PC-HELP.CZ

Prosim o pomoc Virus v PS LOG HJTLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12: VIRUS ALERT!, on 7/31/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\lphc599j0et51.exe
C:\Program Files\rhc199j0et51\rhc199j0et51.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pphc599j0et51.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: fdkowvbp - {F486C881-8E8F-4C25-B89F-36E1268FACD2} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lphc599j0et51] C:\WINDOWS\system32\lphc599j0et51.exe
O4 - HKLM\..\Run: [SMrhc199j0et51] C:\Program Files\rhc199j0et51\rhc199j0et51.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [c04e502c] rundll32.exe "C:\WINDOWS\system32\tcjdxldx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavit prekladac - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &oznacený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290450203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290437093
O16 - DPF: {A3ED5288-F558-4F6E-8D5C-740CB6F89029} - http://scanner.win-antivir-2008.com/setup/setup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: wnslvxtf - {F2641865-1EA0-4345-A9AB-EC9C69BB8BF1} - C:\WINDOWS\wnslvxtf.dll
O21 - SSODL: eqvwamkl - {CDE2F473-F936-4228-826E-9BAE9876F103} - C:\WINDOWS\eqvwamkl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 5795 bytes

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Predem se omlouvam ja jsem to prohnal SUPERAntiSpywajrem tak nevim jestli jsem neudelal chybu našlo mi to strašne hodne šmejdu ale ješte to neni v pohode nejdou mi ted aktualizace asi tam neco zustalo ješte jednou se omlouvam!Zasilam vysledky z kombofixu.ComboFix 08-07-31.01 - Bruno 2008-08-01 3:12:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.257 [GMT 2:00]
Running from: C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\admin\Application Data\inst.exe
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\inst.exe
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\rhc199j0et51
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Error Cleaner.url
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Privacy Protector.url
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Spyware&Malware Protection.url
C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\rhc199j0et51
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\erqe.exe
C:\WINDOWS\system32\blphc599j0et51.scr
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\OnWGgMoq.ini
C:\WINDOWS\system32\OnWGgMoq.ini2
C:\WINDOWS\system32\qoMgGWnO.dll
C:\WINDOWS\system32\xdlxdjct.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-01 to 2008-08-01 )))))))))))))))))))))))))))))))
.

