Avast našel trojana - pomůžete?

[foto1977]

Ahoj mám problém Avast 4.8 home aktualizovanej mi hlásí trojana.
Projel jsem PC online skenerem od Esetu a nic nenašel.
Pokud dám v avastu uložit soubor do truhly tak to hodí hlášku že na disku není dost místa
a přitom mám na C ještě cca 30Gb volno a ten soubor má jen cca 2,6gb.
Ten údajně napadený soubor je Pagefile.sys a je v kořenném adresáři na systémovém disku.
Pokud dám v avastu opravit tak to nic neudělá.
Mám Vista home premium CZ 32bit SP1 aktualizované
a samozřejmě legální.
Co by jste mi doporučili?
Předem díky za pomoc.
Tady je log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:58, on 24.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Paty\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5757 bytes

[Reklama]

[kis]

Avast je hafo shit jedině NOD 32

[foto1977]

Tak tvůj příspěvek mi zajisté pomůže!

[zdenislav]

Zkus zatím tohle. Našel sem to před chvílí
http://www.hijackthis.de/cz

[jaro3]

Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[foto1977]

Ahoj předem díky za ochotu pomoci.

Zde to je:

ComboFix 08-10-24.02 - Paty 2008-10-25 10:58:20.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1029.18.1319 [GMT 2:00]
Spuštěný z: C:\Users\Paty\Desktop\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-09-25 do 2008-10-25 )))))))))))))))))))))))))))))))
.

