kontrola logu z ComboFix

[MirekK]

Prosím o kontrolu logu po doporučené kontrole ComboFix.
ComboFix 11-01-07.02 - Taťka 08.01.2011 20:53:03.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1531 [GMT 1:00]
Spuštěný z: c:\documents and settings\Taťka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Taťka\Plocha\WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
FW: Kerio Personal Firewall *Disabled* {CB8DE467-2367-41d1-87BA-D0AE12284F9A}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSearch\bin\DefaultSearch.dll
c:\windows\system32\Dvbpws.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-08 do 2011-01-08 )))))))))))))))))))))))))))))))
.

2011-01-08 15:05 . 2011-01-08 18:57 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-01-08 15:05 . 2011-01-08 15:05 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-01-07 17:01 . 2010-09-11 02:23 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-06 10:08 . 2007-08-06 23:28 28272 ----a-w- c:\windows\system32\NicCo2.dll
2011-01-06 09:41 . 2011-01-06 09:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Innovative Solutions
2011-01-05 16:11 . 2011-01-05 16:11 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-05 15:50 . 2011-01-05 16:11 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-05 15:50 . 2011-01-05 16:11 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-03 19:38 . 2011-01-03 19:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ABBYY
2010-12-29 19:59 . 2010-12-29 19:59 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2010-12-27 09:23 . 2010-12-29 20:07 -------- d-----w- c:\documents and settings\Taťka\Data aplikací\vlc
2010-12-26 17:22 . 2010-12-26 17:22 -------- d-----w- c:\documents and settings\Taťka\Data aplikací\Search Settings
2010-12-26 17:22 . 2010-12-29 20:59 -------- d-----w- c:\program files\Application Updater
2010-12-26 17:22 . 2010-12-26 17:22 -------- d-----w- c:\program files\IObit Toolbar
2010-12-26 17:22 . 2010-12-26 17:22 -------- d-----w- c:\program files\Common Files\Spigot
2010-12-17 20:28 . 2010-12-17 20:28 -------- d-----w- c:\program files\MSECache
2010-12-16 17:38 . 2010-12-16 17:38 -------- d-----w- c:\documents and settings\Taťka\Local Settings\Data aplikací\Zoner
2010-12-15 07:52 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 07:51 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-14 08:58 . 2010-12-14 08:58 -------- d-----w- c:\program files\Quicksys
2010-12-12 10:18 . 2010-12-19 14:35 -------- d-----w- c:\program files\Jízdní řád ČD
2010-12-12 10:18 . 2010-12-12 10:18 -------- d-----w- c:\documents and settings\Taťka\Data aplikací\Jízdní řád ČD

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-01-03 22:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-01-03 22:19 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:15 . 2008-01-20 22:54 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:23 . 2004-08-17 15:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:23 . 2004-08-17 15:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:23 . 2004-08-17 15:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-03 12:25 . 2004-08-17 15:44 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2001-10-25 13:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2004-08-17 15:48 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2004-08-17 15:44 1853312 ----a-w- c:\windows\system32\win32k.sys
2009-01-08 15:27 . 2009-01-08 15:27 61440 -c--a-w- c:\program files\mozilla firefox\components\gemgecko.dll
2008-03-03 20:16 . 2008-01-21 11:27 122880 -c--a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StickyPassword"="c:\program files\Sticky Password\stpass.exe" [2010-11-17 3017048]
"Svátky a výročí"="c:\programy\Svátky a výročí\Vyroci.exe" [2006-04-28 1019904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Taśka\Nabˇdka Start\Programy\Po spuçtŘnˇ\AutorunsDisabled
GoQ.lnk - c:\program files\GoQ - NetRadio\GoQ.exe [2010-6-16 258048]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2010-12-07 04:46 9224096 ----a-w- c:\program files\Innovative Solutions\DriverMax\devices.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
2010-12-07 04:46 9224096 ----a-w- c:\program files\Innovative Solutions\DriverMax\devices.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2010-11-18 10:39 524288 ----a-w- c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-06 22:21 395128 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"RamBooster"=d:\rambooster\Rambooster.exe
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinFast Schedule"=c:\program files\WinFast\WFDTV\WFWIZ.exe
"SoundMan"=SOUNDMAN.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Download\\utorrent.exe"=
"c:\\Documents and Settings\\Taťka\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 psecbdr;psecbdr;c:\windows\system32\drivers\psecbdr.sys [30.3.2008 16:08 17024]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;c:\windows\system32\drivers\wfcxacap.sys [21.1.2008 13:21 9856]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [27.10.2008 17:03 759072]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 8:21 468224]
R2 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files\HWiNFO32\HWiNFO32.SYS [29.9.2008 20:03 15976]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [1.6.2008 8:13 34064]
R2 wfcxatun;WinFast TV Analog Tuner Driver;c:\windows\system32\drivers\wfcxatun.sys [21.1.2008 13:21 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [21.1.2008 13:21 167424]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [21.1.2008 13:21 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [21.1.2008 13:21 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [21.1.2008 13:21 10496]
S2 gupdate1c99ea2b13ecec6;Služba Google Update (gupdate1c99ea2b13ecec6);c:\program files\Google\Update\GoogleUpdate.exe [6.3.2009 22:29 133104]
S3 FUTUREX;FUTUREX;c:\program files\AIDA32 - Enterprise System Information\aida32.sys [17.9.2003 23:00 3908]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [5.9.2010 7:24 13224]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [21.1.2008 12:27 29744]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [17.8.2004 16:49 14336]
S3 PCAlertDriver;PCAlertDriver;d:\pc alert 4\NTGLM7X.SYS [7.5.2004 14:47 20503]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [27.1.2010 16:52 27064]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [5.2.2009 18:43 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [5.2.2009 18:43 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [5.2.2009 18:43 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [5.2.2009 18:43 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [5.2.2009 18:43 98568]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFDTV\WFIOCTL.sys [8.2.2008 18:28 9446]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Obsah adresáře 'Naplánované úlohy'

