vyskakování okna fijifj.exe

[kvadratrix]

Dobrý den, rád bych se poradil o chování mého pc. Nejsem odborník, takže prosím omluvte pokud se nebudu vyjadřovat zcela přesně. Problémy začaly asi ve čtvrtek - vždy hned po připojení k internetu začal řvát rezidentní modul avastu, že nalezl infikované soubory, (viry: win32:kelebek-c, win32:flooder-BA a další, většinou trojské koně),to jsem hned řešil přesouváním do truhly, dále se někdy v liště objevovaly aplikace jako sytom.exe, fijifj.exe, které jsem zavíral pomocí správce úloh. To se opakovalo i další den, vždy jsem provedl kompletní test systému antivirem, naposledy dnes, kdy nalezl 1 virus. Windows Defender dnes nalezl dva nebezpečné soubory, oba jsem zlikvidoval. Dále jsem si všiml, že ve složce C:/ nově přibyly soubory dream.exe , sytom.exe. sys.exe, is2.exe a fijifj.exe,které se tam zřejmě objevily až po těch nákazách a tedy jsem je odstranil (resp. přesunul jsem je prozatímně na flash disk). Dále jsem provedl scan pomocí Ad-Aware Lavasoft, nalezeny tři nebezpečné soubory, zlikvidovány. Po připojení k internetu už neřve antivirus. Ovšem přetrvává problém s vyskakováním okna fijifj.exe: vypadá to tak že najednou vyskočí okno jakoby příkazového řádku, v horní liště je c:/fijifj.exe a spolu s ním další menší okno, kde je v liště napsáno 16bitový podsystém MS-DOS a ve vlastním okně je : NTVDM CPU obsahuje neplatnou instrukci CS:0f7dIP:05ddOP:636f6d2f66 vybráním příkazu zavřít ukončíte aplikaci a tlačítka Zavřít a Přeskočit. Vždy dám zavřít, případně ukončím pomocí správce úloh, ty okna ještě nějakou dobu vyskakují, ale za chvíli je klid. Jinak pracuje pc normálně. Soubor fijifj.exe je stále přímo ve složce C:/.
Děkuji moc za radu, omlouvám se za nepříliš odborné vyjadřování a přidávám log z Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:02:23, on 30.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: NewShortcut1.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB5F487-6BC1-43E8-98DA-D2FCA17AC842}: NameServer = 81.19.45.14,81.19.45.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BB5F487-6BC1-43E8-98DA-D2FCA17AC842}: NameServer = 81.19.45.14,81.19.45.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 11877 bytes

[Reklama]

[fredik]

Vítej na fóru

Už nic od Symantec/Nortona nepoužíváš?

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[kvadratrix]

Od Symantec jsem měl antivirák Norton Antivirus, který jsem dostal spolu s koupením počítače, ale protože to byla nějaká zkušební verze, která po nějakém čase vypršela, odinstaloval jsem jej a nainstaloval Avast. Od Symantec ještě v pc zůstal program LiveUpdate, můžu jej nyní odinstalovat, když už nemám Norton Antivirus?

Přikládám log z combofixu:

ComboFix 08-03-29.3 - User 2008-03-30 9:02:22.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.143 [GMT 2:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\autorun\Drivers\LAN\WIN2000\_desktop.ini
C:\WINDOWS\system32\autorun\Drivers\LAN\WIN98SE\_desktop.ini
C:\WINDOWS\system32\autorun\Drivers\LAN\WINME\_desktop.ini
C:\WINDOWS\system32\autorun\Drivers\LAN\WINXP\_desktop.ini

.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-30 )))))))))))))))))))))))))))))))
.

2008-03-30 01:01 . 2008-03-30 01:01 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-29 17:54 . 2008-03-29 17:54 <DIR> d-------- C:\Program Files\Lavasoft
2008-03-29 17:54 . 2008-03-29 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-03-29 17:53 . 2008-03-29 17:53 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 17:35 . 2008-03-30 08:56 1,635 --a------ C:\fijifj.exe
2008-03-29 09:50 . 2008-03-29 09:27 102,574 --a------ C:\WINDOWS\system32\h1dez.exe
2008-03-29 09:50 . 2008-03-29 07:46 17,249 --a------ C:\WINDOWS\system32\mconfg.dll
2008-03-29 09:50 . 2008-03-16 07:41 16,992 --a------ C:\WINDOWS\system32\mcmd.dll
2008-03-29 09:50 . 2008-03-29 09:34 12,427 --a------ C:\WINDOWS\system32\mcrss.dll
2008-03-29 09:50 . 2008-03-16 08:17 2,625 --a------ C:\WINDOWS\system32\ms32.sys
2008-03-29 09:50 . 2008-02-09 14:51 191 --a------ C:\WINDOWS\system32\poiyu
2008-03-28 11:45 . 2008-03-28 11:45 <DIR> d-------- C:\WINDOWS\system32\dk
2008-03-25 17:39 . 2008-03-25 17:39 <DIR> d-------- C:\Program Files\Windows Defender
2008-03-22 10:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 10:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 10:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 10:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 10:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 10:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 10:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 10:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 10:58 . 2008-03-22 10:58 <DIR> d-------- C:\Program Files\Alwil Software
2008-03-21 13:16 . 2008-03-21 13:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-03-19 23:11 . 2008-03-19 23:11 <DIR> d-------- C:\Program Files\RailCAD
2008-02-14 23:12 . 2008-02-14 23:12 <DIR> d-------- C:\Program Files\PDFCreator
2008-02-14 23:12 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-02-14 22:21 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-02-14 22:07 . 2008-02-14 22:07 <DIR> d-------- C:\Program Files\Foxit Software
2008-02-09 00:19 . 2008-02-09 00:19 <DIR> d-------- C:\Program Files\IrfanView

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 04:40 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 21:57 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 08:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 21:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 21:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 21:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 21:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 21:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 21:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 21:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 21:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 21:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 21:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 21:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 21:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 21:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 21:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 21:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 21:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 21:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 21:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 21:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 21:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 21:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 04:14 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 09:59 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 09:59 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 03:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 20:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 23:05 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 12:10 151552]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-18 20:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-18 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 20:00 455168]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 18:30 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 20:00 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
Akceler tor spuçtŘnˇ AutoCADu.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe [2005-03-05 15:18:22 10872]
NewShortcut1.lnk - C:\Program Files\HP\Office-Web Center\panel.exe [2006-12-21 13:32:13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 20:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 20:00]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 20:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a4459ba-7e23-11dc-8426-0016d418b574}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
Contents of the 'Scheduled Tasks' folder
"2008-03-30 06:54:10 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 09:04:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-30 9:05:34
ComboFix-quarantined-files.txt 2008-03-30 07:05:32
Adresářů: 17, Volných bajtů: 14,645,952,512
Adresářů: 20, Volných bajtů: 14,763,327,488
.
2008-03-26 19:58:27 --- E O F ---

[Elusive]

LiveUpdate klidně odinstaluj a vyčisti registry (smaž všechny klíče Symantec - pokud teda žádný jiný program od Symantecu nepoužíváš).

[fredik]

Pokud už od něho nic nepoužíváš tak ho odinstaluj a použij na odstranění jeho případných zbytků toto:
Norton Removal Tool

**************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE (nefunguje korektně pod FireFox v2)

Kód: Vybrat vše

File:
C:\fijifj.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\system32\poiyu

Suspect::
C:\WINDOWS\system32\h1dez.exe
C:\WINDOWS\system32\mconfg.dll
C:\WINDOWS\system32\mcmd.dll
C:\WINDOWS\system32\mcrss.dll
C:\WINDOWS\system32\ms32.sys

DirLook::
C:\WINDOWS\system32\dk

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a4459ba-7e23-11dc-8426-0016d418b574}]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
+
Na ploše se ti vytvoří soubor Submit(Datum+Čas).zip, vlož ho jako přílohu ke svému dalšímu příspěvku.

[kvadratrix]

Mám ještě jeden poznatek - to okno fijifj.exe vyskočí vždy až po zasunutí síťového kabelu do portu. Pokud nejsem připojen k internetu, nic se neděje. Další problém mám s průzkumníkem - hlásí mi to, že v programu explorer.exe došlo k problému a byl ukončen. Někdy třeba pracuji, najednou na chvíli zmizí dole lišta s programy, chvíli nic, pak se objeví na chvíli hláška "konfiguruji idividuální nastavení" a teprve potom se obnoví dole v liště vedle startu spuštěné programy, ovšem vždy už bez složek, které jsem předtím měl otevřeny. Během toho, co tam ta lišta chybí se mezi programy můžu přepínat Alt+Tab, dá se normálně pracovat. Jednou se mi po tomto nešlo dostat do žádné složky, počítač zamrzl a pomohl jen restart pomocí ctrl+alt+del. Nebo: spustím počítač, ovšem na ploše není ani jedna ikona, prostě nic, dám ctrl+alt+del -> soubor -> nová úloha (spustit) -> napíšu explorer.exe, ikony se objeví a můžu normálně pokračovat. Dále mi to hlásí chybu v aplikaci drwtsn.exe.
Dotaz: ten postup přes combofix, jak jsi radil je bezpečný? Co je vůbec to fijifj.exe a 16bitový podsystém MS-DOSu? Souvisí to s viry? Dnes jsem provedl avastem opět celkovou kontrolu ale žádný virus nenalezen. Udělal jsem dobře, že jsem z pc odstranil podezřelé soubory dream.exe, sytom.exe, sys.exe, is2.exe, které se tam objevily zřejmě při nákaze? Pro jistotu je mám zatím na flash disku. Na C:/ je ještě onen soubor fijifj.exe.
Neměl bych raději pc svěřit nějakému servisu? Nemám zkušenosti s nějakou reinstalací apod.

Díky za odpověď, kdyžtak potom dodám ten log z combofixu.

A neměl bych ještě provést kontrolu při vypnuté funkci obnova systému? Někde se tu řešilo, že to může pomoct.

[kvadratrix]

Tady je ten log a příloha z ComboFixu

ComboFix 08-03-29.3 - User 2008-03-31 18:46:12.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.127 [GMT 2:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-31 )))))))))))))))))))))))))))))))
.

2008-03-31 17:17 . 2008-03-31 18:36 1,635 --a------ C:\fijiefj.exe
2008-03-30 22:23 . 2008-03-30 22:23 <DIR> d-------- C:\Program Files\Crawler
2008-03-30 22:22 . 2008-03-30 22:22 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-03-30 22:22 . 2008-03-30 22:22 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\Spyware Terminator
2008-03-30 22:22 . 2008-03-30 22:22 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2008-03-30 22:22 . 2008-03-30 22:22 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-30 01:01 . 2008-03-30 01:01 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-29 17:54 . 2008-03-29 17:54 <DIR> d-------- C:\Program Files\Lavasoft
2008-03-29 17:54 . 2008-03-29 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-03-29 17:53 . 2008-03-29 17:53 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 17:35 . 2008-03-30 20:47 1,635 --a------ C:\fijifj.exe
2008-03-29 09:50 . 2008-03-29 09:27 102,574 --a------ C:\WINDOWS\system32\h1dez.exe
2008-03-29 09:50 . 2008-03-29 07:46 17,249 --a------ C:\WINDOWS\system32\mconfg.dll
2008-03-29 09:50 . 2008-03-16 07:41 16,992 --a------ C:\WINDOWS\system32\mcmd.dll
2008-03-29 09:50 . 2008-03-29 09:34 12,427 --a------ C:\WINDOWS\system32\mcrss.dll
2008-03-29 09:50 . 2008-03-16 08:17 2,625 --a------ C:\WINDOWS\system32\ms32.sys
2008-03-29 09:50 . 2008-02-09 14:51 191 --a------ C:\WINDOWS\system32\poiyu
2008-03-28 11:45 . 2008-03-28 11:45 <DIR> d-------- C:\WINDOWS\system32\dk
2008-03-25 17:39 . 2008-03-25 17:39 <DIR> d-------- C:\Program Files\Windows Defender
2008-03-22 10:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 10:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 10:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 10:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 10:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 10:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 10:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 10:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 10:58 . 2008-03-22 10:58 <DIR> d-------- C:\Program Files\Alwil Software
2008-03-21 13:16 . 2008-03-21 13:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-03-19 23:11 . 2008-03-19 23:11 <DIR> d-------- C:\Program Files\RailCAD
2008-02-14 23:12 . 2008-02-14 23:12 <DIR> d-------- C:\Program Files\PDFCreator
2008-02-14 23:12 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-02-14 22:21 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-02-14 22:07 . 2008-02-14 22:07 <DIR> d-------- C:\Program Files\Foxit Software
2008-02-09 00:19 . 2008-02-09 00:19 <DIR> d-------- C:\Program Files\IrfanView

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 04:40 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 21:57 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 08:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 21:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 21:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 21:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 21:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 21:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 21:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 21:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 21:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 21:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 21:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 21:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 21:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 21:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 21:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 21:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 21:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 21:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 21:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 21:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 21:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 21:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 04:14 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 09:59 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 09:59 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 03:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\system32\dk ----

2007-11-25 03:15 42512 --a------ C:\WINDOWS\system32\dk\lmz3.bmp
2007-11-24 13:41 4008 --a------ C:\WINDOWS\system32\dk\dbqp.fon
2007-11-21 01:47 15734 --a------ C:\WINDOWS\system32\dk\lmz2.bmp
2007-11-20 01:36 33 --a------ C:\WINDOWS\system32\dk\mirc.ini
2007-11-03 09:17 10338 --a------ C:\WINDOWS\system32\dk\winreg.oce
2007-10-26 07:57 3984 --a------ C:\WINDOWS\system32\dk\Refix.ocx
2007-10-01 16:57 8970 --a------ C:\WINDOWS\system32\dk\wsx
2007-10-01 16:57 11089 --a------ C:\WINDOWS\system32\dk\qaz
2007-09-05 11:02 61440 --a------ C:\WINDOWS\system32\dk\lam1.exe
2007-08-28 22:33 318 --a------ C:\WINDOWS\system32\dk\poiyu
2007-06-27 01:20 11 --a------ C:\WINDOWS\system32\dk\aliases.ini
2006-03-15 21:51 18432 --a------ C:\WINDOWS\system32\dk\msn.dll
2002-08-27 18:03 29184 --a------ C:\WINDOWS\system32\dk\systemac.dll


((((((((((((((((((((((((((((( snapshot@2008-03-30_ 9.05.21,26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-31 16:23:50 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
+ 2008-03-31 16:18:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
+ 2008-03-31 16:17:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat
+ 2008-03-31 16:19:34 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_fac.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 20:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 23:05 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 12:10 151552]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-18 20:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-18 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 20:00 455168]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 20:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
Akceler tor spuçtŘnˇ AutoCADu.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe [2005-03-05 15:18:22 10872]
NewShortcut1.lnk - C:\Program Files\HP\Office-Web Center\panel.exe [2006-12-21 13:32:13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 20:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 20:00]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 20:00]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
Contents of the 'Scheduled Tasks' folder
"2008-03-31 16:20:42 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 18:48:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\Hook.dll
.
Completion time: 2008-03-31 18:50:28
ComboFix-quarantined-files.txt 2008-03-31 16:50:26
ComboFix2.txt 2008-03-30 07:05:36
Adresářů: 17, Volných bajtů: 15,942,582,272
Adresářů: 20, Volných bajtů: 15,926,591,488
.
2008-03-26 19:58:27 --- E O F ---

[da.backer]

fijifj.exe mi vyskakuje taky je to hruza neví někdo co s tím ?

[Pic]

da.backer - nejsi tu nový, tak by jsi měl vědět, že si máš založit svůj dotaz a nemontovat se do jiného. Dělá to jen zmatky.

[kvadratrix]

Dnes mně pro změnu vyskakovalo fijiefj.exe. Spolu s fijifj.exe jsou v C:/. Dále tam přibyl další podezřelý soubor ssys.exe. Pokud by to byly nějaké nové viry, třeba se ještě neobjevily v aktualizacích AV programů.

[Pic]

Počkej si na Fredika, nebo Barona Prášila - Ti si s těmi potvůrkami poradí.

[fredik]

Stáhni si SDFix
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknoutí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah.
+

Vytvoř si nový CFScript a tentokrát vlož do něho toto:

Kód: Vybrat vše

File::
C:\fijiefj.exe
C:\fijifj.exe
C:\WINDOWS\system32\h1dez.exe
C:\WINDOWS\system32\mconfg.dll
C:\WINDOWS\system32\mcmd.dll
C:\WINDOWS\system32\mcrss.dll
C:\WINDOWS\system32\ms32.sys
C:\WINDOWS\system32\poiyu
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000

Vlož sem pak oba logy, SDFix udělej před ComboFix.