2008-10-21 23:02 . 2008-10-21 23:02 <DIR> d-------- C:\Windows\Sun
2008-10-17 17:01 . 2008-10-17 17:01 <DIR> d-------- C:\Users\Paty\AppData\Roaming\dvdcss
2008-10-16 14:48 . 2008-09-18 07:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-16 14:48 . 2008-09-18 07:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-16 14:48 . 2008-09-18 04:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-16 14:48 . 2008-10-02 03:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-16 14:48 . 2008-10-02 05:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-16 14:48 . 2008-08-27 03:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-14 22:21 . 2008-10-14 22:21 <DIR> d-------- C:\Users\Paty\AppData\Roaming\vlc
2008-10-14 22:20 . 2008-10-14 22:20 <DIR> d-------- C:\Program Files\VideoLAN
2008-10-14 21:59 . 2008-10-17 12:52 <DIR> d-------- C:\Program Files\Paint.NET
2008-10-14 21:19 . 2008-10-14 21:19 <DIR> d-------- C:\Program Files\Defraggler
2008-10-14 20:43 . 2008-10-24 17:56 <DIR> d-------- C:\Users\Paty\AppData\Roaming\XnView
2008-10-14 20:43 . 2008-10-14 20:43 <DIR> d-------- C:\Program Files\XnView
2008-10-12 18:34 . 1998-03-20 12:01 299,008 --a------ C:\Windows\uninst.exe
2008-10-12 18:34 . 1999-06-23 17:13 86,016 --a------ C:\Windows\unvise32.exe
2008-10-12 18:31 . 2008-10-12 18:31 0 --a------ C:\Windows\asym.ini
2008-10-11 23:03 . 2008-10-11 23:03 <DIR> d-------- C:\Users\Paty\AppData\Roaming\VitySoft
2008-10-11 23:02 . 2008-10-11 23:04 <DIR> d-------- C:\Program Files\FreeRapid-0.65
2008-10-05 18:05 . 2008-08-29 10:54 6,652,760 --a------ C:\Windows\System32\NEFcodec.dll
2008-10-05 18:05 . 2008-07-29 20:58 200,704 --a------ C:\Windows\System32\Strato7.dll
2008-10-05 18:05 . 2008-07-29 21:33 110,592 --a------ C:\Windows\System32\RCSigProc.dll
2008-10-04 18:13 . 2008-10-04 18:13 <DIR> d-------- C:\Users\Paty\AppData\Roaming\progeSOFT
2008-10-04 18:12 . 2008-10-04 18:12 <DIR> d-------- C:\Program Files\progeSOFT
2008-09-28 00:01 . 2008-09-28 00:01 <DIR> d-------- C:\Program Files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 18:42 --------- d-----w C:\Program Files\Wise Registry Cleaner 3
2008-10-21 17:11 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-16 17:44 --------- d-----w C:\Program Files\Windows Mail
2008-10-16 13:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-14 19:16 20 ---h--w C:\Users\All Users\PKP_DLbx.DAT
2008-10-14 19:16 20 ---h--w C:\ProgramData\PKP_DLbx.DAT
2008-10-05 16:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 14:46 --------- d-----w C:\Program Files\Foxit Reader
2008-09-24 14:45 --------- d-----w C:\Users\Paty\AppData\Roaming\Any Video Converter
2008-09-24 14:45 --------- d-----w C:\Program Files\Any Video Converter
2008-09-24 14:20 --------- d-----w C:\Users\Paty\AppData\Roaming\Canneverbe_Limited
2008-09-24 14:20 --------- d-----w C:\Program Files\CDBurnerXP
2008-09-21 20:02 --------- d-----w C:\Program Files\Google
2008-09-19 22:01 --------- d-----w C:\Users\Paty\AppData\Roaming\Nikon
2008-09-19 22:00 0 ---h--w C:\Users\All Users\PKP_DLdw.DAT
2008-09-19 22:00 0 ---h--w C:\ProgramData\PKP_DLdw.DAT
2008-09-19 22:00 --------- d-----w C:\Program Files\Nikon
2008-09-19 21:54 --------- d-----w C:\Program Files\Common Files\Nikon
2008-09-19 21:19 --------- d-----w C:\ProgramData\Ultima_T15
2008-09-19 21:19 --------- d-----w C:\ProgramData\EnterNHelp
2008-09-19 14:44 --------- d-----w C:\Users\Paty\AppData\Roaming\FreeCommander
2008-09-19 14:44 --------- d-----w C:\Program Files\FreeCommander
2008-09-14 18:25 --------- d-----w C:\Program Files\Nokia
2008-09-14 18:25 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-14 18:25 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-14 18:24 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-14 18:22 --------- d-----w C:\ProgramData\Installations
2008-09-11 19:12 --------- d-----w C:\Users\Paty\AppData\Roaming\PC Suite
2008-09-05 14:08 --------- d-----w C:\Users\Paty\AppData\Roaming\SUPERAntiSpyware.com
2008-09-05 14:08 --------- d-----w C:\ProgramData\SUPERAntiSpyware.com
2008-09-05 14:08 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-05 14:07 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-31 14:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-08 20:08 20 ---h--w C:\Users\All Users\PKP_DLck.DAT
2008-07-08 20:08 20 ---h--w C:\ProgramData\PKP_DLck.DAT
2008-06-29 19:17 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-07 1021224]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-01-19 711472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk]
backup=C:\Windows\pss\AVerQuick.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-18 23:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3287651641-2619514726-2151443952-1003]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{973EDFCF-BE94-4031-AEAF-5D61FCB9F12A}C:\\program files\\miranda im\\miranda32.exe"= UDP:C:\program files\miranda im\miranda32.exe:Miranda IM
"UDP Query User{6F64BA3C-106E-4EA6-8472-7108A425B880}C:\\program files\\miranda im\\miranda32.exe"= TCP:C:\program files\miranda im\miranda32.exe:Miranda IM
"TCP Query User{66503BB9-3F21-4C2F-89D8-3325BF0C8E01}C:\\program files\\miranda im\\miranda32.exe"= UDP:C:\program files\miranda im\miranda32.exe:Miranda IM
"UDP Query User{D5F3EEC0-F623-42D9-9588-A30AD02A6A17}C:\\program files\\miranda im\\miranda32.exe"= TCP:C:\program files\miranda im\miranda32.exe:Miranda IM
"TCP Query User{AB1E3CAF-63EA-41C8-9A74-A6E68599D4DB}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{6A009FFF-4F82-4AAF-BAE8-990A27C52D82}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 PSched;Plánovač paketů technologie QoS;C:\Windows\system32\DRIVERS\pacer.sys [2008-04-05 72192]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-04 3155456]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-09 179712]
S3 AVerAF15;AVerMedia BDA Digital Tuner;C:\Windows\system32\Drivers\AVerAF15.sys [2007-10-29 281216]
S3 btwaudio;Bluetooth Audio Device Service;C:\Windows\system32\drivers\btwaudio.sys [2007-01-09 78128]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-01-09 80688]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-09 16560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'

2008-10-24 C:\Windows\Tasks\GoogleUpdateTaskUser.job
- C:\Users\Paty\AppData\Local\Google\Update\GoogleUpdate.exe []
.
.
------- Doplňkový sken -------
.
FireFox -: Profile - C:\Users\Paty\AppData\Roaming\Mozilla\Firefox\Profiles\7rq3co7e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.seznam.cz
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 11:00:55
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-10-25 11:02:08
ComboFix-quarantined-files.txt 2008-10-25 09:02:04
ComboFix2.txt 2008-10-23 12:34:54

Před spuštěním: Volných bajtů: 56 250 286 080
Po spuštění: Volných bajtů: 56,218,759,168

165 --- E O F --- 2008-10-24 17:00:15

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
C:\Windows\unvise32.exe
C:\Program Files\desktop.ini

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[foto1977]

Díky za radu, udělal jsem jak jsi psal,
tady je ten log z Combofixu:
ComboFix 08-10-24.02 - Paty 2008-10-25 13:47:49.3 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1029.18.1304 [GMT 2:00]
Spuštěný z: C:\Users\Paty\Desktop\ComboFix.exe
Použité ovládací přepínače :: C:\Users\Paty\Desktop\CFScript.txt

FILE ::
C:\Program Files\desktop.ini
C:\Windows\unvise32.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\desktop.ini
C:\Windows\unvise32.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-25 do 2008-10-25 )))))))))))))))))))))))))))))))
.

2008-10-21 23:02 . 2008-10-21 23:02 <DIR> d-------- C:\Windows\Sun
2008-10-17 17:01 . 2008-10-17 17:01 <DIR> d-------- C:\Users\Paty\AppData\Roaming\dvdcss
2008-10-16 14:48 . 2008-09-18 07:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-16 14:48 . 2008-09-18 07:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-16 14:48 . 2008-09-18 04:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-16 14:48 . 2008-10-02 03:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-16 14:48 . 2008-10-02 05:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-16 14:48 . 2008-08-27 03:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-14 22:21 . 2008-10-14 22:21 <DIR> d-------- C:\Users\Paty\AppData\Roaming\vlc
2008-10-14 22:20 . 2008-10-14 22:20 <DIR> d-------- C:\Program Files\VideoLAN
2008-10-14 21:59 . 2008-10-17 12:52 <DIR> d-------- C:\Program Files\Paint.NET
2008-10-14 21:19 . 2008-10-14 21:19 <DIR> d-------- C:\Program Files\Defraggler
2008-10-14 20:43 . 2008-10-24 17:56 <DIR> d-------- C:\Users\Paty\AppData\Roaming\XnView
2008-10-14 20:43 . 2008-10-14 20:43 <DIR> d-------- C:\Program Files\XnView
2008-10-12 18:34 . 1998-03-20 12:01 299,008 --a------ C:\Windows\uninst.exe
2008-10-12 18:31 . 2008-10-12 18:31 0 --a------ C:\Windows\asym.ini
2008-10-11 23:03 . 2008-10-11 23:03 <DIR> d-------- C:\Users\Paty\AppData\Roaming\VitySoft
2008-10-11 23:02 . 2008-10-11 23:04 <DIR> d-------- C:\Program Files\FreeRapid-0.65
2008-10-05 18:05 . 2008-08-29 10:54 6,652,760 --a------ C:\Windows\System32\NEFcodec.dll
2008-10-05 18:05 . 2008-07-29 20:58 200,704 --a------ C:\Windows\System32\Strato7.dll
2008-10-05 18:05 . 2008-07-29 21:33 110,592 --a------ C:\Windows\System32\RCSigProc.dll
2008-10-04 18:13 . 2008-10-04 18:13 <DIR> d-------- C:\Users\Paty\AppData\Roaming\progeSOFT
2008-10-04 18:12 . 2008-10-04 18:12 <DIR> d-------- C:\Program Files\progeSOFT
2008-09-28 00:01 . 2008-09-28 00:01 <DIR> d-------- C:\Program Files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 18:42 --------- d-----w C:\Program Files\Wise Registry Cleaner 3
2008-10-21 17:11 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-16 17:44 --------- d-----w C:\Program Files\Windows Mail
2008-10-16 13:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-14 19:16 20 ---h--w C:\Users\All Users\PKP_DLbx.DAT
2008-10-14 19:16 20 ---h--w C:\ProgramData\PKP_DLbx.DAT
2008-10-05 16:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 14:46 --------- d-----w C:\Program Files\Foxit Reader
2008-09-24 14:45 --------- d-----w C:\Users\Paty\AppData\Roaming\Any Video Converter
2008-09-24 14:45 --------- d-----w C:\Program Files\Any Video Converter
2008-09-24 14:20 --------- d-----w C:\Users\Paty\AppData\Roaming\Canneverbe_Limited
2008-09-24 14:20 --------- d-----w C:\Program Files\CDBurnerXP
2008-09-21 20:02 --------- d-----w C:\Program Files\Google
2008-09-19 22:01 --------- d-----w C:\Users\Paty\AppData\Roaming\Nikon
2008-09-19 22:00 0 ---h--w C:\Users\All Users\PKP_DLdw.DAT
2008-09-19 22:00 0 ---h--w C:\ProgramData\PKP_DLdw.DAT
2008-09-19 22:00 --------- d-----w C:\Program Files\Nikon
2008-09-19 21:54 --------- d-----w C:\Program Files\Common Files\Nikon
2008-09-19 21:19 --------- d-----w C:\ProgramData\Ultima_T15
2008-09-19 21:19 --------- d-----w C:\ProgramData\EnterNHelp
2008-09-19 14:44 --------- d-----w C:\Users\Paty\AppData\Roaming\FreeCommander
2008-09-19 14:44 --------- d-----w C:\Program Files\FreeCommander
2008-09-14 18:25 --------- d-----w C:\Program Files\Nokia
2008-09-14 18:25 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-14 18:25 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-14 18:24 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-14 18:22 --------- d-----w C:\ProgramData\Installations
2008-09-11 19:12 --------- d-----w C:\Users\Paty\AppData\Roaming\PC Suite
2008-09-05 14:08 --------- d-----w C:\Users\Paty\AppData\Roaming\SUPERAntiSpyware.com
2008-09-05 14:08 --------- d-----w C:\ProgramData\SUPERAntiSpyware.com
2008-09-05 14:08 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-05 14:07 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-31 14:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-08 20:08 20 ---h--w C:\Users\All Users\PKP_DLck.DAT
2008-07-08 20:08 20 ---h--w C:\ProgramData\PKP_DLck.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-10-25_11.01.17,38 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-25 08:54:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-10-25 11:41:33 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-10-25 08:54:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-10-25 11:41:33 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-10-25 08:56:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-10-25 11:44:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-10-25 11:44:06 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-10-25 08:56:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-10-25 11:43:45 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-10-25 11:43:45 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-10-25 08:55:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-10-25 11:41:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-10-25 08:55:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-25 11:41:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-10-25 08:55:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-10-25 11:41:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-10-25 08:58:14 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-10-25 11:47:31 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-10-25 11:47:31 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-10-25 08:59:37 115,014 ----a-w C:\Windows\System32\perfc005.dat
+ 2008-10-25 11:46:10 115,014 ----a-w C:\Windows\System32\perfc005.dat
- 2008-10-25 08:59:38 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-10-25 11:46:10 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-10-25 08:59:38 598,838 ----a-w C:\Windows\System32\perfh005.dat
+ 2008-10-25 11:46:10 598,838 ----a-w C:\Windows\System32\perfh005.dat
- 2008-10-25 08:59:38 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-10-25 11:46:10 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-10-25 08:55:55 8,310 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3287651641-2619514726-2151443952-1003_UserData.bin
+ 2008-10-25 11:43:25 8,310 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3287651641-2619514726-2151443952-1003_UserData.bin
- 2008-10-25 08:55:55 69,740 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-10-25 11:43:25 69,740 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-10-25 08:55:54 47,804 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-10-25 11:43:24 47,804 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-07 1021224]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-01-19 711472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk]
backup=C:\Windows\pss\AVerQuick.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-18 23:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3287651641-2619514726-2151443952-1003]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{973EDFCF-BE94-4031-AEAF-5D61FCB9F12A}C:\\program files\\miranda im\\miranda32.exe"= UDP:C:\program files\miranda im\miranda32.exe:Miranda IM
"UDP Query User{6F64BA3C-106E-4EA6-8472-7108A425B880}C:\\program files\\miranda im\\miranda32.exe"= TCP:C:\program files\miranda im\miranda32.exe:Miranda IM
"TCP Query User{66503BB9-3F21-4C2F-89D8-3325BF0C8E01}C:\\program files\\miranda im\\miranda32.exe"= UDP:C:\program files\miranda im\miranda32.exe:Miranda IM
"UDP Query User{D5F3EEC0-F623-42D9-9588-A30AD02A6A17}C:\\program files\\miranda im\\miranda32.exe"= TCP:C:\program files\miranda im\miranda32.exe:Miranda IM
"TCP Query User{AB1E3CAF-63EA-41C8-9A74-A6E68599D4DB}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{6A009FFF-4F82-4AAF-BAE8-990A27C52D82}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 PSched;Plánovač paketů technologie QoS;C:\Windows\system32\DRIVERS\pacer.sys [2008-04-05 72192]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-04 3155456]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-09 179712]
S3 AVerAF15;AVerMedia BDA Digital Tuner;C:\Windows\system32\Drivers\AVerAF15.sys [2007-10-29 281216]
S3 btwaudio;Bluetooth Audio Device Service;C:\Windows\system32\drivers\btwaudio.sys [2007-01-09 78128]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-01-09 80688]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-09 16560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'

