VIRY.CZ

PC se mi chová divně, mrzne při spouštění programů, z total commanderu zmizly ikonky, v prohlížeči se mi mění domovská stránka, ie nabíhá neúměrně dlouho, objevuje se mi hláška, že chybí nějaká helper.dll a jiné...
Rezidentně mám na PC Nod32 a Superantispyware. Nic nenašly, kontrolovala jsem tedy i pomocí Spybot, SpywareTerminator, také nic. Proto bych chtěla poprosit o pomoc, můžete se mi mrknout na log z Combofixu, který sem vložím, případně poradit nějaký postup. Moc děkuji...

Přikládám log:

ComboFix 10-10-18.06 - Iveta Rumlerová . 10. 2010 18:28:46.2.2 - x86
Spuštěný z: c:\documents and settings\Iveta Rumlerová\Dokumenty\Stažené soubory\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ST6UNST.000

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-09-19 do 2010-10-19 )))))))))))))))))))))))))))))))
.

2010-10-19 16:11 . 2010-10-19 16:12 -------- d-----w- c:\program files\Ultimate Process Manager
2010-10-19 07:00 . 2010-10-19 09:08 -------- d-----w- c:\program files\WinClamAVShield
2010-10-19 06:51 . 2010-10-19 06:52 -------- d-----w- c:\program files\Crawler
2010-10-19 06:51 . 2010-10-19 15:52 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Spyware Terminator
2010-10-19 06:51 . 2010-10-19 15:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2010-10-19 06:51 . 2010-10-19 06:51 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-10-19 06:51 . 2010-10-19 15:38 -------- d-----w- c:\program files\Spyware Terminator
2010-10-15 05:41 . 2010-10-15 05:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EA Logs
2010-10-14 05:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 05:08 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 05:08 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 18:37 . 2010-10-19 14:34 -------- d-----w- C:\záloha registrů
2010-10-12 18:33 . 2010-10-12 18:33 -------- d-----w- c:\program files\CCleaner
2010-10-12 08:24 . 2010-10-12 08:24 -------- d-----w- c:\program files\Windows Sidebar
2010-10-12 08:24 . 2010-10-15 06:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2010-10-12 08:21 . 2010-10-12 08:19 87538736 ----a-w- C:\NAV-TW-30-18-1-0-37-CZ.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\VDLL.DLL
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\system32\runouce.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\rundll16.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\logo1_.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\logo_1.exe
2010-10-11 20:39 . 2010-10-11 20:39 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-10-11 20:39 . 2010-10-11 20:39 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-10-11 20:39 . 2010-10-11 20:39 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-10-11 20:39 . 2008-04-14 06:52 137216 ----a-w- c:\windows\system32\T.COM
2010-10-11 20:39 . 2008-04-14 06:52 147968 ----a-w- c:\windows\R.COM
2010-10-11 20:39 . 2010-10-11 20:39 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-10-11 20:39 . 2010-10-11 20:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MicroWorld
2010-10-11 20:24 . 2010-10-11 20:24 388096 ----a-r- c:\documents and settings\Iveta Rumlerová\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-11 20:24 . 2010-10-11 20:24 -------- d-----w- c:\program files\Trend Micro
2010-10-11 20:23 . 2010-10-11 20:31 -------- d-----w- C:\HiJackThis
2010-10-11 19:10 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-10-11 17:01 . 2010-10-11 17:01 -------- d-----w- c:\program files\RegCleaner
2010-10-11 08:59 . 2010-10-11 08:59 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-10-11 08:47 . 2010-10-11 08:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ALM
2010-10-11 08:40 . 2010-10-15 16:48 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\Adobe
2010-10-11 07:57 . 2009-08-06 17:24 15072 ----a-w- c:\windows\system32\wuapi.dll.mui
2010-10-11 07:51 . 2010-10-11 07:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Office Genuine Advantage
2010-10-11 07:50 . 2003-03-25 04:00 9216 ----a-w- c:\windows\proxycfg.exe
2010-10-11 07:49 . 2010-10-11 07:52 -------- d-----w- C:\AULOGS
2010-10-11 07:19 . 2008-05-19 04:33 4445184 ----a-w- c:\windows\system32\msi.dll
2010-10-11 07:19 . 2008-05-19 04:33 332800 ----a-w- c:\windows\system32\msihnd.dll
2010-10-11 07:19 . 2008-05-19 04:33 18944 ----a-w- c:\windows\system32\msisip.dll
2010-10-11 07:19 . 2008-05-18 23:57 95744 ----a-w- c:\windows\system32\msiexec.exe
2010-10-11 07:19 . 2008-04-16 23:43 2560 ----a-w- c:\windows\system32\msimsg.dll
2010-10-11 07:06 . 2010-10-11 07:06 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Malwarebytes
2010-10-11 07:06 . 2010-10-11 07:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-10-11 05:52 . 2010-10-11 05:52 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\PCHealth
2010-10-11 05:43 . 2010-10-11 05:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2010-10-10 18:25 . 2010-10-10 18:57 -------- d-----w- c:\program files\Free Window Registry Repair
2010-10-10 08:36 . 2010-10-10 15:10 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-10-08 09:44 . 2010-10-08 09:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2010-10-08 09:39 . 2010-10-08 09:39 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-10-08 07:26 . 2010-10-15 16:46 -------- d-----w- C:\adobe cs5
2010-09-29 18:32 . 2010-09-29 18:32 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Thornsoft Development
2010-09-29 18:31 . 2010-09-29 18:32 -------- d-----w- c:\program files\ClipMate7
2010-09-20 13:01 . 2010-10-19 15:42 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\AskToolbar

