Vyřešeno reinstalem Vyřešeno

[Varg]

Zdravím všechny.Už od včerejška mám problém s připojením na net.Každou púl hodinu mi to spadne a pokud se chci znova napojit musím restartovat pc.Dělá mi to i když zrovna na netu nejsem.Napiše chyba spojení a konec.Přitom po restartu jedu 1.6mb.Díky předem.

[Reklama]

[Pic]

Nikdo na Tvůj PC nevidí, co takhle uvést více informací o PC a připojení na net. Jinak se žádné jiné problémy s PC neprojevují?

[Varg]

Od včera nějak pomalu načítá.Připojení mam standartní o2 adsl.Co potřebuješ vědět o compu?Mám tady dát sjetinu z everestu?

[Varg]

Operační systém Microsoft Windows XP Home Edition
Service Pack OS Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Jméno počítače BURZUM
Jméno uživatele Varg

Základní deska:
CPU typ AMD Sempron, 1800 MHz (9 x 200)
Název základní desky Neznámý
Čipová sada základní desky ATI Radeon Xpress 200, AMD Hammer
Pracovní paměť 1536 MB (PC3200 DDR SDRAM)
BIOS Typ Award (09/07/05)
Komunikační porty (COM a LPT) Komunikační port (COM1)
Komunikační porty (COM a LPT) Port ECP tiskárny (LPT1)

Zobrazení:
Grafická karta ASUS X1600Pro Secondary (256 MB)
Grafická karta ASUS X1600Pro (256 MB)
3D-akcelerátor ATI RV530 Pro
Monitor Monitor Plug and Play [NoDB] (CNC5273SL0)

Multimédia:
Zvuková karta ATI SB400 - AC'97 Audio Controller

Nosiče dat:
Ovladač IDE ATI IDE Controller
Ovladač IDE PCI Standardní dvoukanálový řadič IDE
Ovladač SCSI/RAID SOJU SCSI Controller
Pevný disk SAMSUNG HD160JJ (160 GB, 7200 RPM, SATA-II)
Optická mechanika AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)
Optická mechanika HL-DT-ST DVD-RAM GSA-H54N
Optická mechanika HL-DT-ST DVDRRW GWA-4166B
SMART-status pevného disku OK

Oddíly:
C: (NTFS) 152617 MB (131972 MB volných)

Vstupní zařízení:
Klávesnice Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Myš Myš kompatibilní s portem PS/2
Myš Myš standardu HID

Síť:
Síťová karta Broadcom NetXtreme Gigabit Ethernet (10.0.0.139)

Periferní zařízení:
Ovladač USB1 ATI SB400 - USB Controller
Ovladač USB1 ATI SB400 - USB Controller
Ovladač USB2 ATI SB400 - USB 2.0 Controller
USB-zařízení Zařízení USB standardu HID

[mike007]

kamarádovi to v červenci dělalo taky. V kompu byl Trojan a ještě nějakej jinej parazit. Zkus sem taky dát log z HJT ať ti to někdo zkontroluje. Nemusí to být ono, ale nic za kontrolu nedáš.

[Varg]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:42, on 11.9.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Varg\Plocha\Hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6073 bytes

[sakiri]

Vlož sem log z ComboFixu:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt

[Varg]

ComboFix 07-09-10.6 - "Varg" 2007-09-11 20:16:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1145 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-08-11 to 2007-09-11 )))))))))))))))))))))))))))))))
.

