VIRY.CZ

to Hnízdo1

Až dáte pryč ten cracklý Nod

O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe /s

založte si vlastní topic a vložte do něj log. Takhle by v tom byl chaos
Díky

Odinstaluj
combofix přes
Start >> Spustit zkopíruj do okénka:

ComboFix /u

stiskni Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

Stáhni T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusť,pro potvrzení volby mačkej klávesu A, Enter
-po použití prográmek vymaž.Pozor,antiviry ho mohou falešně označit za vir

Stáhni Ccleaner,viz můj podpis
-nainstaluj a vyčišti dočasné soubory, i registry

Klikni mi do podpisu na SVI a podle návodu zapni a vypni obnovu systému, někdy se tam viry schovávají

Stáhni SAS z mého podpisu,

Nainstaluj, proved aktualizaci a dej uplný sken.Co najde, smaž,a napiš co našel.

poprosím o aktuální log ze Rsitu

Vše v poho až do použití SAS po té PC opět zkolaboval,na modré obr. to psalo že problém patrně způsobyl
suobor HPFILE.SYS

Aktuální log RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by vf at 2009-06-22 17:56:40
Systém Microsoft Windows XP Professional Service Pack 2
System drive D: has 5 GB (55%) free of 10 GB
Total RAM: 287 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:27, on 22.6.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
E:\avast\aswUpdSv.exe
E:\avast\ashServ.exe
E:\avast\ashDisp.exe
D:\Program Files\Postak\Postak.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\IncrediMail\bin\IMApp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E:\avast\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\IncrediMail\bin\ImNotfy.exe
E:\avast\ashWebSv.exe
D:\Program Files\Opera\opera.exe
D:\Documents and Settings\vf.VF-D5864C983A5F\Local Settings\Data aplikací\Opera\Opera\profile\cache4\temporary_download\RSIT.exe
D:\Program Files\trend micro\vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: IHPIEHook Class - {0eceeac0-8a08-11d4-a521-0020af300fc7} - C:\rybfumrn\HPIE.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - D:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\office\Office12\GRA8E1~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - D:\Program Files\Postak\SRank.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - D:\WINDOWS\WebIE.dll
O4 - HKLM\..\Run: [avast!] E:\avast\ashDisp.exe
O4 - HKLM\..\Run: [SMail] "D:\Program Files\Postak\Postak.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Obsah aplikace OneNote.onetoc2
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout video Free Download Managerem - file://E:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://E:\Free Download Manager\dlall.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\office\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - D:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - D:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - D:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - D:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - D:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - D:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - D:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - D:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - D:\WINDOWS\WebIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\office\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\avast\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 7004 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\RegCure Program Check.job
D:\WINDOWS\tasks\RegCure.job
D:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0eceeac0-8a08-11d4-a521-0020af300fc7}]
IHPIEHook Class - C:\rybfumrn\HPIE.dll [2009-02-03 40960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DB66063-BB98-466A-AA0D-3E7ACF5ED853}]
WebTransBHO Class - D:\WINDOWS\WebIE.dll [2009-05-28 491520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - E:\office\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - E:\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B71B15CF-3093-459C-B764-AEB2486F2273} - &S-Rank - D:\Program Files\Postak\SRank.dll [2007-05-16 269632]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431} - WebTranslator - D:\WINDOWS\WebIE.dll [2009-05-28 491520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=E:\avast\ashDisp.exe [2008-11-26 81000]
"SMail"=D:\Program Files\Postak\Postak.exe [2008-02-21 453936]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=D:\Program Files\IncrediMail\bin\IncMail.exe [2009-06-07 251264]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]
"SUPERAntiSpyware"=D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
E:\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
D:\Program Files\Eraser\eraser.exe [2006-12-26 643072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
E:\Free Download Manager\fdm.exe [2009-01-31 3399727]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetChat]
D:\DOCUME~1\VFD41D~1.VF-\LOCALS~1\Temp\_tc0\NetChat.exe * []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEXPRESS]
D:\WINDOWS\OETRN.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
D:\Program Files\Google\Gmail Notifier\gnotify.exe [2009-06-12 23052]