2011-01-08 c:\windows\Tasks\Automatická údržba.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:09]

2011-01-06 c:\windows\Tasks\Defragmentace.job
- c:\windows\system32\dfrg.msc [2001-10-25 13:00]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mWindow Title = Microsoft Internet Explorer
mSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
IE: Download All by FlashGet
IE: Download using FlashGet
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - c:\program files\Eurotran XP\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - c:\program files\Eurotran XP\etnxp.dll
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programy\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programy\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programy\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programy\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programy\TRANSLAT\WEBIE.DLL
Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} -
Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} -
FF - ProfilePath - c:\documents and settings\Taťka\Data aplikací\Mozilla\Firefox\Profiles\kil7zxkz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://cs.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:cs:official
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - %profile%\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Restart Firefox: restart@restart.org - %profile%\extensions\restart@restart.org
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Speed Dial: {64161300-e22b-11db-8314-0800200c9a66} - %profile%\extensions\{64161300-e22b-11db-8314-0800200c9a66}
FF - Ext: SearchHub Toolbar: support@searchhub.eu - %profile%\extensions\support@searchhub.eu
FF - Ext: Fasterfox Lite: FasterFox_Lite@BigRedBrent - %profile%\extensions\FasterFox_Lite@BigRedBrent
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: browser.xul.error_pages.enabled - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.maxtextrun - 8191
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 600000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-08 21:04
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1220945662-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1616)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(1264)
c:\program files\Sticky Password\spCapBtn.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-01-08 21:08:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-08 20:08

Před spuštěním: Volných bajtů: 15 739 346 944
Po spuštění: Volných bajtů: 15 719 645 184

- - End Of File - - 7FE1D04C03EAAF62C871F41C756C2F17

[cernohous13]

Zdravím,

nějaké závažné problémy?

Máš tam MBAM

Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Kontrolor" -> Rychlá kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

[MirekK]

Velice se omlouvám,ale nepochopil jsem, co mám provést a kde.

[Márty84]

Dobry vecer Omlouvam se za vstup

Mate pouzit program MBAM. Pokud uz ho v pc nemate, kliknete na napis MBAM v Cernohousove podpisu, pripadne zde http://www.viry.cz/forum/viewtopic.php?f=29&t=67229 , kde je i podrobny navod

Aktualizujte ho, provedte test a log zkopirujte tady

[cernohous13]

Velice se omlouvám,ale nepochopil jsem, co mám provést a kde.

upřesním

Stáhni a nainstaluj MBAM zde http://download.cnet.com/Malwarebytes-A ... tag=button (pouze zelené Download)
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Kontrolor" -> Rychlá kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

[MirekK]

Můj problém je v malé rychlosti stahování z Internetu od UPC, kde rychlost 15MB mně vychází tak zhruba na polovinu.
Posílám výsledek MALVA
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5468

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

8.1.2011 23:46:51
mbam-log-2011-01-08 (23-46-51).txt

Typ kontroly: Rychlý test
Testované objekty: 141032
Uplynulý čas: 5 minut, 7 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[cernohous13]

Odinstaluj Kerio Personal Firewall

Nevidím tam žádný problém s malware
Zkus stahovat něco bezpečného s vypnutými štíty ESETu

jinak se obrať na poskytovatele (UPC)

[MirekK]

Cosi mám pod tím "zkus stahovat něco bezpečného s vypnutými štíty ESETu" představit? Jinak díky.
UPC mně odkázalo na pomoc někoho, kdo této problematice rozumí a já jsem vešel na poradnu Žive.cz a Jnp.cz, ale zatím jsem ke zlepšení nedospěl.