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( SnapShot@2010-10-12_07.29.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-19 15:37 . 2010-10-19 15:37 16384 c:\windows\Temp\Perflib_Perfdata_34c.dat
+ 2004-08-18 12:00 . 2010-08-27 05:54 99840 c:\windows\system32\srvsvc.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 66560 c:\windows\system32\mshtmled.dll
- 2004-08-18 12:00 . 2009-03-08 03:31 66560 c:\windows\system32\mshtmled.dll
+ 2006-11-07 19:03 . 2010-09-10 05:52 55296 c:\windows\system32\msfeedsbs.dll
- 2006-11-07 19:03 . 2010-06-24 12:27 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 43520 c:\windows\system32\licmgr10.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 25600 c:\windows\system32\jsproxy.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 25600 c:\windows\system32\jsproxy.dll
+ 2009-06-11 05:11 . 2010-09-10 05:52 12800 c:\windows\system32\dllcache\xpshims.dll
- 2009-06-11 05:11 . 2010-06-24 12:27 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2010-08-27 05:54 . 2010-08-27 05:54 99840 c:\windows\system32\dllcache\srvsvc.dll
- 2004-08-18 12:00 . 2009-03-08 03:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2008-08-14 05:49 . 2010-06-24 12:27 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-08-14 05:49 . 2010-09-10 05:52 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2010-10-16 12:04 . 2010-10-16 12:04 21504 c:\windows\Installer\12d4601.msi
+ 2010-10-14 20:00 . 2010-06-24 12:27 12800 c:\windows\ie8updates\KB2360131-IE8\xpshims.dll
+ 2010-10-14 20:00 . 2009-03-08 03:31 66560 c:\windows\ie8updates\KB2360131-IE8\mshtmled.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 55296 c:\windows\ie8updates\KB2360131-IE8\msfeedsbs.dll
+ 2010-10-14 20:00 . 2009-03-08 03:34 43008 c:\windows\ie8updates\KB2360131-IE8\licmgr10.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 25600 c:\windows\ie8updates\KB2360131-IE8\jsproxy.dll
- 2008-05-05 05:25 . 2010-07-22 06:19 5632 c:\windows\system32\xpsp4res.dll
+ 2008-05-05 05:25 . 2010-08-27 01:43 5632 c:\windows\system32\xpsp4res.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 916480 c:\windows\system32\wininet.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 916480 c:\windows\system32\wininet.dll
- 2004-08-18 12:00 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll
+ 2004-08-18 12:00 . 2010-08-27 08:03 119808 c:\windows\system32\t2embed.dll
+ 2004-08-18 12:00 . 2010-08-16 08:45 590848 c:\windows\system32\rpcrt4.dll
- 2004-08-18 12:00 . 2010-07-22 15:46 590848 c:\windows\system32\rpcrt4.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 206848 c:\windows\system32\occache.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 206848 c:\windows\system32\occache.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 611840 c:\windows\system32\mstime.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 611840 c:\windows\system32\mstime.dll
+ 2006-11-07 19:03 . 2010-09-10 05:52 602112 c:\windows\system32\msfeeds.dll
+ 2004-08-18 12:00 . 2010-09-18 10:23 974848 c:\windows\system32\mfc42u.dll
+ 2004-08-18 12:00 . 2010-09-18 06:53 974848 c:\windows\system32\mfc42.dll
+ 2004-08-18 12:00 . 2010-09-18 06:53 953856 c:\windows\system32\mfc40u.dll
+ 2004-08-18 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\mfc40.dll
+ 2010-10-13 11:16 . 2010-10-13 11:16 232912 c:\windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe
+ 2004-08-18 12:00 . 2010-09-10 05:52 184320 c:\windows\system32\iepeers.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 184320 c:\windows\system32\iepeers.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 387584 c:\windows\system32\iedkcs32.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 387584 c:\windows\system32\iedkcs32.dll