2008-08-01 01:19 . 2008-08-01 01:19 <DIR> d----c--- C:\Program Files\Uniblue
2008-08-01 01:19 . 2008-08-01 01:19 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Uniblue
2008-08-01 00:57 . 2008-08-01 01:04 <DIR> d----c--- C:\Program Files\Windows Desktop Search
2008-08-01 00:47 . 2008-08-01 00:47 355,584 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-31 22:18 . 2008-07-31 22:18 <DIR> d---sc--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\UserData
2008-07-31 22:05 . 2008-05-29 09:28 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Program Files\SUPERAntiSpyware
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\SUPERAntiSpyware.com
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-07-31 18:56 . 2008-07-31 19:01 <DIR> d----c--- C:\Program Files\SpywareBlaster
2008-07-31 18:56 . 2005-04-15 20:58 1,071,088 --a--c--- C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-31 18:56 . 2005-08-25 19:18 118,784 --a--c--- C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-31 15:28 . 2008-07-31 15:28 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\TuneUp Software
2008-07-31 15:07 . 2008-07-31 15:07 99,200 --a--c--- C:\WINDOWS\system32\tcjdxldx.dll
2008-07-31 14:24 . 2008-08-01 00:09 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\skypePM
2008-07-31 14:23 . 2008-08-01 01:10 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Skype
2008-07-31 13:38 . 2008-07-31 13:38 <DIR> d----c--- C:\Program Files\ESET
2008-07-31 13:38 . 2008-07-31 13:38 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-07-31 13:24 . 2004-08-04 06:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-07-31 13:23 . 2004-08-04 06:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-31 13:22 . 2004-08-04 01:56 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\WindowsShell.Manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\nwc.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 488 -rah-c--- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-31 13:06 . 2004-08-03 22:31 20,992 --a--c--- C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-31 13:02 . 2004-08-04 06:00 24,661 --a--c--- C:\WINDOWS\system32\spxcoins.dll
2008-07-31 13:02 . 2004-08-04 06:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-07-31 13:02 . 2004-08-04 06:00 13,312 --a--c--- C:\WINDOWS\system32\irclass.dll
2008-07-31 13:02 . 2004-08-04 06:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-07-31 12:36 . 2008-07-31 12:36 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\MiniDm
2008-07-31 12:34 . 2008-07-31 12:34 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\IEPro
2008-07-31 12:31 . 2008-07-31 22:18 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38
2008-07-31 12:05 . 2004-08-04 02:57 1,086,058 -ra--c--- C:\WINDOWS\SETD3.tmp
2008-07-31 12:05 . 2004-08-04 03:03 1,042,903 -ra--c--- C:\WINDOWS\SETD0.tmp
2008-07-31 12:05 . 2004-08-04 02:58 13,753 -ra--c--- C:\WINDOWS\SETDF.tmp
2008-07-31 09:38 . 2008-07-31 09:39 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
2008-07-31 09:07 . 2008-07-31 09:07 99,712 --a--c--- C:\WINDOWS\system32\xjufxlyv.dll
2008-07-31 08:47 . 2008-07-31 12:30 280,625 --a--c--- C:\WINDOWS\setupapi.old
2008-07-31 08:44 . 2008-07-31 09:52 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TmpRecentIcons
2008-07-30 21:20 . 2008-07-30 21:21 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\MiniDm
2008-07-30 21:06 . 2008-07-30 21:06 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\IEPro
2008-07-30 21:05 . 2008-07-30 21:06 <DIR> d----c--- C:\Program Files\IEPro
2008-07-29 21:35 . 2004-08-04 00:56 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
2008-07-28 16:04 . 2008-07-28 16:04 <DIR> d----c--- C:\Program Files\Pictomio
2008-07-28 15:57 . 2008-07-28 15:57 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pictomio
2008-07-28 15:57 . 2007-05-16 16:45 3,497,832 --a--c--- C:\WINDOWS\system32\d3dx9_34.dll
2008-07-28 09:52 . 2008-07-28 09:52 <DIR> d----c--- C:\Program Files\GameHouse
2008-07-27 20:44 . 2008-07-27 20:44 <DIR> d----c--- C:\Program Files\FunPause Atlantis
2008-07-27 14:55 . 2008-07-27 14:55 2,277,376 --a--c--- C:\WINDOWS\system32\TUKernel.exe
2008-07-26 15:36 . 2008-07-30 17:24 528 --a--c--- C:\WINDOWS\TRNCOM.INI
2008-07-25 09:18 . 2008-07-25 09:20 <DIR> d----c--- C:\Program Files\Yahoo! Games
2008-07-24 21:40 . 2008-07-24 21:40 <DIR> d----c--- C:\Program Files\PopCap Games
2008-07-24 21:32 . 2008-07-30 20:25 0 --a--c--- C:\WINDOWS\XXLGSC
