PC-HELP.CZ

Dobrý den,
není to tak dlouho, co se mi začal chovat systém jinak, než jsem zvyklý.
Zaťížení procesoru je často 100%, "náhodně" se mi otevírá desítky oken prohlížeče, někdy mi mizí ostatní, mnou naběhlá okna...

Tímto prosím někoho zkušeného o radu, protože si už nevím rady. Zkoušel jsem v počátcích problému Avast-nic nenašel,
pak SpyBot ten už byl trochu úspěšnější... ale nepomohlo to. Momentálně tohle raději píšu na jiném pc.
Prosím o pomoc a zároveň dávám výpis z HijackThis(snad to k něčemu bude)


Logfile of HijackThis v1.99.1
Scan saved at 23:15:39, on 1.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dočasný adresář 1 pro hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Kancelář\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM87b2fce7] Rundll32.exe "C:\WINDOWS\system32\nkctppwd.dll",s
O4 - HKLM\..\Run: [8481cf7b] rundll32.exe "C:\WINDOWS\system32\cangvcbm.dll",b
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [65433104741982504843600471157415] C:\Program Files\AV9\av2009.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\KANCEL~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://download.boulder.ibm.com/ibmdl/p ... /acpir.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


Děkuji

Stáhni si stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Tak to posílám, děkuji.

ComboFix 08-07-31.06 - Administrator 2008-08-02 7:57:56.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1092 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\BM87b2fce7.txt
C:\WINDOWS\BM87b2fce7.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abeyetcp.dll
C:\WINDOWS\system32\cangvcbm.dll
C:\WINDOWS\system32\dhvqvwis.ini
C:\WINDOWS\system32\drbxuebt.dll
C:\WINDOWS\system32\Dvbpws.dll
C:\WINDOWS\system32\efcDULfc.dll
C:\WINDOWS\system32\hajyaxnq.dll
C:\WINDOWS\system32\hcfhxylc.ini
C:\WINDOWS\system32\hpwyulyr.dll
C:\WINDOWS\system32\kywifohl.dll
C:\WINDOWS\system32\mbcvgnac.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJBtuuS.dll
C:\WINDOWS\system32\mwqtbhwe.ini
C:\WINDOWS\system32\njfwxmkv.dll
C:\WINDOWS\system32\nkctppwd.dll
C:\WINDOWS\system32\ogntnkhi.dll
C:\WINDOWS\system32\qnbajkuw.dll
C:\WINDOWS\system32\sfjkting.dll
C:\WINDOWS\system32\SuutBJlm.ini
C:\WINDOWS\system32\SuutBJlm.ini2
C:\WINDOWS\system32\vchwitak.ini
C:\WINDOWS\system32\vkmxwfjn.ini
C:\WINDOWS\system32\vrgwiinf.ini
C:\WINDOWS\system32\yayyaBtq.dll
C:\WINDOWS\system32\ypagsgjx.dll

.
((((((((((((((((((((((((( Files Created from 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))
.