- 2004-08-18 12:00 . 2010-06-23 12:08 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-18 12:00 . 2010-08-26 12:22 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-18 12:00 . 2010-08-26 13:39 357248 c:\windows\system32\drivers\srv.sys
+ 2009-04-17 04:37 . 2010-07-16 11:58 219136 c:\windows\system32\dllcache\wordpad.exe
- 2004-08-18 12:00 . 2010-06-24 12:27 916480 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 916480 c:\windows\system32\dllcache\wininet.dll
+ 2009-06-16 14:40 . 2010-08-27 08:03 119808 c:\windows\system32\dllcache\t2embed.dll
- 2009-06-16 14:40 . 2009-10-15 16:32 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2008-10-15 05:20 . 2010-08-26 13:39 357248 c:\windows\system32\dllcache\srv.sys
+ 2009-04-15 14:54 . 2010-08-16 08:45 590848 c:\windows\system32\dllcache\rpcrt4.dll
- 2009-04-15 14:54 . 2010-07-22 15:46 590848 c:\windows\system32\dllcache\rpcrt4.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 206848 c:\windows\system32\dllcache\occache.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 206848 c:\windows\system32\dllcache\occache.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 611840 c:\windows\system32\dllcache\mstime.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 611840 c:\windows\system32\dllcache\mstime.dll
+ 2008-08-14 05:49 . 2010-09-10 05:52 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-09-18 10:23 . 2010-09-18 10:23 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2004-08-18 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\dllcache\mfc40.dll
+ 2009-06-11 05:11 . 2010-09-10 05:52 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2009-06-11 05:11 . 2010-06-24 12:27 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 184320 c:\windows\system32\dllcache\iepeers.dll
- 2010-06-11 04:20 . 2010-06-24 12:27 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2010-06-11 04:20 . 2010-09-10 05:52 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2004-08-18 12:00 . 2010-06-24 12:27 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-18 12:00 . 2010-08-26 12:22 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2004-08-18 12:00 . 2010-06-23 12:08 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-04-20 05:32 . 2010-09-01 11:52 285824 c:\windows\system32\dllcache\atmfd.dll
+ 2010-10-14 19:59 . 2010-10-14 19:59 262144 c:\windows\system32\config\systemprofile\ntuser.dat
+ 2004-08-18 12:00 . 2010-08-23 16:12 617472 c:\windows\system32\comctl32.dll
- 2004-08-18 12:00 . 2008-04-14 06:51 617472 c:\windows\system32\comctl32.dll
+ 2004-08-18 12:00 . 2010-09-01 11:52 285824 c:\windows\system32\atmfd.dll
- 2010-09-17 10:47 . 2010-09-17 10:47 102400 c:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe
+ 2010-09-17 10:47 . 2010-10-17 10:01 102400 c:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe
+ 2010-10-14 19:59 . 2010-06-24 12:27 916480 c:\windows\ie8updates\KB2360131-IE8\wininet.dll
+ 2010-10-14 20:00 . 2010-07-05 13:13 391032 c:\windows\ie8updates\KB2360131-IE8\spuninst\updspapi.dll
+ 2010-10-14 20:00 . 2010-02-22 14:20 233848 c:\windows\ie8updates\KB2360131-IE8\spuninst\spuninst.exe
+ 2010-10-14 20:00 . 2010-06-24 12:27 206848 c:\windows\ie8updates\KB2360131-IE8\occache.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 611840 c:\windows\ie8updates\KB2360131-IE8\mstime.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 599040 c:\windows\ie8updates\KB2360131-IE8\msfeeds.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 247808 c:\windows\ie8updates\KB2360131-IE8\ieproxy.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 184320 c:\windows\ie8updates\KB2360131-IE8\iepeers.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 743424 c:\windows\ie8updates\KB2360131-IE8\iedvtool.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 387584 c:\windows\ie8updates\KB2360131-IE8\iedkcs32.dll
+ 2010-10-14 20:00 . 2010-06-23 12:08 173056 c:\windows\ie8updates\KB2360131-IE8\ie4uinit.exe