2008-07-24 21:29 . 2008-07-24 21:29 <DIR> d----c--- C:\Program Files\TryMedia
2008-07-24 21:29 . 2008-07-31 23:56 10 --a--c--- C:\WINDOWS\popcinfo.dat
2008-07-24 21:27 . 2008-07-30 20:25 3,843 --a--c--- C:\WINDOWS\wtran32.INI
2008-07-24 03:45 . 2008-07-24 03:45 <DIR> d----c--- C:\Program Files\Xvid CZ
2008-07-23 07:58 . 2008-07-23 19:26 <DIR> d----c--- C:\Program Files\Oberon Media
2008-07-23 05:18 . 2008-07-23 05:18 <DIR> d----c--- C:\Program Files\DVDFab 5
2008-07-23 04:30 . 2008-07-23 04:30 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\DAEMON Tools
2008-07-23 04:30 . 2008-07-23 04:30 717,296 --a--c--- C:\WINDOWS\system32\drivers\sptd.sys
2008-07-23 04:09 . 2008-07-24 10:55 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Vso
2008-07-23 04:09 . 2008-07-23 05:18 47,360 --a--c--- C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-23 04:09 . 2008-07-23 05:18 47,360 --a--c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\pcouffin.sys
2008-07-23 03:24 . 2008-07-23 03:34 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\gtk-2.0
2008-07-23 03:15 . 2008-07-23 03:19 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\avidemux
2008-07-19 01:30 . 2008-07-19 01:36 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Winamp
2008-07-19 01:12 . 2008-07-23 06:57 <DIR> d----c--- C:\Program Files\Codec Pack - All In 1
2008-07-19 01:12 . 2008-07-19 01:10 737,280 --a--c--- C:\WINDOWS\iun6002.exe
2008-07-19 01:01 . 2008-07-19 01:01 <DIR> d----c--- C:\Program Files\Webteh
2008-07-18 18:26 . 2008-06-10 11:32 73,728 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-07-18 02:57 . 2008-07-18 02:57 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Saved Games
2008-07-18 02:55 . 2008-07-18 02:55 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\iWin
2008-07-18 02:54 . 2008-07-23 08:58 <DIR> d-a--c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-18 02:51 . 2008-07-18 02:51 <DIR> d----c--- C:\Program Files\Common Files\Oberon Media
2008-07-17 20:26 . 2008-07-17 20:32 <DIR> d----c--- C:\WINDOWS\system32\electricsheep-cache
2008-07-17 20:26 . 2008-07-17 20:26 50,495 --a--c--- C:\WINDOWS\system32\UninstallElectricSheep.exe
2008-07-17 18:55 . 2007-01-03 11:21 23,856 --a--c--- C:\WINDOWS\system32\spupdsvc.exe
2008-07-17 18:44 . 2008-07-17 18:44 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TuneUp Software
2008-07-17 18:43 . 2008-07-17 18:43 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-07-17 18:27 . 2007-07-31 04:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
2008-07-17 18:27 . 2007-07-31 04:19 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
2008-07-17 16:51 . 2004-08-04 08:10 85,376 --a--c--- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-17 16:51 . 2004-08-04 08:10 19,328 --a--c--- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-17 16:51 . 2004-08-04 07:58 5,504 --a--c--- C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-17 16:46 . 2006-08-08 20:29 391,836 --a--c--- C:\WINDOWS\system32\drivers\ZS211.sys
2008-07-17 16:46 . 2000-10-31 21:00 307,200 --a--c--- C:\WINDOWS\vidcap32.Exe
2008-07-17 16:46 . 2006-07-14 23:36 172,115 --a--c--- C:\WINDOWS\system32\ZS211Prp.Ax
2008-07-17 16:46 . 2006-03-14 23:28 172,032 --a--c--- C:\WINDOWS\amcap.exe
2008-07-17 16:46 . 2006-08-10 02:38 102,400 --a--c--- C:\WINDOWS\ZS211Cap.exe
2008-07-17 16:46 . 2006-08-10 02:37 81,920 --a--c--- C:\WINDOWS\system32\ZS211STI.dll
2008-07-17 16:46 . 2006-08-10 04:07 57,344 --a--c--- C:\WINDOWS\Sti211.exe
2008-07-17 16:46 . 2006-08-19 20:37 49,152 -----c--- C:\WINDOWS\ZSSnp211.EXE
2008-07-17 16:46 . 2006-08-19 01:58 49,152 --a--c--- C:\WINDOWS\Domino.EXE
2008-07-17 12:58 . 2008-07-31 11:29 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\OpenOffice.org2
2008-07-17 12:28 . 2007-07-31 04:18 34,136 --a--c--- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-17 12:28 . 2007-07-31 04:19 25,944 --a--c--- C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-17 12:28 . 2007-07-31 04:19 25,944 --a--c--- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-17 12:28 . 2007-07-31 04:18 20,312 --a--c--- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-17 12:27 . 2008-07-17 12:27 <DIR> d---sc--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\UserData
2008-07-17 12:21 . 2008-07-31 08:43 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-07-17 12:14 . 2008-07-31 09:12 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\skypePM
2008-07-17 12:14 . 2008-07-17 12:14 56 --ah-c--- C:\WINDOWS\system32\ezsidmv.dat
2008-07-17 12:13 . 2008-07-31 11:30 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Skype
2008-07-17 12:12 . 2008-07-17 12:13 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-07-17 12:05 . 2008-07-17 12:05 0 --a--c--- C:\WINDOWS\nsreg.dat
2008-07-17 11:58 . 2008-01-25 01:36 4,127,488 -ra--c--- C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-17 11:58 . 2004-08-04 09:56 130,048 --a--c--- C:\WINDOWS\system32\ksproxy.ax
2008-07-17 11:58 . 2004-08-04 08:07 52,864 --a--c--- C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-17 11:58 . 2006-08-02 00:02 49,152 --a--c--- C:\WINDOWS\system32\ChCfg.exe
2008-07-17 11:58 . 2006-06-14 18:50 6,272 --a--c--- C:\WINDOWS\system32\drivers\splitter.sys
2008-07-17 11:58 . 2004-08-04 09:56 4,096 --a--c--- C:\WINDOWS\system32\ksuser.dll
2008-07-17 11:57 . 2008-07-17 11:57 <DIR> d----c--- C:\Documents and Settings\ADMINI~1~JA-\LOCALS~1
2008-07-17 11:57 . 2008-07-17 11:57 <DIR> d----c--- C:\Documents and Settings\ADMINI~1~JA-
2008-07-17 11:57 . 2006-11-17 14:40 18,804,736 --a--c--- C:\WINDOWS\system32\alsndmgr.cpl
2008-07-17 11:57 . 2006-12-09 00:20 10,528,768 --a--c--- C:\WINDOWS\system32\RTLCPL.exe
2008-07-17 11:57 . 2007-04-17 00:28 577,536 --a--c--- C:\WINDOWS\soundman.exe
2008-07-17 11:57 . 2006-07-31 20:19 315,392 --a--c--- C:\WINDOWS\alcupd.exe
2008-07-17 11:57 . 2006-07-31 20:27 217,088 --a--c--- C:\WINDOWS\Alcrmv.exe
2008-07-17 11:57 . 2006-10-18 11:53 147,456 --a--c--- C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-17 11:57 . 2002-02-05 22:54 141,016 --a--c--- C:\WINDOWS\system32\alsndmgr.wav
2008-07-17 11:39 . 2008-07-17 11:56 <DIR> d----c--- C:\Program Files\directx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 22:16 --------- dc----w C:\Program Files\TuneUp Utilities 2008
2008-07-31 17:17 --------- dc----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-17 10:19 --------- dc----w C:\Program Files\PC Translator
2008-07-17 09:58 --------- dc----w C:\Program Files\Realtek AC97
2008-07-11 13:38 --------- dc----w C:\Program Files\ATI Technologies
2008-07-08 13:48 --------- dc----w C:\Documents and Settings\admin\Application Data\Skype
2008-07-08 13:32 --------- dc----w C:\Documents and Settings\Administrator.JA\Application Data\Skype
2008-07-08 09:12 --------- dc----w C:\Documents and Settings\admin\Application Data\skypePM
2008-07-08 06:47 --------- dc----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-07-06 18:26 --------- dc----w C:\Documents and Settings\admin\Application Data\Uniblue
2008-07-02 18:49 --------- dc----w C:\Documents and Settings\admin\Application Data\ESET
2008-06-30 13:40 --------- dc----w C:\Documents and Settings\admin\Application Data\Winamp
2008-06-30 12:12 --------- dc----w C:\Documents and Settings\admin\Application Data\MusicIP
2008-06-28 09:24 --------- dc----w C:\Program Files\Common Files\DFX
2008-06-25 07:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-06-23 11:56 --------- dc----w C:\Documents and Settings\admin\Application Data\Playrix Entertainment
2008-06-21 11:14 --------- dc----w C:\Documents and Settings\admin\Application Data\PC Suite
2008-06-19 17:22 --------- dc----w C:\Documents and Settings\admin\Application Data\IObit
2008-06-19 01:19 --------- dc----w C:\Documents and Settings\admin\Application Data\Systweak
2008-06-15 09:06 --------- dc----w C:\Documents and Settings\admin\Application Data\ATI
2008-06-15 08:58 --------- dc----w C:\Program Files\Common Files\ATI Technologies
2008-06-12 07:25 --------- dc----w C:\Program Files\Common Files\Skype
2008-06-10 16:56 34,312 -c--a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 -c--a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 -c--a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-09 20:31 --------- dc----w C:\Documents and Settings\admin\Application Data\Alawar
2008-06-03 02:27 49,152 -c--a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-05-11 09:44 47,360 -c--a-w C:\Documents and Settings\admin\Application Data\pcouffin.sys
2007-08-18 11:17 20,344 -c--a-w C:\Documents and Settings\admin\Application Data\Pamela_Crash_46C6D53C.zip
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-07-01 08:06 148480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 20:37 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 13:27 144784]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"SoundMan"="SOUNDMAN.EXE" [2007-04-17 00:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]

C:\Documents and Settings\Bruno.BRUNO-35CC1FAC6\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

C:\Documents and Settings\Administrator.JA\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:56]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 00:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-01 00:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2008-08-01 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Mozilla\Firefox\Profiles\4ece72qn.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 03:17:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
.
**************************************************************************
.
Completion time: 2008-08-01 3:20:25 - machine was rebooted [Bruno]
ComboFix-quarantined-files.txt 2008-08-01 01:20:21

Pre-Run: 13,675,552,768 bytes free
Post-Run: 13,823,889,408 bytes free

261 --- E O F --- 2008-07-30 13:58:28

To nevadí

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT.

Zasilam LOGY z ComboFix+Hijack
File::
C:\WINDOWS\system32\tcjdxldx.dll
C:\WINDOWS\SETD3.tmp
C:\WINDOWS\SETD0.tmp
C:\WINDOWS\SETDF.tmp
C:\WINDOWS\system32\xjufxlyv.dll

Folder::
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
c:\Program Files\Win Antivir 2008

DirLook::
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TmpRecentIcons


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48, on 8/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CF976.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavit prekladac - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &oznacený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290450203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7548263984
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://www.bestwallpapers.sk/albums/3d/ ... d_0634.jpg

--
End of file - 5327 bytes

To není přesně ono. Když přesuneš ten skript nad ikonu Combofix tak se spustí a měl by ti po proběhnutí zobrazit log jako poprvé. Nepostrádáš nějaké ikony na ploše?

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nevadí udělej toto:
Stáhni si program OTMoveIt2 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste List Of Files/Folders to Move) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený modře:
@echo off
set lvyp="%userprofile%\Desktop\vyp.txt"
if exist %lvyp% del %lvyp%
dir "%AppData%\TmpRecentIcons" /a/s>> %lvyp%
start notepad %lvyp%
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: vyptmp.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.

Spusť ho a za chvíli se ti zobrazí okno s logem, tak ho sem vlož.

Dej sem pak oba logy.

dobry den.Zasilam logy

Volume in drive C is sys XP
Volume Serial Number is C04E-5083

File/Folder kill explorer] not found.
File/Folder C:\WINDOWS\system32\tcjdxldx.dll not found.
File/Folder C:\WINDOWS\SETD3.tmp not found.
File/Folder C:\WINDOWS\SETD0.tmp not found.
File/Folder C:\WINDOWS\SETDF.tmp not found.
File/Folder C:\WINDOWS\system32\xjufxlyv.dll not found.
File/Folder C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008 not found.
File/Folder c:\Program Files\Win Antivir 2008 not found.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_095710

doufam že to bude ono s tym combfixem jsem udelal asi chybu vkladani do spravy diky že si davaš semnou praci a trpelivost

Podle všeho jsi provedl krok s Combofix dobře, akorát jsi sem vlož jiný log(Cfscript).

Máš ještě nějaké problémy?

zatim to jede vyborne za co ti moc dekuji.JEEšte nevim jestli tam nemam hodne zbytečnych veci ale se bojim je odstranit abych znova neco nedovrzal a jestli mužu odstranit ten Combofix.moc ti dekuji a hodne uspechu ne se ti dari!

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nemáš tam moc zbytečných věcí. Můžeš zrušit spouštění těchto programů při startu Win. a nejsou nutné/potřeba:
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" => updater Javy. Aktualizace se dají kontrolovat ručně přes (Ovládací panely => Java => záložka Update)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => patří ke zvukovce (Realtek Sound Manage) jinak k jeho nastavení se dostaneš opět v (Ovládací panely -> Sound Effect Manager) tak nějak se to tam jmenuje
po zaškrtnutí klikni na tlačítko Fix Checked

Ještě můžeš vypnout spouštění SUPERAntiSpyware při startu Windows:
- Spusť program a klikni na tlačítko Preferences...
- Otevře se ti nové okno kde klikni na záložku General and Startup
* na ní pod nadpisem Start-Up Options zruš zatržení(fajfku) u položky: Start SUPERAntiSpyware when Windows starts
- Pak můžeš program zavřít

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Můžeš případně pročisti Pc od dočasných souborů pomocí některého programu:
CCleaner případně ATF-Cleaner
Stáhni si ATF-Cleaner (by Atribune) a spusť ho

Pod položkou Main zatrhni možnost: Select All
Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč FireFox:

- Zvol nahoře možnost Firefox
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Firefoxu, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč Operu:

- Zvol nahoře možnost Opera
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Opery, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pak můžeš program zavřít.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nemáš za co kdyby byl nějaký problém tak dej vědět.