D:\Documents and Settings\vf.VF-D5864C983A5F\Nabídka Start\Programy\Po spuštění
Obsah aplikace OneNote.onetoc2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DAE0285D-0788-4E87-985E-01DF2EDE4ACD}"=D:\WINDOWS\system32\Wshxt.dll [2009-02-03 53248]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=E:\office\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\office\Office12\OUTLOOK.EXE"="E:\office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\office\Office12\GROOVE.EXE"="E:\office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"E:\office\Office12\ONENOTE.EXE"="E:\office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\Program Files\IncrediMail\bin\ImApp.exe"="D:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"D:\Program Files\IncrediMail\bin\IncMail.exe"="D:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"D:\Program Files\IncrediMail\bin\ImpCnt.exe"="D:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"D:\Program Files\Opera\opera.exe"="D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-06-22 17:56:40 ----D---- D:\rsit
2009-06-22 16:16:31 ----SHD---- D:\RECYCLER
2009-06-19 11:54:42 ----D---- D:\Program Files\SUPERAntiSpyware
2009-06-19 11:54:00 ----D---- D:\Program Files\Common Files\Wise Installation Wizard
2009-06-19 11:02:27 ----D---- D:\Program Files\CCleaner
2009-06-16 10:04:10 ----D---- D:\Program Files\trend micro
2009-06-16 08:43:47 ----D---- D:\WINDOWS\pss
2009-06-11 19:01:21 ----D---- D:\WINDOWS\system32\Adobe
2009-06-11 08:33:12 ----HDC---- D:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:31:06 ----HDC---- D:\WINDOWS\$NtUninstallKB969897$
2009-06-11 08:30:24 ----HDC---- D:\WINDOWS\$NtUninstallKB969898$
2009-06-11 08:21:41 ----HDC---- D:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:20:30 ----HDC---- D:\WINDOWS\$NtUninstallKB968537$
2009-05-28 16:26:34 ----A---- D:\WINDOWS\WebIE.dll
2009-05-28 16:26:33 ----A---- D:\WINDOWS\TrnWord.dll
2009-05-28 16:26:31 ----A---- D:\WINDOWS\TrnOutl.dll
2009-05-28 16:26:28 ----A---- D:\WINDOWS\TRNOET.DLL
2009-05-28 16:26:28 ----A---- D:\WINDOWS\TRNOEH.DLL
2009-05-28 16:26:28 ----A---- D:\WINDOWS\oetrn.exe1050576431
2009-05-28 16:22:29 ----A---- D:\WINDOWS\MAILTRAN.INI
2009-05-28 16:22:27 ----A---- D:\WINDOWS\TRNCOM.INI
2009-05-28 16:22:18 ----A---- D:\WINDOWS\WTRAN32.INI
2009-05-28 16:22:18 ----A---- D:\WINDOWS\WDICT32.INI
2009-05-28 13:53:13 ----A---- D:\WINDOWS\system32\WinFLsrv.exe
2009-05-28 12:40:08 ----D---- D:\Program Files\Folder Lock 6
2009-05-25 07:51:00 ----HDC---- D:\WINDOWS\$NtUninstallKB925720$
2009-05-24 16:56:14 ----HDC---- D:\WINDOWS\$NtUninstallKB961118$