2008-08-01 10:22 . 2008-08-02 07:52 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-31 17:04 . 2004-08-17 15:49 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-07-31 17:03 . 2008-07-31 17:03 306,816 --a------ C:\WINDOWS\system32\drivers\AF15BDA.SYS
2008-07-31 17:03 . 2008-07-31 17:03 28,672 --a------ C:\WINDOWS\system32\AF15BDAEX.dll
2008-07-31 17:03 . 2008-07-31 17:03 126 --a------ C:\WINDOWS\system32\AF15IRTBL.bin
2008-07-31 12:10 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-07-31 12:06 . 2004-08-17 15:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-31 12:06 . 2004-08-17 15:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-31 12:05 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-31 12:05 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-30 19:25 . 2008-07-30 19:25 <DIR> d-------- C:\Program Files\HD Tune
2008-07-23 19:25 . 2001-10-24 11:54 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-23 19:25 . 2001-10-24 11:54 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-23 19:25 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-23 19:25 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-09 10:22 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-07-09 10:22 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-07-09 10:15 . 2008-07-09 10:15 <DIR> d-------- C:\WINDOWS\system32\DX9
2008-07-09 10:15 . 2004-07-22 16:44 75,925 --a------ C:\WINDOWS\system32\drivers\wf2kvcap.sys
2008-07-09 10:15 . 2004-07-22 16:44 36,583 --a------ C:\WINDOWS\system32\drivers\wf2ktunr.sys
2008-07-09 10:15 . 2004-07-22 16:44 10,005 --a------ C:\WINDOWS\system32\drivers\wf2kXbar.sys
2008-07-09 10:15 . 2002-06-03 22:52 2,238 --a------ C:\WINDOWS\system32\WFDRV.ico
2008-07-09 07:57 . 2008-07-09 07:57 28 --a------ C:\WINDOWS\system32\WFD_List.ini
2008-07-07 20:21 . 2008-07-07 20:21 <DIR> d-------- C:\WINDOWS\system32\Dell
2008-07-07 20:21 . 2008-07-07 20:21 <DIR> d-------- C:\Program Files\Dell
2008-07-06 14:55 . 2008-07-06 14:55 0 --a------ C:\WINDOWS\muveeapp.INI
2008-07-05 10:52 . 2008-07-05 10:52 <DIR> d-------- C:\WinFast WorkArea
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Program Files\Leadtek Research Inc
2008-07-05 10:50 . 2008-07-05 11:16 <DIR> d-------- C:\Program Files\Common Files\ArcSoft
2008-07-05 10:49 . 2008-07-05 11:16 <DIR> d-------- C:\WFDB
2008-07-05 10:49 . 2008-07-06 13:08 <DIR> d-------- C:\Program Files\WinFast
2008-07-05 10:34 . 2004-12-23 17:27 27,392 --a------ C:\WINDOWS\system32\drivers\ULCDRHlp.sys
2008-07-05 10:12 . 2008-07-05 10:12 <DIR> d-------- C:\Program Files\Ulead Systems
2008-07-05 09:54 . 2008-07-05 09:54 <DIR> d-------- C:\WINDOWS\system32\WinFox
2008-07-05 09:54 . 2008-08-01 10:59 <DIR> d-------- C:\WINDOWS\system32\WinFast
2008-07-05 09:54 . 1998-10-09 18:04 327,168 --a------ C:\WINDOWS\IsUn0405.exe
2008-07-05 09:54 . 2003-09-05 09:57 9,469 --a------ C:\WINDOWS\system32\drivers\WINFOXIO.sys
2008-07-03 22:17 . 2008-07-05 11:48 70 --a------ C:\WINDOWS\sbwin.ini
2008-07-03 21:59 . 2008-07-03 22:41 584 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-07-03 21:59 . 2008-07-03 22:41 584 --a------ C:\WINDOWS\system32\settings.sfm
2008-07-03 20:37 . 2006-10-06 08:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-07-03 20:37 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-07-03 20:35 . 2008-07-03 20:36 <DIR> d--h----- C:\Program Files\Creative Installation Information
2008-07-03 20:35 . 2008-07-03 20:35 <DIR> d-------- C:\Program Files\Common Files\Creative
2008-07-03 20:35 . 1999-12-12 19:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2008-07-03 20:35 . 1999-11-17 19:00 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2008-07-03 20:33 . 2008-07-03 20:33 <DIR> d-------- C:\WINDOWS\system32\Data
2008-07-03 20:33 . 2000-12-13 04:21 7,572,224 --a------ C:\WINDOWS\system32\CT8MGM.SF2
2008-07-03 20:33 . 2000-12-05 03:11 4,174,814 --a------ C:\WINDOWS\system32\CT4MGM.SF2
2008-07-03 20:33 . 1999-09-22 09:18 2,167,684 -ra------ C:\WINDOWS\system32\ct2mgm.sf2
2008-07-03 20:33 . 2005-06-27 12:37 133,632 -ra------ C:\WINDOWS\system32\CtDvInst.dll
2008-07-03 20:33 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-07-03 20:33 . 2005-06-15 05:07 11,264 --a------ C:\WINDOWS\INRES.DLL
2008-07-03 20:33 . 2005-07-07 11:26 5,627 -ra------ C:\WINDOWS\system32\Ludap17.ini
2008-07-03 20:33 . 2005-03-08 08:14 39 -ra------ C:\WINDOWS\system32\ctzapxx.ini
2008-07-03 20:31 . 2008-07-03 20:37 <DIR> d-------- C:\Program Files\Creative

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 08:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 15:06 --------- d-----w C:\Program Files\Multimedia
2008-07-24 19:19 --------- d-----w C:\Program Files\Kancelář
2008-07-24 19:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-03 16:50 --------- d-----w C:\Program Files\LeechVideoConvert
2008-06-30 14:39 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-17 17:31 3,532 ----a-w C:\drmHeader.bin
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\Multimedia\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 10:51 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"ArcSoft Connection Service"="C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-07-04 15:00 109056]
"P17Helper"="P17.dll" [2005-05-03 13:38 64512 C:\WINDOWS\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\MULTIM~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\MULTIM~1\COMBIN~1\Filters\wmv9vcm.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=C:\WINDOWS\pss\Hlavní panel ATI CATALYST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-17 15:49 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Program Files\Multimedia\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\Multimedia\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Program Files\Multimedia\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Administrator\\Plocha\\Ikony\\utorrent.exe"=
"C:\\Program Files\\Multimedia\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\WinFast\\WFDTV\\DVBTAP.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-07-22 16:44]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-07-22 16:44]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-07-22 16:44]
R3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2008-07-31 17:03]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
.
Contents of the 'Scheduled Tasks' folder

2007-11-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LaunchList - C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
HKCU-Run-65433104741982504843600471157415 - C:\Program Files\AV9\av2009.exe
HKLM-Run-Adobe Reader Speed Launcher - C:\Program Files\Kancelář\Adobe Reader 8.0\Reader\Reader_sl.exe
HKLM-Run-8481cf7b - C:\WINDOWS\system32\cangvcbm.dll
HKLM-Run-BM87b2fce7 - C:\WINDOWS\system32\nkctppwd.dll
MSConfigStartUp-AVG7_CC - C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
MSConfigStartUp-LaunchList - C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
MSConfigStartUp-NVMixerTray - C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.centrum.cz/
R0 -: HKLM-Main,Start Page = hxxp://www.centrum.cz/?ms=ge
O8 -: E&xportovat do aplikace Microsoft Office Excel - C:\PROGRA~1\KANCEL~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 -: {2DAD3559-2923-4935-AD49-B673D2539944} - hxxp://download.boulder.ibm.com/ibmdl/p ... /acpir.cab
C:\WINDOWS\Downloaded Program Files\acpir.inf
C:\WINDOWS\system32\capicom.dll
C:\WINDOWS\Downloaded Program Files\acpir2.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 08:21:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\WINDOWS\TEMP\gcy9oria.TMP 616448 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KanceláC:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe
.
**************************************************************************
.
Completion time: 2008-08-02 8:24:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-02 06:24:24

Pre-Run: 4,496,150,528
Post-Run: 5,034,373,120

228 --- E O F --- 2007-09-05 08:42:11

Ještě se mi objevily dvě okénka o chybějícím(nebo něco podobného..)
C:/windows/system32/nkctppwd.dll a /cangvcbm.dll

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT.

Tady je výpis z ComboFix:

ComboFix 08-07-31.06 - Administrator 2008-08-03 17:05:54.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1116 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrator\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\TEMP\gcy9oria.TMP
.

((((((((((((((((((((((((( Files Created from 2008-07-03 to 2008-08-03 )))))))))))))))))))))))))))))))
.

2008-08-01 10:22 . 2008-08-02 07:52 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-01 10:22 . 2008-08-01 19:44 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-07-31 17:04 . 2004-08-17 15:49 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-07-31 17:03 . 2008-07-31 17:03 306,816 --a------ C:\WINDOWS\system32\drivers\AF15BDA.SYS
2008-07-31 17:03 . 2008-07-31 17:03 28,672 --a------ C:\WINDOWS\system32\AF15BDAEX.dll
2008-07-31 17:03 . 2008-07-31 17:03 126 --a------ C:\WINDOWS\system32\AF15IRTBL.bin
2008-07-31 12:10 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-07-31 12:06 . 2004-08-17 15:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-31 12:06 . 2004-08-17 15:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-31 12:05 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-31 12:05 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-30 19:25 . 2008-07-30 19:25 <DIR> d-------- C:\Program Files\HD Tune
2008-07-23 19:25 . 2001-10-24 11:54 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-23 19:25 . 2001-10-24 11:54 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-23 19:25 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-23 19:25 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-09 10:22 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-07-09 10:22 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-07-09 10:15 . 2008-07-09 10:15 <DIR> d-------- C:\WINDOWS\system32\DX9
2008-07-09 10:15 . 2004-07-22 16:44 75,925 --a------ C:\WINDOWS\system32\drivers\wf2kvcap.sys
2008-07-09 10:15 . 2004-07-22 16:44 36,583 --a------ C:\WINDOWS\system32\drivers\wf2ktunr.sys
2008-07-09 10:15 . 2004-07-22 16:44 10,005 --a------ C:\WINDOWS\system32\drivers\wf2kXbar.sys
2008-07-09 10:15 . 2002-06-03 22:52 2,238 --a------ C:\WINDOWS\system32\WFDRV.ico
2008-07-09 07:57 . 2008-07-09 07:57 28 --a------ C:\WINDOWS\system32\WFD_List.ini
2008-07-07 20:21 . 2008-07-07 20:21 <DIR> d-------- C:\WINDOWS\system32\Dell
2008-07-07 20:21 . 2008-07-07 20:21 <DIR> d-------- C:\Program Files\Dell
2008-07-06 14:55 . 2008-07-06 14:55 0 --a------ C:\WINDOWS\muveeapp.INI
2008-07-06 12:55 . 2008-07-06 12:55 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\muvee Technologies
2008-07-05 10:52 . 2008-07-05 10:52 <DIR> d-------- C:\WinFast WorkArea
2008-07-05 10:52 . 2008-07-31 12:25 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\ArcSoft
2008-07-05 10:52 . 2008-07-31 12:25 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\ArcSoft
2008-07-05 10:52 . 2008-07-31 12:25 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\ArcSoft
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Program Files\Leadtek Research Inc
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\InstallShield
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\InstallShield
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\InstallShield
2008-07-05 10:50 . 2008-07-05 11:16 <DIR> d-------- C:\Program Files\Common Files\ArcSoft
2008-07-05 10:50 . 2008-07-06 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ArcSoft
2008-07-05 10:49 . 2008-07-05 11:16 <DIR> d-------- C:\WFDB
2008-07-05 10:49 . 2008-07-06 13:08 <DIR> d-------- C:\Program Files\WinFast
2008-07-05 10:34 . 2004-12-23 17:27 27,392 --a------ C:\WINDOWS\system32\drivers\ULCDRHlp.sys
2008-07-05 10:12 . 2008-07-05 10:12 <DIR> d-------- C:\Program Files\Ulead Systems
2008-07-05 09:54 . 2008-07-05 09:54 <DIR> d-------- C:\WINDOWS\system32\WinFox
2008-07-05 09:54 . 2008-08-01 10:59 <DIR> d-------- C:\WINDOWS\system32\WinFast
2008-07-05 09:54 . 1998-10-09 18:04 327,168 --a------ C:\WINDOWS\IsUn0405.exe
2008-07-05 09:54 . 2003-09-05 09:57 9,469 --a------ C:\WINDOWS\system32\drivers\WINFOXIO.sys
2008-07-03 22:17 . 2008-07-05 11:48 70 --a------ C:\WINDOWS\sbwin.ini
2008-07-03 21:59 . 2008-07-03 21:59 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Creative
2008-07-03 21:59 . 2008-07-03 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Creative
2008-07-03 21:59 . 2008-07-03 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Creative
2008-07-03 21:59 . 2008-07-03 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Creative
2008-07-03 21:59 . 2008-07-03 22:41 584 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-07-03 21:59 . 2008-07-03 22:41 584 --a------ C:\WINDOWS\system32\settings.sfm
2008-07-03 20:37 . 2006-10-06 08:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-07-03 20:37 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-07-03 20:35 . 2008-07-03 20:36 <DIR> d--h----- C:\Program Files\Creative Installation Information
2008-07-03 20:35 . 2008-07-03 20:35 <DIR> d-------- C:\Program Files\Common Files\Creative
2008-07-03 20:35 . 1999-12-12 19:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2008-07-03 20:35 . 1999-11-17 19:00 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2008-07-03 20:33 . 2008-07-03 20:33 <DIR> d-------- C:\WINDOWS\system32\Data
2008-07-03 20:33 . 2000-12-13 04:21 7,572,224 --a------ C:\WINDOWS\system32\CT8MGM.SF2
2008-07-03 20:33 . 2000-12-05 03:11 4,174,814 --a------ C:\WINDOWS\system32\CT4MGM.SF2
2008-07-03 20:33 . 1999-09-22 09:18 2,167,684 -ra------ C:\WINDOWS\system32\ct2mgm.sf2
2008-07-03 20:33 . 2005-06-27 12:37 133,632 -ra------ C:\WINDOWS\system32\CtDvInst.dll
2008-07-03 20:33 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-07-03 20:33 . 2005-06-15 05:07 11,264 --a------ C:\WINDOWS\INRES.DLL
2008-07-03 20:33 . 2005-07-07 11:26 5,627 -ra------ C:\WINDOWS\system32\Ludap17.ini
2008-07-03 20:33 . 2005-03-08 08:14 39 -ra------ C:\WINDOWS\system32\ctzapxx.ini
2008-07-03 20:31 . 2008-07-03 20:37 <DIR> d-------- C:\Program Files\Creative

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 09:07 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\uTorrent
2008-08-02 09:07 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\uTorrent
2008-08-02 09:07 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\uTorrent
2008-08-01 08:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 15:06 --------- d-----w C:\Program Files\Multimedia
2008-07-24 19:19 --------- d-----w C:\Program Files\Kancelář
2008-07-24 19:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-03 16:50 --------- d-----w C:\Program Files\LeechVideoConvert
2008-06-30 14:41 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\gtk-2.0
2008-06-30 14:41 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\gtk-2.0
2008-06-30 14:41 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\gtk-2.0
2008-06-30 14:39 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-17 17:31 3,532 ----a-w C:\drmHeader.bin
.

((((((((((((((((((((((((((((( snapshot@2008-08-02_ 8.24.06.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-03 15:01:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\Multimedia\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 10:51 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"ArcSoft Connection Service"="C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-07-04 15:00 109056]
"P17Helper"="P17.dll" [2005-05-03 13:38 64512 C:\WINDOWS\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
TMMonitor.lnk - C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe [2008-07-31 17:06:33 249856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\MULTIM~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\MULTIM~1\COMBIN~1\Filters\wmv9vcm.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=C:\WINDOWS\pss\Hlavní panel ATI CATALYST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-17 15:49 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Program Files\Multimedia\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\Multimedia\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Program Files\Multimedia\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Administrator\\Plocha\\Ikony\\utorrent.exe"=
"C:\\Program Files\\Multimedia\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\WinFast\\WFDTV\\DVBTAP.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-07-22 16:44]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-07-22 16:44]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-07-22 16:44]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2008-07-31 17:03]
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder

2007-11-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 17:08:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-08-03 17:09:06
ComboFix-quarantined-files.txt 2008-08-03 15:08:53
ComboFix2.txt 2008-08-02 06:24:30

Pre-Run: 8,913,731,584
Post-Run: 9,038,225,408

182 --- E O F --- 2007-09-05 08:42:11

a Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:17:29, on 3.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dočasný adresář 1 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\Multimedia\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\KANCEL~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://download.boulder.ibm.com/ibmdl/p ... /acpir.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Mockrát děkuji.

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
po zaškrtnutí klikni na tlačítko Fix Checked

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK
Pokud by ti na podruhé vyhodil chybovou hlášku tak udělej toto:

Spusť Avast a až se ti objeví okno aplikace tak vlevo nahoře klikni na ikonu šipky směřující nahoru (Menu) tam zvol Nastavení...
- v nově otevřeném okně zvol poslední možnost dole Řešení problémů tam zatrhni možnost: Vypnout sebeobranné mechanismy programu Avast! a potvrď přes Ok
- ukáže se ti hláška Avastu tak zvol Ano
- zavři Avast
Pak použij znovu ten soubor fix.reg a mělo by to proběhnout všechno v pořádku. Restartuj Pc a po najetí zpět do Win. si opačným postupem zapni sebeobranu v Avastu.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Používáš starší verzi HijackThis, pokud by sis někdy příště dával zkontrolovat log, tak si stáhni aktuální verzi zde a tu starou před použitím vymaž.

Máš ještě nějaké problémy?

Tak jsem to provedl, jak jsti říkal. Jestli je to v 100% pořádku, tak to poznám za pár dní. Poslední dva dny mi pomáhalo omezení priority v správci úloh programu IEXPLORE.EXE, který zabíral nejvíce výkonu CPU, tak to nějak běhalo. Veřím že to teď bude v pořádku.

Mockrát děkuji, že se najdou takoví lidi, co pomohou méně znalým. Díky a pěkný den.

Nemáš za co kdyby byl nějaký problém tak dej vědět.