+ 2010-10-14 05:08 . 2010-08-23 16:12 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
+ 2004-08-18 12:00 . 2010-09-01 07:57 1852800 c:\windows\system32\win32k.sys
+ 2004-08-18 12:00 . 2010-09-10 05:52 1210880 c:\windows\system32\urlmon.dll
+ 2004-08-18 12:00 . 2010-07-16 12:00 1287680 c:\windows\system32\ole32.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 5957120 c:\windows\system32\mshtml.dll
+ 2010-10-13 11:16 . 2010-10-13 11:16 5969360 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2006-10-17 09:57 . 2010-09-10 05:52 1986560 c:\windows\system32\iertutil.dll
- 2006-10-17 09:57 . 2010-06-24 12:27 1986560 c:\windows\system32\iertutil.dll
+ 2008-08-12 00:34 . 2010-10-15 04:46 3959352 c:\windows\system32\FNTCACHE.DAT
- 2008-08-12 00:34 . 2010-10-11 19:39 3959352 c:\windows\system32\FNTCACHE.DAT
+ 2008-10-15 05:19 . 2010-09-01 07:57 1852800 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-18 12:00 . 2010-09-10 05:52 1210880 c:\windows\system32\dllcache\urlmon.dll
+ 2010-07-16 12:00 . 2010-07-16 12:00 1287680 c:\windows\system32\dllcache\ole32.dll
+ 2004-08-18 12:00 . 2010-09-10 05:52 5957120 c:\windows\system32\dllcache\mshtml.dll
- 2008-08-14 05:49 . 2010-06-24 12:27 1986560 c:\windows\system32\dllcache\iertutil.dll
+ 2008-08-14 05:49 . 2010-09-10 05:52 1986560 c:\windows\system32\dllcache\iertutil.dll
+ 2010-10-17 10:01 . 2010-10-17 10:01 2086912 c:\windows\Installer\216589.msi
+ 2010-10-14 19:59 . 2010-06-24 12:27 1210368 c:\windows\ie8updates\KB2360131-IE8\urlmon.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 5951488 c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
+ 2010-10-14 20:00 . 2010-06-24 12:27 1986560 c:\windows\ie8updates\KB2360131-IE8\iertutil.dll
- 2004-08-18 12:00 . 2009-07-13 21:43 10841088 c:\windows\system32\wmp.dll
+ 2004-08-18 12:00 . 2010-08-25 21:36 10841088 c:\windows\system32\wmp.dll
+ 2006-11-07 19:03 . 2010-09-10 05:52 11080192 c:\windows\system32\ieframe.dll
+ 2004-08-18 12:00 . 2010-08-25 21:36 10841088 c:\windows\system32\dllcache\wmp.dll
- 2004-08-18 12:00 . 2009-07-13 21:43 10841088 c:\windows\system32\dllcache\wmp.dll
+ 2008-08-14 05:49 . 2010-09-10 05:52 11080192 c:\windows\system32\dllcache\ieframe.dll
+ 2010-10-14 20:00 . 2010-06-24 15:57 11077120 c:\windows\ie8updates\KB2360131-IE8\ieframe.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-20 2001648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]
"CHotkey"="mHotkey.exe" [2003-09-16 514048]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 16384512]
"PS121v2"="c:\program files\NETGEAR\PS121v2\PS121v2.exe" [2007-05-23 696320]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-12-17 61440]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-10-19 2183680]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-10-17 221247]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 5 (0x5)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Google Update"="c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
"SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
"FTweakFCleaner"=c:\program files\FCleaner\FCleaner.exe -a
"Free Internet Window Washer"=c:\program files\Free Internet Window Washer\Clearpch.exe -Start
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" silent loginmode=4
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"WebDriveTray"=c:\program files\NetDrive\netdrive.exe /trayicon
"tsnpstd3"=c:\windows\tsnpstd3.exe
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2client.bin"=
"c:\\Program Files\\Zend\\Zend Studio - 7.1.1\\ZendStudio.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Adobe\\Adobe Dreamweaver CS5\\Dreamweaver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"56316:TCP"= 56316:TCP:Pando Media Booster
"56316:UDP"= 56316:UDP:Pando Media Booster
"5910:TCP"= 5910:TCP:vnc5910