2007-09-11 20:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-11 17:30 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-11 17:28 147,968 --a------ C:\WINDOWS\R.COM
2007-09-11 17:28 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-09-10 18:47 <DIR> d-------- C:\Program Files\PowerISO
2007-09-10 15:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-09-10 15:00 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2007-09-10 15:00 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2007-09-10 15:00 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2007-09-10 14:49 <DIR> d-------- C:\Program Files\UBISOFT
2007-09-09 17:24 <DIR> d-------- C:\Program Files\RegCleaner
2007-09-08 13:12 <DIR> d-------- C:\Program Files\Alcohol Soft
2007-09-08 13:07 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-09-08 12:58 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8973.sys
2007-09-08 12:58 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-08 09:21 235,008 --a------ C:\WINDOWS\UNBOC.EXE
2007-09-08 09:21 208,896 --a------ C:\WINDOWS\CMDLIC.DLL
2007-09-08 09:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\BOC425
2007-09-08 09:15 <DIR> d-------- C:\Program Files\Winamp
2007-09-08 09:00 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-09-08 09:00 <DIR> d-------- C:\Program Files\SpywareBlaster
2007-09-05 22:55 <DIR> d-------- C:\Program Files\OpenOffice.org 2.2
2007-09-05 17:33 <DIR> dr-h----- C:\MSOCache
2007-09-04 19:51 <DIR> d-------- C:\Program Files\Activision
2007-09-04 19:48 <DIR> d-------- C:\WINDOWS\ftpcache
2007-09-04 16:11 <DIR> d-------- C:\Program Files\Lavalys
2007-09-03 19:44 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-09-03 19:44 14 --a------ C:\WINDOWS\system32\systeminfo3.dll
2007-09-03 19:43 <DIR> d-------- C:\Program Files\CloneDVD
2007-09-03 19:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\DVDXStudio
2007-09-03 17:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\SlySoft
2007-09-03 17:51 <DIR> d-------- C:\Program Files\SlySoft
2007-09-03 17:03 <DIR> d-------- C:\Program Files\Dvd-cloner
2007-09-03 14:05 <DIR> d-------- C:\Program Files\FreeCommander
2007-09-03 14:00 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-03 13:54 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-03 13:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-03 13:44 <DIR> d-------- C:\Program Files\Google
2007-09-03 13:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Google
2007-09-03 09:43 <DIR> d-------- C:\Program Files\MC2
2007-09-03 08:57 2,920,448 --------- C:\WINDOWS\UNNMP.exe
2007-09-03 08:55 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-09-03 08:54 <DIR> d-------- C:\Program Files\Common Files\Nero
2007-09-03 08:53 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-09-03 08:53 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2007-09-03 08:52 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-09-03 08:52 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-09-03 08:52 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-09-03 08:52 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-09-03 08:52 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-09-03 08:52 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-09-03 08:52 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-09-03 08:52 <DIR> d-------- C:\Program Files\Common Files\Ahead
2007-09-03 08:52 <DIR> d-------- C:\Program Files\Ahead
2007-09-03 08:52 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Ahead
2007-09-03 08:23 <DIR> d-------- C:\Program Files\Skype
2007-09-03 08:23 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-09-03 08:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Skype
2007-09-03 08:22 <DIR> d-------- C:\Program Files\Krteźek 1.9 beta 7
2007-09-03 08:15 <DIR> d-------- C:\Program Files\DVD Shrink
2007-09-03 08:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\DVD Shrink
2007-09-03 07:07 35,840 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-09-03 07:07 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-09-03 07:07 3,328 --a------ C:\WINDOWS\system32\dllcache\pciide.sys
2007-09-03 07:07 2,278,784 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-09-03 07:07 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-09-03 07:07 132,608 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2007-09-03 07:07 132,608 --a------ C:\WINDOWS\system32\dllcache\b57xp32.sys
2007-09-03 07:06 <DIR> dr-h----- C:\WINDOWS\system32\config\SYSTEM~1\Data aplikacˇ
2007-09-03 07:06 <DIR> dr-h----- C:\DOCUME~1\DEFAUL~1\Data aplikacˇ
2007-09-03 07:06 <DIR> dr-h----- C:\DOCUME~1\ALLUSE~1\Data aplikacˇ
2007-09-03 07:06 <DIR> dr------- C:\WINDOWS\system32\config\SYSTEM~1\Oblˇben‚ polo§ky
2007-09-03 07:06 <DIR> dr------- C:\WINDOWS\system32\config\SYSTEM~1\Nabˇdka Start
2007-09-03 07:06 <DIR> dr------- C:\WINDOWS\system32\config\SYSTEM~1\Dokumenty
2007-09-03 07:06 <DIR> dr------- C:\DOCUME~1\DEFAUL~1\Oblˇben‚ polo§ky
2007-09-03 07:06 <DIR> dr------- C:\DOCUME~1\DEFAUL~1\Nabˇdka Start
2007-09-03 07:06 <DIR> dr------- C:\DOCUME~1\DEFAUL~1\Dokumenty
2007-09-03 07:06 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Nabˇdka Start
2007-09-03 07:06 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Dokumenty
2007-09-03 07:06 <DIR> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-09-03 07:06 <DIR> d--h----- C:\WINDOWS\system32\config\SYSTEM~1\ćablony
2007-09-03 07:06 <DIR> d--h----- C:\WINDOWS\system32\config\SYSTEM~1\Okolnˇ tisk rny
2007-09-03 07:06 <DIR> d--h----- C:\WINDOWS\system32\config\SYSTEM~1\Okolnˇ sˇś
2007-09-03 07:06 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\ćablony
2007-09-03 07:06 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Okolnˇ tisk rny
2007-09-03 07:06 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Okolnˇ sˇś
2007-09-03 07:06 <DIR> d--h----- C:\DOCUME~1\ALLUSE~1\ćablony
2007-09-03 07:06 <DIR> d-------- C:\WINDOWS\system32\config\SYSTEM~1\Plocha
2007-09-03 07:06 <DIR> d-------- C:\Program Files\microsoft frontpage
2007-09-03 07:06 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Data aplikacˇ
2007-09-03 07:06 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Data aplikacˇ
2007-09-03 07:06 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Plocha
2007-09-03 07:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Plocha
2007-09-03 07:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Oblˇben‚ polo§ky
2007-09-03 07:06 <DIR> d-------- C:\Cpqapps