[Márty84]

Zdravicko. Jeste sem vlezu a zkusim odpovedet

Mate, nebo jste mel, v pc dva firewally. Eset a Kerio. Mohly se mezi sebou prat a tim mohla byt snizovana rychlost. Pokud nepomohlo odstraneni Keria, muze byt problem s Esetem. Proto mate zkusit vypnout Eset a stahnout neco bezpecneho z duveryhodneho zdroje, kde nehrozi zadna nakaza - napriklad toto http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
V bode 2 je po kliknuti na slovo TOHOTO vamy naskoci moznost stahnout ten program. Ma nejakych 80MB. A Vy sledujte rychlost stahovani.

Ale samozrejme muzete stahovat cokoliv jineho, to byl jen priklad. Z odkazu, ktere tady radcove doporucujou nebezpeci jiste nehrozi.
Po stazeni ale program neinstalujte, zase ho proste treba smazte, nebo nechte na pamatku
No a samozrejme pak nezapomente znovu zapnout stity Esetu a dejte tady vedet, jestli se rychlost zvysila, nebo to bylo stejne.

A nejlepsi by bylo, stahnout stejnou vec dvakrat. Jednou se zapnutym stitem a jednou s vypnutym.

Mejte se a preji brzke a hlavne uspesne vyreseni

[cernohous13]

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Start" - tady můžeš zkusit deaktivovat procesy, které při spuštění nepotřebuješ (pokud by ti potom něco nechodilo, stejným způsobem je povolíš)

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.
------------------------------------------------------------------------------
Rychlost stahování
otestuj rychlost při stahování např. zde - http://www.slunecnice.cz/sw/nod/ (po stažení smažeš)
změř čas při vypnutém Firewallu a Antiviru ESETu - pak opakuj se zapnutým zabezpečením.
Tím zjistíme, jestli zpomalení není způsobeno ochranou.

UPC - připojení 15M ještě neznamená zaručenou rychlost downloadu - závisí na vytížení sítě a vytížení serveru na který se připojuješ.
okamžitou rychlost můžeš změřit třeba zde - http://www.lupa.cz/nastroje/speedmeter/
to ti ale mohli na UPC vysvětlit (slušně si je za to platíš)

Platím si připojení 4M - download 1,7 - upload 0,5 a někdy je to i slabší

[MirekK]

Tak jsem všechno posledně doporučené provedl včetně vyčistění CCleanerem. Já CCleaner používám běžně. Moje rychlost stahování je nyní download 5.93 M, upload 1,51M a ping vychází 24 ms. Při kontrole pracovníka UPC mně bylo sděleno, že ping by měl být tak 15 ms. Dnes jsem znovu poslal svoji připomínku na UPC s tím, že jsem žádné řešení nenašel a pořádal jsem je o radu. Jsem zvědav, ale asi to dopadne tak, jak říkají všichni. Takže děkuji za pomoc.

[cernohous13]

Podle mého názoru to máš virů a malware prosté - proto si myslím, že bys měl problémy s rychlostí downloadu řešit s UPC.

Určitě se ještě ozvi jak jsi u nich uspěl.

Jak dopadl test se stahováním při vypnuté ochraně ESETu ?

[MirekK]

Stažení nodu při vypnutí ESETU trvalo 1 min, při zapnutém 1 min. 45 sec.

[cernohous13]

Při mém pokusu (Avast+Kerio) sice nebyl rozdíl tak velký - čas díky připojení dvojnásobný

Domnívám se, že to je normální a není třeba se znepokojovat

[MirekK]

Srdečně děkuji za všechny tvoje rady a pomoc.
Na poradně živě.cz mě bylo doporučeno vyzkoučet rychlost stahování dat přes live linux (Ubuntu 10.04 LTS).Výsledky ukázaly, že rychlost stahování je podstatně vyšší, než z mých Windows XP SP3.
Uvedu příklady na jednotlivých testovacích stránkách:
Rychlost.cz - 14,652/1,494, 19,8 ms odezva
Rychlost.net - 14,82/1,85
DSL - 13,94/1,74 - 14 ms
UPC - 15,469/1,612
Žive.cz - 10,225/1,408
Znamená to asi, že problém není na UPC, kde mám placenou službu 15/1,5 Mb/s. Tak nyní nevím, co by bylo nejvhodnější udělat.