R2 gupdate1c98e93516ad5a4;Služba Google Update (gupdate1c98e93516ad5a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256]
R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys [2006-07-12 17408]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\257.tmp [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
R3 Samurai Service;Samurai Service;c:\zálohy\Různé drobnosti\systémové nástroje\SysTrayHook.exe [2010-10-11 274432]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R4 RFNP32;WebDrive Provider; [x]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-11-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-11-23 74480]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-10-19 142592]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
S2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\rffsd.sys [2002-11-27 67032]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2009-04-28 19456]
S3 gMouUsb16;USB 16-bit Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb16.sys [2008-12-25 9216]
S3 NETGEARUHOST;NETGEAR Network USB Host Controller;c:\windows\system32\DRIVERS\NETGEARUHOST.sys [2007-03-08 12032]
S3 NETGEARUHUB;NETGEAR Network USB Root Hub;c:\windows\system32\DRIVERS\NETGEARUHUB.sys [2007-03-08 39424]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-11-23 7408]

.
Obsah adresáře 'Naplánované úlohy'

2010-10-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-MIKI-Iveta Rumlerová.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-11 09:55]

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-10-19 c:\windows\Tasks\Automatic troubleshooting.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 10:59]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 10:59]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.com/
IE: Crawler Search - tbr:iemenu
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Zend Studio - Debug current page - c:\program files\Zend\Zend Studio - 7.1.1\toolbars\ZendIEToolbar.dll/DebugCurrent.html
IE: Zend Studio - Debug next page - c:\program files\Zend\Zend Studio - 7.1.1\toolbars\ZendIEToolbar.dll/DebugNext.html
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452}
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} - hxxps://download.seznam.cz/listicka/toolbar2007.cab
FF - ProfilePath - c:\documents and settings\Iveta Rumlerová\Data aplikací\Mozilla\Firefox\Profiles\61kbu0lt.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60342&qkw=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npfiller.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\257.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1659004503-2000478354-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,8e,cd,73,38,b3,d1,26,b3,39,cf,e0,68,11,46,7d,bf,34,3b,b6,16,
6c,d5,e8,bc,b8,91,f1,fe,75,a1,20,76,80,75,e6,31,b7,fc,fe,9d,69,4f,bd,02,49,\
"rkeysecu"=hex:24,76,1d,00,c2,6a,16,d8,31,7b,11,9f,f3,2d,50,20

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2010-10-19 18:36:40
ComboFix-quarantined-files.txt 2010-10-19 16:36

Před spuštěním: Volných bajtů: 167 336 783 872
Po spuštění: Volných bajtů: 167 314 571 264

- - End Of File - - F1548DAA43583F694FFF0DE8A10A68E6

Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\windows\system32\257.tmp

Driver::
MEMSWEEP2

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Hotovo, tady je log:

ComboFix 10-10-18.06 - Iveta Rumlerová . 10. 2010 19:31:27.3.2 - x86
Spuštěný z: c:\documents and settings\Iveta Rumlerová\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Iveta Rumlerová\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2

((((((((((((((((((((((((( Soubory vytvořené od 2010-09-19 do 2010-10-19 )))))))))))))))))))))))))))))))
.

2010-10-19 16:11 . 2010-10-19 16:12 -------- d-----w- c:\program files\Ultimate Process Manager
2010-10-19 07:00 . 2010-10-19 09:08 -------- d-----w- c:\program files\WinClamAVShield
2010-10-19 06:51 . 2010-10-19 06:52 -------- d-----w- c:\program files\Crawler
2010-10-19 06:51 . 2010-10-19 15:52 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Spyware Terminator
2010-10-19 06:51 . 2010-10-19 15:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2010-10-19 06:51 . 2010-10-19 06:51 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-10-19 06:51 . 2010-10-19 15:38 -------- d-----w- c:\program files\Spyware Terminator
2010-10-15 05:41 . 2010-10-15 05:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EA Logs
2010-10-14 05:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 05:08 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 05:08 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 18:37 . 2010-10-19 14:34 -------- d-----w- C:\záloha registrů
2010-10-12 18:33 . 2010-10-12 18:33 -------- d-----w- c:\program files\CCleaner
2010-10-12 08:24 . 2010-10-12 08:24 -------- d-----w- c:\program files\Windows Sidebar
2010-10-12 08:24 . 2010-10-15 06:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2010-10-12 08:21 . 2010-10-12 08:19 87538736 ----a-w- C:\NAV-TW-30-18-1-0-37-CZ.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\VDLL.DLL
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\system32\runouce.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\rundll16.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\logo1_.exe
2010-10-11 20:59 . 2010-10-11 20:59 -------- d---a-w- c:\windows\logo_1.exe
2010-10-11 20:39 . 2010-10-11 20:39 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-10-11 20:39 . 2010-10-11 20:39 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-10-11 20:39 . 2010-10-11 20:39 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-10-11 20:39 . 2008-04-14 06:52 137216 ----a-w- c:\windows\system32\T.COM
2010-10-11 20:39 . 2008-04-14 06:52 147968 ----a-w- c:\windows\R.COM
2010-10-11 20:39 . 2010-10-11 20:39 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-10-11 20:39 . 2010-10-11 20:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MicroWorld
2010-10-11 20:24 . 2010-10-11 20:24 388096 ----a-r- c:\documents and settings\Iveta Rumlerová\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-11 20:24 . 2010-10-11 20:24 -------- d-----w- c:\program files\Trend Micro
2010-10-11 20:23 . 2010-10-11 20:31 -------- d-----w- C:\HiJackThis
2010-10-11 19:10 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-10-11 17:01 . 2010-10-11 17:01 -------- d-----w- c:\program files\RegCleaner
2010-10-11 08:59 . 2010-10-11 08:59 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-10-11 08:47 . 2010-10-11 08:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ALM
2010-10-11 08:40 . 2010-10-15 16:48 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\Adobe
2010-10-11 07:57 . 2009-08-06 17:24 15072 ----a-w- c:\windows\system32\wuapi.dll.mui
2010-10-11 07:51 . 2010-10-11 07:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Office Genuine Advantage
2010-10-11 07:50 . 2003-03-25 04:00 9216 ----a-w- c:\windows\proxycfg.exe
2010-10-11 07:49 . 2010-10-11 07:52 -------- d-----w- C:\AULOGS
2010-10-11 07:19 . 2008-05-19 04:33 4445184 ----a-w- c:\windows\system32\msi.dll
2010-10-11 07:19 . 2008-05-19 04:33 332800 ----a-w- c:\windows\system32\msihnd.dll
2010-10-11 07:19 . 2008-05-19 04:33 18944 ----a-w- c:\windows\system32\msisip.dll
2010-10-11 07:19 . 2008-05-18 23:57 95744 ----a-w- c:\windows\system32\msiexec.exe
2010-10-11 07:19 . 2008-04-16 23:43 2560 ----a-w- c:\windows\system32\msimsg.dll
2010-10-11 07:06 . 2010-10-11 07:06 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Malwarebytes
2010-10-11 07:06 . 2010-10-11 07:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-10-11 05:52 . 2010-10-11 05:52 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\PCHealth
2010-10-11 05:43 . 2010-10-11 05:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2010-10-10 18:25 . 2010-10-10 18:57 -------- d-----w- c:\program files\Free Window Registry Repair
2010-10-10 08:36 . 2010-10-10 15:10 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-10-08 09:44 . 2010-10-08 09:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2010-10-08 09:39 . 2010-10-08 09:39 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-10-08 07:26 . 2010-10-15 16:46 -------- d-----w- C:\adobe cs5
2010-09-29 18:32 . 2010-09-29 18:32 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Data aplikací\Thornsoft Development
2010-09-29 18:31 . 2010-09-29 18:32 -------- d-----w- c:\program files\ClipMate7
2010-09-20 13:01 . 2010-10-19 15:42 -------- d-----w- c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\AskToolbar

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-20 2001648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]
"CHotkey"="mHotkey.exe" [2003-09-16 514048]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 16384512]
"PS121v2"="c:\program files\NETGEAR\PS121v2\PS121v2.exe" [2007-05-23 696320]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-12-17 61440]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-10-19 2183680]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-10-17 221247]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 5 (0x5)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Google Update"="c:\documents and settings\Iveta Rumlerová\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
"SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
"FTweakFCleaner"=c:\program files\FCleaner\FCleaner.exe -a
"Free Internet Window Washer"=c:\program files\Free Internet Window Washer\Clearpch.exe -Start
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" silent loginmode=4
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"WebDriveTray"=c:\program files\NetDrive\netdrive.exe /trayicon
"tsnpstd3"=c:\windows\tsnpstd3.exe
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2client.bin"=
"c:\\Program Files\\Zend\\Zend Studio - 7.1.1\\ZendStudio.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Adobe\\Adobe Dreamweaver CS5\\Dreamweaver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"56316:TCP"= 56316:TCP:Pando Media Booster
"56316:UDP"= 56316:UDP:Pando Media Booster
"5910:TCP"= 5910:TCP:vnc5910

R2 gupdate1c98e93516ad5a4;Služba Google Update (gupdate1c98e93516ad5a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256]
R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys [2006-07-12 17408]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
R3 Samurai Service;Samurai Service;c:\zálohy\Různé drobnosti\systémové nástroje\SysTrayHook.exe [2010-10-11 274432]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R4 RFNP32;WebDrive Provider; [x]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-11-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-11-23 74480]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-10-19 142592]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
S2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\rffsd.sys [2002-11-27 67032]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2009-04-28 19456]
S3 gMouUsb16;USB 16-bit Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb16.sys [2008-12-25 9216]
S3 NETGEARUHOST;NETGEAR Network USB Host Controller;c:\windows\system32\DRIVERS\NETGEARUHOST.sys [2007-03-08 12032]
S3 NETGEARUHUB;NETGEAR Network USB Root Hub;c:\windows\system32\DRIVERS\NETGEARUHUB.sys [2007-03-08 39424]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-11-23 7408]

.
Obsah adresáře 'Naplánované úlohy'

2010-10-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-MIKI-Iveta Rumlerová.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-11 09:55]

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-10-19 c:\windows\Tasks\Automatic troubleshooting.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 10:59]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 10:59]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.com/
IE: Crawler Search - tbr:iemenu
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Zend Studio - Debug current page - c:\program files\Zend\Zend Studio - 7.1.1\toolbars\ZendIEToolbar.dll/DebugCurrent.html
IE: Zend Studio - Debug next page - c:\program files\Zend\Zend Studio - 7.1.1\toolbars\ZendIEToolbar.dll/DebugNext.html
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452}
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} - hxxps://download.seznam.cz/listicka/toolbar2007.cab
FF - ProfilePath - c:\documents and settings\Iveta Rumlerová\Data aplikací\Mozilla\Firefox\Profiles\61kbu0lt.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60342&qkw=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npfiller.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1659004503-2000478354-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,8e,cd,73,38,b3,d1,26,b3,39,cf,e0,68,11,46,7d,bf,34,3b,b6,16,
6c,d5,e8,bc,b8,91,f1,fe,75,a1,20,76,80,75,e6,31,b7,fc,fe,9d,69,4f,bd,02,49,\
"rkeysecu"=hex:24,76,1d,00,c2,6a,16,d8,31,7b,11,9f,f3,2d,50,20

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2972)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\APC\APC PowerChute Personal Edition\mainserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\CNAC4RPK.EXE
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\mHotkey.exe
c:\windows\RTHDCPL.EXE
c:\program files\APC\APC PowerChute Personal Edition\apcsystray.exe
.
**************************************************************************
.
Celkový čas: 2010-10-19 19:44:00 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-10-19 17:43
ComboFix2.txt 2010-10-19 16:36

Před spuštěním: Volných bajtů: 167 290 712 064
Po spuštění: Volných bajtů: 167 245 058 048

- - End Of File - - B48002D09768CC0DD0312F991C315ADC

Log již vypadá čistý. Nastala nějaká změna?

zdá se mi to pořád stejné, total commander nabíhá stále bez ikon, když spustím program, například zoner, za delší dobu se objeví hláška, že jiný program je zaneprázdněn, po stisku tlačítka přepnout se zobrazí nabídka start, když několikrát cca 10x kliknu na tlačítko opakovat, pak teprve s velkou slávou program naběhne. To stejné mi dělá u víc programů, asi těch trošku větších, dříve jsem s nimi problém neměla, pc je dostatečně výkonné...

prohlížeče problém zdá se zatím nemají...

Zkuste obnovu systému k datu, kdy korektně fungoval.

to já nevím, zlobí dlouho, přesněji řečeno, delší dobu jsem se potýkala s tím, že mi mizelo přepínání anglické klávesnice, nepřikládala jsem tomu váhu, restart pomohl. Pak mi jednou nešel nainstalovat program, na ploše mizely ikony, pc jsem pročistila, zdálo se zlepšení a zrychlení, ale to přepínání klávesnice stále blblo a začala mi občas vyskakovat hláška, že chybí RFHelper.dll a za pár dnů se mi přihodilo toto.

Vypadá to, že je poškozen systém. Zkuste opravu pomocí XPManageru: http://www.viry.cz/forum/viewtopic.php?f=46&t=17549 , nebo z instal. CD.

ani opravami a přeinstalacemi jsem zatím zlepšení nedosáhla, nebo spíše jen částečného. No přinejhorším naformátuju disk, jen mám ještě dotaz: jakou rezidentní ochranu mám používat, co doporučujete? Je dostačující nod32 + superantispyware, nebo je lepší spywareterminator, nebo něco jiného? Díky moc...

No, někdy se reinstalu nevyhnete. Také je možné, že je poškozen nějaký hw, např. disk. Udělejte zálohu důležitých dat a proveďete checkdisk s opravou chyb.

Vzhledem k tomu, že jsem naposledy formátovala před dvěma roky, tak když už to bylo takové, tak jsem se rozhodla pro to formátování, aspoň se při té příležitosti udělá pořádný pořádek v PC:-) Asi byl, jak jste říkal ten systém narušený. Mám už tam systém, síť, některé programy, zatím vypadá vše OK. Dala jsem si tam svůj Nod32 a SpywareTerminator, četla jsem na něj na tomto serveru kladné hodnocení, tak jsem si ho tam dala:-)
Moc děkuji za vstřícnost ,za ochotu a za rychlé odpovědi.

Rádo se stalo!

VIRY.CZ

antispyware nic nenachází, přesto se PC chová divně

antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně

Re: antispyware nic nenachází, přesto se PC chová divně