======List of files/folders modified in the last 1 months======

2009-06-22 17:56:43 ----D---- D:\WINDOWS\Prefetch
2009-06-22 17:51:41 ----HD---- D:\WINDOWS\Temp
2009-06-22 17:49:28 ----D---- D:\WINDOWS\Minidump
2009-06-22 17:49:16 ----D---- D:\WINDOWS
2009-06-22 17:36:58 ----D---- D:\WINDOWS\system32\CatRoot2
2009-06-22 16:20:31 ----SHD---- D:\System Volume Information
2009-06-22 16:20:31 ----D---- D:\WINDOWS\system32\Restore
2009-06-22 16:10:40 ----D---- D:\WINDOWS\system32
2009-06-22 15:44:29 ----D---- D:\Program Files\IncrediMail
2009-06-22 14:49:11 ----A---- D:\WINDOWS\WINCMD.INI
2009-06-22 14:44:32 ----A---- D:\WINDOWS\NeroDigital.ini
2009-06-21 16:17:36 ----D---- D:\WINDOWS\system32\drivers
2009-06-21 16:03:11 ----A---- D:\WINDOWS\system.ini
2009-06-21 15:49:03 ----D---- D:\WINDOWS\AppPatch
2009-06-21 15:48:50 ----D---- D:\Program Files\Common Files
2009-06-21 15:36:49 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-06-20 13:38:27 ----D---- D:\Program Files
2009-06-20 13:38:10 ----SHD---- D:\WINDOWS\CSC
2009-06-19 11:55:42 ----SHD---- D:\WINDOWS\Installer
2009-06-19 11:54:41 ----D---- D:\Documents and Settings\vf.VF-D5864C983A5F\Data aplikací\SUPERAntiSpyware.com
2009-06-19 11:03:49 ----D---- D:\WINDOWS\Debug
2009-06-19 09:12:31 ----D---- D:\WINDOWS\system32\config
2009-06-17 08:18:31 ----DC---- D:\WINDOWS\system32\dllcache
2009-06-16 10:32:49 ----D---- D:\Program Files\Share Rapid Uploader
2009-06-16 09:20:04 ----A---- D:\WINDOWS\win.ini
2009-06-15 08:37:03 ----SD---- D:\WINDOWS\Tasks
2009-06-14 09:57:46 ----D---- D:\Documents and Settings\vf.VF-D5864C983A5F\Data aplikací\Free Download Manager
2009-06-14 07:40:20 ----D---- D:\Program Files\Eraser
2009-06-13 12:11:30 ----A---- D:\Documents and Settings\All Users.WINDOWS\Data aplikací\vlc-0.9.9-win32.exe
2009-06-13 09:23:43 ----D---- D:\Program Files\imeem Uploader
2009-06-13 08:33:54 ----A---- D:\WINDOWS\system32\ctfmon.exe722316251
2009-06-11 19:05:20 ----D---- D:\Documents and Settings\vf.VF-D5864C983A5F\Data aplikací\Adobe
2009-06-11 19:04:57 ----D---- D:\Documents and Settings\vf.VF-D5864C983A5F\Data aplikací\Macromedia
2009-06-11 19:04:47 ----D---- D:\WINDOWS\system32\Macromed
2009-06-11 08:33:32 ----D---- D:\WINDOWS\inf
2009-06-11 08:31:38 ----D---- D:\Program Files\Internet Explorer
2009-06-11 08:30:18 ----HD---- D:\WINDOWS\$hf_mig$
2009-06-01 18:51:12 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-24 17:00:39 ----D---- D:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 SASDIFSV;SASDIFSV; \??\C:\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\SASKUTIL.sys []
R1 SbFw;SbFw; D:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver; D:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 Winhpfile;Winhpfile; \??\C:\rybfumrn\HPFile.sys []
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 WinFLdrv;WinFLdrv; D:\WINDOWS\system32\WinFLdrv.sys [2009-05-28 10752]
R2 WinVd32;WinVd32; \??\D:\WINDOWS\system32\WinVd32.sys []
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 BthEnum;Ovladač pro Bluetooth Request Block; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
R3 BthPan;Bluetooth Device (Personal Area Network); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); D:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 G200;G200; D:\WINDOWS\system32\DRIVERS\G200m.sys [2001-10-24 320384]
R3 PCnet;AMD PCNET Compatable Adapter Driver; D:\WINDOWS\system32\DRIVERS\pcntpci5.sys [2001-08-17 35328]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
R3 SASENUM;SASENUM; \??\C:\SASENUM.SYS []
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; D:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbhub;Rozbočovač umožnující USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); D:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;ADSL USB MODEM WAN ADAPTER; D:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 BTHPORT;Ovladač portu Bluetooth; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 kvpndev;Kerio VPN adapter; D:\WINDOWS\system32\DRIVERS\kvpndrv.sys [2008-06-24 65024]
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer; D:\WINDOWS\system32\DRIVERS\kwflower.sys []
S3 NtApm;Ovladač rozhraní služby NT Apm/Legacy; D:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-10-24 9472]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 ACPI;ACPI; D:\WINDOWS\system32\drivers\ACPI.sys []
S4 sr;Ovladač filtru Obnovy systému; D:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-17 73344]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; E:\avast\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; E:\avast\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2004-08-17 14336]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 SbPF.Launcher;SbPF.Launcher; D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SPF4;Sunbelt Personal Firewall 4; D:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; E:\avast\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; E:\avast\ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; E:\office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 NBService;NBService; E:\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Hlídacímu pejsanovi se nejspíš nelíbí náš generální uklid počítače

SAS jsi udělal? Když tak ho zkus spustit v nouzovém režimu
SAS si můžeš ponechat na občasný sken, je to výborný antispyware, ve free verzi bez rezidentního štítu

fixni v přejmenovaném HJT D:\Program Files\trend micro\vf.exe
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

-Dej fajfku do čtverečku a zmáčkněte Fix checked

DOINSTALUJ SP3

:arrow:Stáhni OtmoveIt3 http://oldtimer.geekstogo.com/OTMoveIt3.exe
Stáhni na plochu Otmovelt3, 2krát klikni na Otmovelt3,spustí se program,
Do levého okna "Paste Instructions for Items to be Moved" pod žlutou čáru skopíruj skript

Kód: Vybrat vše

:processes
explorer.exe

:files
D:\WINDOWS\system32\ctfmon.exe722316251
D:\WINDOWS\TRNOET.DLL
D:\WINDOWS\TRNOEH.DLL
D:\WINDOWS\oetrn.exe1050576431
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

-klikni na červené tlačítko Moveit!
-sem vlož obsah zeleného okénka
-Pokud se bude chtít restartovat pc, dejte YES,log pak najdeš C:\_OTMoveIt\MovedFiles. Log vlož sem