2008-10-24 C:\Windows\Tasks\GoogleUpdateTaskUser.job
- C:\Users\Paty\AppData\Local\Google\Update\GoogleUpdate.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 13:50:18
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-10-25 13:51:33
ComboFix-quarantined-files.txt 2008-10-25 11:51:30
ComboFix2.txt 2008-10-25 09:02:09
ComboFix3.txt 2008-10-23 12:34:54

Před spuštěním: Volných bajtů: 56 245 067 776
Po spuštění: Volných bajtů: 56,213,237,760

197 --- E O F --- 2008-10-24 17:00:15

[foto1977]

A tady je log z HjT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:16, on 25.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Paty\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5757 bytes

[foto1977]

Ahoj tak jsem projel ten soubor avastem a pořád tam toho vira vidí.
Nevím zda jse o falešný poplach či né. Co s tím?
viz screen v příloze.

[jaro3]

Bohužel nevím , jak je to přesně u vist, ale u XP takto:
Soubor C:\pagefile.sys je stránkovací soubor systému, kam se dynamicky ukládá obsah systémové paměti.

Existují možnosti jak jej při ukončení práce Windows vyčistit:
START > Ovládací panely > Nástroje pro správu > Místní zásady zabezpečení > Místní zásady > Možnosti zabezpečení.
Tam nalézt položku
Vypnutí: vyčistit stránkovací soubor virtuální paměti
Dvojklikem na ní vyvolat okénko a zvolit Povoleno
Jiný postup pomocí Editoru Registru je popsán na stránkách Microsoftu
Tím se odstraní jakýkoliv obsah souboru, i tedy případná stopa po šmejdu v něm, ovšem může to zpomalit proces ukončování práce Windows. Pokud by to vadilo, tak obdobným postupem lze čistění zakázat a tím opět urychlit zastavení PC.

vypni vyrovnavaciu pamet Ovladaci panely>System>Upresnit>Vykon>Upresnit>najeď na odpovídající disk-
Virtualni pamet (Zmenit)>Nepouzivat strankovaci soubor>Nastavit OK>OK>OK
a restart
Po restartu je mozno soubor pagefile.sys normalně smazat(C:pagefile.sys). Po smazani souborů Pagefile.sys je stejným způsobem obnoví tím,že windows nastaví jeho velikost automaticky.
Bude to podobné, zkus hledat vyrovnávací paměť.
Po restartu a smazání souboru ještě fix v HJT:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O13 - Gopher Prefix:

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
viewtopic.php?t=5130
a použij i T-Cleaner
http://www.sweb.cz/Marinus/T-Cleaner.exe
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

[foto1977]

Díky za pomoc už je vše OK.
Vyčistil jsem to jak jsi psal a po následném kompletním skenu už Avast nic nenašel.
Takže ještě jednou dík za pomoc!