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-10 15:04 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-03 14:27 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-03 14:27 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-02 22:20 1523 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_BPC_HP dx5150 MT(PE679AV)_YB_0CBD_QCZC547_EU_46_I09AC_SMSI_V_B1.06_T050907_WXH2_L405_M511_J160_7AMD_8Sempron_91_#070902_N14E41677_(PE679AV)_X_CD3_Z_2_G_OHL-DT-ST DVDRRW GWA-4166B;HL-DT-ST DVD-RAM GSA-H54N_D.MRK
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-06-26 16:15 659968 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:57 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:11 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:11 615936 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:11 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:11 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:11 474112 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:11 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:11 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:11 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:11 3079680 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:11 251392 --------- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:11 205312 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:11 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:11 151552 --------- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:11 1495040 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:11 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:11 1055232 --------- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:11 1023488 --------- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 --------- C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:23 1033728 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:23 1033728 --------- C:\WINDOWS\system32\dllcache\explorer.exe
--------- C:\Program Files\Zástupci programů
--------- C:\Program Files\Krteček 1.9 beta 7
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-07 20:21]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-09-03 01:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-18 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-18 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-18 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"BOC-425"="C:\PROGRA~1\Comodo\CBOClean\BOC425.exe" [2007-08-08 19:49]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2006-03-18 04:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 00:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 17:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler;"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
UxTuneUp

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-09-07 15:15:30 C:\WINDOWS\Tasks\1-Click Maintenance.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 20:17:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AntiVirScheduler]
"ImagePath"="\"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe\""
.
Completion time: 2007-09-11 20:17:53
C:\ComboFix-quarantined-files.txt ... 2007-09-11 20:17
.
--- E O F ---

[Varg]

Zdravím tě.Díky snad jsem to udělal dobře.

[Varg]

Pro jistotu přikládám log s mvawu Tue Sep 11 17:30:46 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Tue Sep 11 17:30:53 2007 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 11 17:30:54 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Sep 11 17:30:54 2007 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 11 17:30:54 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Sep 11 17:30:54 2007 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 11 17:30:54 2007 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Tue Sep 11 17:30:54 2007 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.Tue Sep 11 17:31:07 2007 => Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\PROGRA~1\WINDOW~2\wmplayer.exe"". Provedené akce: Nic nebylo provedeno.

Tue Sep 11 17:31:07 2007 => Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\PROGRA~1\WINDOW~2\wmplayer.exe". Provedené akce: Nic nebylo provedeno.

Tue Sep 11 17:31:07 2007 => Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\j2re1.4.2_03\javaws\javaws.exe"". Provedené akce: Nic nebylo provedeno.

[Varg]

Už si nevím rady problém je už druhý den pořád stejný.Po púl hodině mi prostě zmizí připojení a já musím restartovat.

[Varg]

hallo lidi prosím pomožte!