Provedl jsem vše bohužel pospuštění OTMsepc restartoval,potom napsal že instalace SP3 byla přerušena,a obnovil původní konfiguraci.A nyní se nemohu Operou přihlásit sem na fórum.Musím použít Avant Opera mně přihlásí a hned odhlásí.
Log z OTM:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
D:\WINDOWS\system32\ctfmon.exe722316251 moved successfully.
DllUnregisterServer procedure not found in D:\WINDOWS\TRNOET.DLL
D:\WINDOWS\TRNOET.DLL NOT unregistered.
D:\WINDOWS\TRNOET.DLL moved successfully.
DllUnregisterServer procedure not found in D:\WINDOWS\TRNOEH.DLL
D:\WINDOWS\TRNOEH.DLL NOT unregistered.
D:\WINDOWS\TRNOEH.DLL moved successfully.
D:\WINDOWS\oetrn.exe1050576431 moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
File delete failed. D:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: vf.VF-D5864C983A5F
->Temp folder emptied: 1210645 bytes
->Temporary Internet Files folder emptied: 3672408 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 644970 bytes
->Opera cache emptied: 41240459 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1053809 bytes
%systemroot%\System32 .tmp files removed: 64880072 bytes
File delete failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_774.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 147961 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 107,65 mb

OTM by OldTimer - Version 3.0.0.0 log created on 06232009_102523

Files moved on Reboot...
D:\WINDOWS\temp\_avast4_\Webshlock.txt moved successfully.
D:\WINDOWS\temp\Perflib_Perfdata_774.dat moved successfully.

Registry entries deleted on Reboot...

Smažte cache Opery bud ručně nebo ATF Cleanerem
http://www.slunecnice.cz/sw/atf-cleaner/

- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
-zatrhněte Select All a pak klikněte na Empty Selected

pozor - přijdete o všechna hesla uložená ve FF /Opere!

:arrow:Otevřete znovu Otmoveit a klikněte na tlačítko CleanUp,potvrďte ok

Jak to vypadá ted?

Opera je opět plně funkční.

Mám znovu zkusit instalovat SP3?
Bude to trvat trochu déle.A ještě nevím jestli jsem si nezměnil spouštěcí zkratku Hlídacího psa,ale nemohu ho otevřít myslím rychlé menu heslo vím chtěl jsem ho zlikvidovat ale nemohu ho otevřít.

Skleróza nebolí

Zkus ho nainstalovat.
Jinak už žádné problémy?

tohle ti na psa nefunguje?

dej si klávesovou zkratku CTRL+SHIFT+H , vyskočí ti okno a dej tam OK...pokud tě to tam pustí, tak v menu je přímo funkce odinstalování...Pakliže to bude chtít zadat heslo,

Mně právě nefunguje ta zkratka,asi jsem ji zmněnil a bez toho to neodinstaluju,protože je skrytej.Asi je v boudě.

Jinak vše chodí dobře.zkusím tu instalaci,mám pak znovu zadat do OTM ten skript?

Script se provedl, už není potřeba ho opakovat

Zkus jít do nouzového režimu, jestli se na toho psa nedostaneš. Jinak kontaktuj firmu http://www.novosoft.cz/, měli by Ti s tím poradit.
Můžeme ho sice zkusit smazat, ale je zde riziko že spadne systém, a stejně by část psa zůstala v pc

Dobře něco stím provedu,teď musím pro malýho do školyzatím čus a dík

Není zač
ahoj

Tak jsem z5
Mám podezření že problémy dělá právě HP když jsem zadal v totalcmd hedat HPFILE.sys PC okamžitě spadl do modré ob. zkoušel jsem to dvakrát.
Nemohli bychom ho zlikvidovat spolu? nějak natvrdo.Psal jsem sice na uvedený odkaz ale neozývají se.

Netrap se tím psem našel jsem tenhle návod dám ho sem i pro ostatní

Jak zabít hlídacího psa ? - stáhněte si ProcessExplorer od sysinternals a zabte proces kernell.exe - stáhněte si utilitku GMER a spusťte test. Hlídací pes hákuje systémovou službu 'ZwQueryDirectoryFile' aby skryl svou programovou složku na 'C:\'. Stiskněte pravé tlačítko na záznamu, kde je 'ZwQueryDirectoryFile' a dejte 'Restore SSDT'. Programová složka na disku 'C:\' bude vidět (název je náhodná směsice znaků). Dále jsou hákovány služby: ZwCreateFile, ZwSetInformationFile,... -> u těchto dejte taky Restore SSDT. Smažte programové soubory Hlídacího psa. A PES POŠEL. (teda až po restartu OS)

VIRY.CZ

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu