vir na flashce, který nejde odstranit Vyřešeno

[hanis89]

Zdravím. Lidi potřeboval bych pomoct s jedním virem který se mi usídlil na flashce. avast mi pořád hlásí že tam je malware virus/červ zkoušel sem i formátovat flashku a kontrolu avastem po restartu při kterém se to dokonce povedlo smazat ale po spuštění systému to tam zase bylo.. Když mám flash připojenou tak to hlášení od avastu tam pořád skáče ať dám cokoliv... díky za každou radu protože už fakt nevímco s tím

[Reklama]

[memphisto]

vlož do sekce HijackThis log ze stejnojmenného programu.návod v podpisu

[hanis89]

//je zbytečné řešit téma ve dvou sekcích. I v této sekci ti log někdo zkontroluje
fredik

Zdravím. Lidi potřeboval bych pomoct s jedním virem který se mi usídlil na flashce. avast mi pořád hlásí že tam je malware virus/červ zkoušel sem i formátovat flashku a kontrolu avastem po restartu při kterém se to dokonce povedlo smazat ale po spuštění systému to tam zase bylo.. Když mám flash připojenou tak to hlášení od avastu tam pořád skáče ať dám cokoliv... díky za každou radu protože už fakt nevímco s tím

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:15, on 28.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Hanis\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B6BAC0D-1B8F-4F6D-B3AF-8200F08B8307}: NameServer = 62.129.50.20,62.129.32.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{A78DD547-72AA-41FE-B276-A8EF3E62A986}: NameServer = 62.129.50.20,85.135.32.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 6722 bytes

[hanis89]

ja sem prave nevedel kam s tim tak sem to šoupnul tady... už jsem to tam dal tak dík

[sakul]

Já měl úplně to samý, v turecku jsem našel 1Gb flasku. Z winů tam nešlo nic vidět, ale po připojení mi to taky házelo hlášení a avast zešílel. Tak šla bohužel do koše

[hanis89]

no ja ji prave ani nikde nenasel. Jsem ji normalne koupil takže me to štve jeste vice

[aldik]

Zdravím. Lidi potřeboval bych pomoct s jedním virem který se mi usídlil na flashce. avast mi pořád hlásí že tam je malware virus/červ zkoušel sem i formátovat flashku a kontrolu avastem po restartu při kterém se to dokonce povedlo smazat ale po spuštění systému to tam zase bylo.. Když mám flash připojenou tak to hlášení od avastu tam pořád skáče ať dám cokoliv... díky za každou radu protože už fakt nevímco s tím

vyhodit flashku a koupit novou

[erty123456]

nevyhazuj je na to řešení v sekci hijackthis ti určitě pomohou

[El Diablo]

Zkus jiný antivirový program (třeba Aviru) já Avastu moc nevěřím.

[fredik]

Před použitím ComboFix udělej toto:
vypni rez. ochranu u SpyBota:
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní program "TeaTimer" (Ochrana ...)

- zavři program
Restartuj PC.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pak si stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

btw. v jakém souboru ti Avast hlásí ten vir?

[hanis89]

jedná se o soubor autorun.inf

ComboFix 08-08-27.06 - Hanis 2008-08-28 17:58:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.1519 [GMT 2:00]
Running from: C:\Documents and Settings\Hanis\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Hanis\Data aplikací\macromedia\Flash Player\#SharedObjects\NPQ6QAGP\bin.clearspring.com
C:\Documents and Settings\Hanis\Data aplikací\macromedia\Flash Player\#SharedObjects\NPQ6QAGP\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Hanis\Data aplikací\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Hanis\Data aplikací\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\Desktop_.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-28 )))))))))))))))))))))))))))))))
.

2008-08-28 15:24 . 2008-08-28 15:24 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-28 14:59 . 2008-04-14 07:55 2,957,312 -----c--- C:\WINDOWS\system32\dllcache\wmploc.dll
2008-08-28 14:56 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-28 14:55 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\005016_.tmp
2008-08-28 13:40 . 2008-08-28 14:42 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-28 13:40 . 2008-08-28 14:43 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-08-28 13:33 . 2008-08-28 13:45 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-27 14:18 . 2008-08-27 14:18 <DIR> d-------- C:\Documents and Settings\Hanis\.borland
2008-08-27 14:16 . 2008-08-27 14:16 <DIR> d-------- C:\Program Files\Common Files\Borland Shared
2008-08-27 14:16 . 2008-08-27 14:16 <DIR> d-------- C:\Program Files\Borland
2008-08-24 15:18 . 2008-08-24 15:18 <DIR> d-------- C:\Program Files\Hamachi
2008-08-24 15:18 . 2008-08-24 17:26 <DIR> d-------- C:\Documents and Settings\Hanis\Data aplikací\Hamachi
2008-08-24 15:18 . 2008-08-24 15:18 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-23 12:02 . 2008-08-23 12:02 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ATI
2008-08-23 11:53 . 2008-08-23 11:58 <DIR> d-------- C:\Program Files\ATI Technologies
2008-08-22 11:29 . 2008-08-22 11:29 <DIR> d---s---- C:\Documents and Settings\Hanis\UserData
2008-08-20 18:15 . 2008-08-20 18:15 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-08-20 18:09 . 2008-08-20 18:09 319 --a------ C:\WINDOWS\game.ini
2008-08-20 18:00 . 2008-08-20 18:00 <DIR> d-------- C:\Program Files\Activision
2008-08-20 16:51 . 2008-08-20 17:31 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-20 15:11 . 2008-08-20 15:11 <DIR> d-------- C:\Program Files\A4Tech
2008-08-15 17:54 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-14 13:29 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 13:29 . 2008-05-01 16:37 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-08 14:17 . 2008-08-08 16:52 <DIR> d-------- C:\Program Files\BSPlayer
2008-08-03 19:58 . 2008-08-19 18:43 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Test Drive Unlimited
2008-08-03 19:54 . 2008-08-03 19:54 <DIR> dr-h----- C:\Documents and Settings\Hanis\Data aplikací\SecuROM
2008-08-03 19:54 . 2008-08-03 19:54 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-02 20:44 . 2008-08-02 20:44 650 --a------ C:\WINDOWS\eReg.dat
2008-08-02 15:33 . 2008-08-02 15:33 <DIR> d-------- C:\Documents and Settings\Hanis\Data aplikací\skypePM
2008-08-02 15:33 . 2008-08-02 15:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-02 15:31 . 2008-08-23 00:05 <DIR> d-------- C:\Documents and Settings\Hanis\Data aplikací\Skype
2008-08-02 15:29 . 2008-08-02 15:44 <DIR> d-------- C:\Program Files\Skype
2008-08-02 15:29 . 2008-08-02 15:29 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-08-02 15:29 . 2008-08-02 15:30 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-08-02 12:51 . 2008-08-02 12:56 795 --a------ C:\WINDOWS\Rtcw.INI
2008-08-01 23:03 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-08-01 23:03 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-07-31 14:00 . 2008-07-31 14:00 <DIR> d-------- C:\Documents and Settings\Hanis\Data aplikací\Ahead
2008-07-31 13:54 . 2008-07-31 13:54 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-07-31 13:54 . 2008-07-31 13:54 <DIR> d-------- C:\Program Files\Ahead
2008-07-31 13:54 . 2001-07-06 14:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-07-31 13:54 . 2001-07-06 12:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-07-31 13:54 . 2001-07-06 18:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-07-31 13:54 . 2001-07-09 11:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-31 13:54 . 2001-06-26 08:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-07-31 09:48 . 2008-07-31 09:48 <DIR> d-------- C:\Program Files\MSXML 6.0
2008-07-30 09:04 . 2008-06-14 19:35 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-30 09:00 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-29 14:40 . 2008-07-29 14:42 <DIR> d-------- C:\Program Files\BitLord
2008-07-29 14:35 . 2008-07-29 14:35 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-07-29 14:24 . 2008-07-29 14:24 <DIR> d-------- C:\Program Files\IrfanView
2008-07-29 14:21 . 2007-12-06 17:41 220,032 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-29 14:21 . 2007-12-06 17:09 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-29 14:21 . 2007-12-06 17:08 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-29 14:21 . 2007-12-06 17:20 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-29 14:21 . 2007-12-06 18:12 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-07-29 13:36 . 2006-08-01 09:02 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-07-29 13:35 . 2008-07-29 13:35 <DIR> d-------- C:\Program Files\Realtek
2008-07-29 13:18 . 2007-03-23 04:50 37,280 --a------ C:\WINDOWS\system32\drivers\btwmodem.sys
2008-07-29 13:15 . 2008-07-29 13:15 <DIR> d-------- C:\Program Files\Synaptics
2008-07-29 07:04 . 2008-07-29 07:04 <DIR> d-------- C:\Program Files\DAEMON Tools
2008-07-28 13:27 . 2008-07-29 13:29 <DIR> d-------- C:\Program Files\timer
2008-07-28 13:27 . 2008-07-28 13:27 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2008-07-28 13:27 . 2008-08-01 22:48 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-07-28 13:25 . 2008-07-28 13:25 <DIR> d-------- C:\Program Files\Lavasoft
2008-07-28 13:25 . 2008-07-28 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-07-28 13:24 . 2008-07-28 13:24 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-28 13:22 . 2008-07-28 13:22 <DIR> d-------- C:\ATI
2008-07-28 12:47 . 2008-04-14 08:52 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-07-28 12:46 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-28 12:41 . 2008-08-23 11:36 10 --a------ C:\WINDOWS\WININIT.INI
2008-07-28 11:45 . 2008-07-28 11:45 <DIR> d-------- C:\Documents and Settings\LocalService\Nabídka Start
2008-07-28 11:27 . 2008-07-28 11:27 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-07-28 11:26 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002176_.tmp
2008-07-28 11:25 . 2008-08-28 14:53 <DIR> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:19 --------- d-----w C:\Program Files\The KMPlayer
2008-08-20 16:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-01 14:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-27 21:07 --------- d-----w C:\Program Files\LS
2008-07-27 21:00 --------- d-----w C:\Program Files\QIP
2008-07-27 20:48 --------- d-----w C:\Program Files\Alwil Software
2008-07-27 20:18 --------- d-----w C:\Program Files\Winamp
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\Hanis\Data aplikací\Winamp
2008-07-27 19:22 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-27 19:08 --------- d-----w C:\Program Files\CONEXANT
2008-07-27 18:55 --------- d-----w C:\Program Files\WIDCOMM
2008-07-27 18:47 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Atheros
2008-07-27 18:46 --------- d-----w C:\Program Files\Broadcom
2008-07-27 18:45 --------- d-----w C:\Documents and Settings\NetworkService\Data aplikací\Intel
2008-07-27 18:45 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\Intel
2008-07-27 18:45 --------- d-----w C:\Documents and Settings\Hanis\Data aplikací\Intel
2008-07-27 18:44 356,352 ----a-w C:\WINDOWS\system32\AegisI5Installer.exe
2008-07-27 18:44 21,393 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-27 18:44 21,393 ----a-w C:\WINDOWS\AegisP.sys
2008-07-27 18:44 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Data aplikací\Intel
2008-07-27 18:44 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Data aplikací\Intel
2008-07-27 18:44 --------- d-----w C:\Program Files\Intel
2008-07-27 18:44 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Intel
2008-07-27 18:40 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-27 18:39 --------- d-----w C:\Documents and Settings\Hanis\Data aplikací\ATI
2008-07-27 18:33 --------- d-----w C:\Documents and Settings\Hanis\Data aplikací\InstallShield
2008-07-27 18:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:12 667,136 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:49 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 08:52 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 17:09 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 11:24 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 11:22 970752]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 13:51 53248]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 17:20 1024000]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WheelMouse"="C:\Program Files\A4Tech\Mouse\Amoumain.exe" [2006-12-26 17:08 196608]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 10:32 16132608 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 08:52 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 09:02:38 568176]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\games\\mohaa\\MOHAA.exe"=
"D:\\games\\test drive unlimited\\TestDriveUnlimited.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\games\\Counter Strike\\cstrike.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2008-04-14 00:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a4a0930-71ca-11dd-81d3-001f3c2c40c0}]
\Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Hanis\Data aplikací\Mozilla\Firefox\Profiles\3p4smqo8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - seznam.cz
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 18:00:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.h 738 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2008-08-28 18:00:54
ComboFix-quarantined-files.txt 2008-08-28 16:00:51

Pre-Run: Volných bajtů: 84,699,885,568
Post-Run: Volných bajtů: 84,809,322,496

193 --- E O F --- 2008-08-28 14:00:37

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Fixni v HJT tyto položky:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni tento program: Flash Disinfector (by sUBs)
- připoj k Pc tu flešku.
- Spusť Flash Disinfector a počkej až tě program bude informovat o ukončení své činnosti.
- po té můžeš výměnné zařízení odpojit.

Dej pak vědět jak to vypadá.