840640 ----a-w- c:\windows\system32\RtkAPO.dll
2012-03-14 22:09 . 2007-01-25 10:22 17920 ----a-w- c:\windows\system32\RtkCoInst.dll
2012-03-14 22:09 . 2007-02-07 05:53 4374528 ----a-w- c:\windows\RtHDVCpl.exe
2012-03-14 22:09 . 2007-02-07 08:33 1738656 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2012-03-14 22:09 . 2007-01-29 07:34 532480 ----a-w- c:\windows\system32\RTSndMgr.cpl
2012-03-14 22:09 . 2012-03-14 22:09 319488 ----a-w- c:\windows\HideWin.exe
2012-03-14 21:20 . 2012-03-14 21:22 -------- d-----w- c:\users\Jonáš\AppData\Roaming\Creative
2012-03-14 21:17 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-03-14 21:17 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-03-12 14:47 . 2012-03-12 14:47 -------- d-----w- c:\program files\CrystalDiskInfo
2012-03-11 13:35 . 2011-10-18 14:57 58264 ----a-w- c:\windows\system32\TepeqAPO.dll
2012-03-11 13:35 . 2011-11-18 15:40 191080 ----a-w- c:\windows\system32\SFSS_APO.dll
2012-03-11 13:35 . 2011-09-02 13:21 214368 ----a-w- c:\windows\system32\SFNHK.dll
2012-03-11 13:35 . 2011-09-02 13:21 68960 ----a-w- c:\windows\system32\SFAPO.dll
2012-03-11 13:35 . 2011-09-02 13:21 74080 ----a-w- c:\windows\system32\SFCOM.dll
2012-03-11 13:34 . 2011-12-12 16:20 83560 ----a-w- c:\windows\system32\RtkCoInstII.dll
2012-03-11 13:34 . 2011-12-08 16:28 1378920 ----a-w- c:\windows\system32\RtkApoApi.dll
2012-03-11 13:34 . 2011-11-22 15:28 13416 ----a-w- c:\windows\system32\RtkCoLDR.dll
2012-03-11 13:34 . 2011-12-13 15:25 200468 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2012-03-11 13:34 . 2011-12-09 15:42 2684416 ----a-w- c:\windows\system32\RCoRes.dat
2012-03-11 13:34 . 2010-11-29 13:36 587096 ----a-w- c:\windows\system32\MaxxAudioRealtek2.dll
2012-03-10 12:39 . 2012-03-16 10:19 -------- d-----w- C:\TEMP
2012-03-08 13:04 . 2012-03-08 13:04 -------- d-----w- c:\users\Jonáš\AppData\Roaming\Malwarebytes
2012-03-08 13:04 . 2012-03-08 13:04 -------- d-----w- c:\programdata\Malwarebytes
2012-03-08 13:04 . 2012-03-08 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-07 07:39 . 2012-03-09 13:01 -------- d-----w- c:\program files\trend micro
2012-03-07 07:39 . 2012-03-07 07:40 -------- d-----w- C:\rsit
2012-03-06 21:47 . 2012-03-06 21:47 -------- d-----w- c:\program files\ESET
2012-03-06 21:30 . 2012-03-14 22:09 -------- d-----w- c:\windows\system32\RTCOM
2012-03-06 21:21 . 2012-03-06 21:21 237 ----a-w- C:\user.js
2012-03-06 21:21 . 2012-03-06 21:21 -------- d-----w- c:\program files\BabylonToolbar
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\users\Jonáš\AppData\Local\Babylon
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\programdata\Babylon
2012-03-06 21:20 . 2012-03-06 21:20 -------- d-----w- c:\users\Jonáš\AppData\Roaming\Babylon
2012-03-05 21:01 . 2012-03-14 20:53 -------- d--h--w- c:\program files\Temp
2012-03-05 17:28 . 2012-03-05 17:28 -------- d-----w- c:\programdata\Nexon
2012-03-05 16:22 . 2012-03-05 19:26 -------- d-----w- c:\program files\BandiMPEG1
2012-03-05 16:11 . 2012-03-06 18:58 -------- d-----w- C:\Nexon
2012-03-02 07:07 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4B8568-0CF6-4163-96AE-9B1AC36AFA13}\mpengine.dll
2012-03-01 07:42 . 2012-03-01 07:42 -------- d-----w- c:\program files\LogMeIn Hamachi
2012-02-29 21:03 . 2012-03-04 10:36 -------- d-----w- c:\program files\MatroskaProp
2012-02-29 21:02 . 2012-03-04 12:46 -------- d-----w- c:\program files\Matroska Pack
2012-02-27 07:16 . 2012-02-27 07:18 -------- d-----w- c:\program files\Google
2012-02-21 14:34 . 2006-10-22 14:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE
2012-02-21 14:33 . 2012-02-21 14:33 -------- d-----w- C:\NVIDIA
2012-02-21 14:15 . 2012-03-10 11:42 -------- d-----w- c:\users\Joná?
2012-02-21 14:04 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-02-21 14:04 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-02-21 14:04 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-02-21 14:04 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-02-21 14:04 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-02-21 14:04 . 2012-02-21 14:04 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2012-02-21 14:04 . 2012-02-21 14:04 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-02-16 16:46 . 2012-02-16 16:46 -------- d-----w- c:\programdata\Badoo
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 22:09 . 2010-10-13 07:55 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-03-07 00:15 . 2010-10-14 13:49 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2010-10-14 13:49 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-04-25 07:45 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2010-10-14 13:50 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2010-10-14 13:50 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2010-10-14 13:50 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2010-10-14 13:50 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2010-10-14 13:50 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-29 06:00 . 2011-06-14 13:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-26 20:44 . 2011-10-24 16:54 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-26 20:43 . 2011-10-24 17:02 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-26 20:43 . 2011-10-24 16:53 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-26 13:21 . 2011-10-24 16:54 138056 ----a-w- c:\users\Jonáš\AppData\Roaming\PnkBstrK.sys
2012-02-26 13:21 . 2011-10-24 16:54 138056 ----a-w- c:\users\Jonáš\AppData\Roaming\PnkBstrK.sys
2012-02-26 13:20 . 2011-10-24 16:53 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-01-29 04:10 . 2010-10-13 10:57 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 19:52 . 2012-02-15 06:22 2044416 ----a-w- c:\windows\system32\win32k.sys
2010-12-12 18:25 . 2010-12-12 18:24 746343330 ---ha-w- c:\program files\S4League.exe.part
2012-02-17 21:12 . 2011-05-08 09:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Center Agent"="c:\program files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe" [2007-01-19 864768]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"Akamai NetSession Interface"="c:\users\Jonáš\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 133912]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-12-23 500208]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2010-11-29 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
"P17RunE"="P17RunE.dll" [2007-04-09 14848]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-07 4374528]
.
c:\users\Jonáš\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PowerReg Scheduler.exe [2011-1-2 256000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Remote Control.lnk - c:\program files\KWorld Multimedia\TV Tuner Card Utilities\HMCP3XCtl.exe [2010-10-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-18 670592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Obsah adresáře 'Naplánované úlohy'
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-27 07:16]
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-27 07:16]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
TCP: DhcpNameServer = 192.168.2.1
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Jonáš\AppData\Roaming\Mozilla\Firefox\Profiles\rtf53o6i.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=109993&babsrc=adbartrp&mntrId=601403380000000000000019dbafbaf1&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109993
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 601403380000000000000019dbafbaf1
FF - user.js: extensions.BabylonToolbar_i.hardId - 601403380000000000000019dbafbaf1
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15405
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:20
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-16 12:15
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
Celkový čas: 2012-03-16 12:17:46
ComboFix-quarantined-files.txt 2012-03-16 11:17
ComboFix2.txt 2012-03-14 19:17
ComboFix3.txt 2012-03-13 14:04
ComboFix4.txt 2012-03-13 13:22
ComboFix5.txt 2012-03-16 11:11
.
Před spuštěním: Volných bajtů: 46 608 998 400
Po spuštění: Volných bajtů: 46 580 101 120
.
- - End Of File - - 8B718AC00946D63D71809F8B50BFB190

Omlouvám se, Nějak jste mi zapadl mezi ostatní .
Ted to s počítačem vypadá jak?

nejde mi pořád zvuk u PC a svítí mi dole v liště ikona s výstrahou zabezpečení systému windows a když na to najedu, tak - PC není chráněn proti malware. Tak nevím, co s tím. Jinak PC je myslím stabilní a celkem v chodu OK, i připojení na net dobré. Až na ten zvuk a tu ikonu dole....

Já už nevím, jeidně že by nabouraný systém .
Ještě kukněte do správce zařízení, zda tam nemáte u zvukového zařízení žluté otazníky.