prosím o kontrolu logu - mazán trojskej koník Vyřešeno

[vashut]

Předem děkuji za skouknutí logu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:36, on 2.3.2009
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\tp4mon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\internat.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft] xhost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 3551 bytes

[Reklama]

[jaro3]

Použil bych novější verzi prohlížeče, IE5 je opravdu stará verze.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[vashut]

huh mam tam s tim malej problem... přiložim screen hlášky
to IE 5 je tam nepoužívaný je tam jen jako že tam je.. jinak na net se chodí přez operu

[jaro3]

To je divný , píší , že je to i na win2000..
Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Kdyby nešel , zkus ho v nouz. režimu.

[vashut]

tohle už šlo... tady je výsledek:

ComboFix 09-03-02.01 - Alena Lexmannova 02.03.2009 20:23:01.1 - NTFSx86
Spuštěný z: c:\documents and settings\Aleç Koçś l\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-02-02 do 2009-03-02 )))))))))))))))))))))))))))))))
.

2009-03-02 20:14 . 02.03.09 20:14 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_2b4.dat
2009-03-02 19:58 . 02.03.09 19:58 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_23c.dat
2009-03-02 18:22 . 02.03.09 18:22 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_238.dat
2009-03-02 00:42 . 02.03.09 00:42 <DIR> d-------- c:\program files\Trend Micro
2009-03-02 00:24 . 02.03.09 00:24 <DIR> d-------- c:\program files\CCleaner
2009-03-01 14:34 . 01.03.09 14:34 <DIR> d-------- c:\program files\Alwil Software
2009-03-01 13:55 . <DIR> c:\documents and settings\Administrator\Data aplikací\Macromedia
2009-03-01 13:53 . <DIR> c:\documents and settings\Administrator\Data aplikací\Opera
2009-03-01 13:33 . 01.03.09 13:33 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1f0.dat
2009-03-01 13:01 . 01.03.09 13:01 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1ec.dat
2009-02-26 17:55 . 26.02.09 17:55 <DIR> d-------- c:\program files\RealVNC
2009-02-26 15:56 . 26.02.09 15:56 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_200.dat
2009-02-25 23:06 . 26.02.09 18:18 <DIR> d-------- c:\winnt\system32\Microsoft
2009-02-25 23:06 . 25.02.09 23:01 410,984 --a------ c:\winnt\system32\deploytk.dll
2009-02-25 23:06 . 25.02.09 23:01 73,728 --a------ c:\winnt\system32\javacpl.cpl
2009-02-25 23:06 . 25.02.09 23:06 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_498.dat
2009-02-25 23:01 . 25.02.09 23:01 <DIR> d-------- c:\program files\Java
2009-02-25 22:55 . <DIR> c:\documents and settings\Aleš Košťál\Data aplikací\Sun
2009-02-23 16:38 . 23.02.09 16:38 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_250.dat
2009-02-22 12:34 . <DIR> c:\documents and settings\Aleš Košťál\Data aplikací\Macromedia
2009-02-22 10:23 . 22.02.09 10:23 <DIR> d-------- c:\program files\Webteh
2009-02-22 10:08 . 22.02.09 10:20 <DIR> d-------- c:\program files\IrfanView
2009-02-22 09:24 . 22.02.09 09:24 <DIR> d-------- c:\program files\Lavalys
2009-02-21 15:33 . 21.02.09 15:33 <DIR> d-------- c:\program files\Skype
2009-02-21 14:08 . <DIR> c:\documents and settings\Aleš Košťál\Data aplikací\OpenOffice.org
2009-02-21 13:55 . 21.02.09 13:56 <DIR> d-------- c:\program files\OpenOffice.org 3
2009-02-21 12:11 . <DIR> c:\documents and settings\Aleš Košťál\Data aplikací\Opera
2009-02-21 12:09 . 21.02.09 12:09 <DIR> d-------- c:\program files\Opera
2009-02-21 11:30 . 21.02.09 11:30 <DIR> d-------- c:\program files\Foxit Software
2009-02-21 11:01 . 21.02.09 11:01 316,640 --------- c:\winnt\WMSysPr9.prx
2009-02-21 11:01 . 10.11.04 15:59 290,816 --------- c:\winnt\system32\l3codeca.acm
2009-02-21 10:55 . 21.02.09 11:03 <DIR> d-------- c:\program files\Winamp
2009-02-21 10:55 . <DIR> c:\documents and settings\Aleš Košťál\Data aplikací\Winamp
2009-02-21 10:55 . 08.03.07 00:51 129,784 --------- c:\winnt\system32\pxafs.dll
2009-02-21 10:55 . 08.03.07 00:51 9,464 --------- c:\winnt\system32\drivers\cdralw2k.sys
2009-02-21 10:55 . 08.03.07 00:51 9,336 --------- c:\winnt\system32\drivers\cdr4_2k.sys
2009-02-20 22:44 . 02.03.09 20:04 <DIR> d-------- C:\pro druhy PC
2009-02-20 22:12 . 23.10.05 17:21 <DIR> d--h----- c:\documents and settings\Administrator\ćablony
2009-02-20 22:12 . 20.02.09 22:13 <DIR> d-------- c:\documents and settings\Administrator\Plocha
2009-02-20 22:12 . 23.10.05 17:00 <DIR> d--h----- c:\documents and settings\Administrator\Okolnˇ tisk rny
2009-02-20 22:12 . 23.10.05 17:00 <DIR> d--h----- c:\documents and settings\Administrator\Okolnˇ sˇś
2009-02-20 22:12 . 20.02.09 22:13 <DIR> dr------- c:\documents and settings\Administrator\Oblˇben‚ polo§ky
2009-02-20 22:12 . 23.10.05 17:00 <DIR> d-------- c:\documents and settings\Administrator\Nabˇdka Start
2009-02-20 22:12 . 23.10.05 17:00 <DIR> d-------- c:\documents and settings\Administrator\Dokumenty
2009-02-20 22:12 . <DIR> c:\documents and settings\Administrator\Data aplikací\Microsoft
2009-02-20 22:12 . <DIR> c:\documents and settings\Administrator\Data aplikací\Identities
2009-02-20 22:12 . 01.03.09 13:55 <DIR> d--h----- c:\documents and settings\Administrator\Data aplikacˇ
2009-02-20 22:12 . 20.02.09 22:12 <DIR> d-------- c:\documents and settings\Administrator
2009-02-20 20:01 . 25.09.99 03:17 18,704 --a------ c:\winnt\system32\drivers\RTL8139.sys
2009-02-20 20:01 . 25.09.99 03:17 18,704 -----c--- c:\winnt\system32\dllcache\rtl8139.sys
2009-02-20 15:54 . 04.10.99 23:03 13,904 --a------ c:\winnt\system32\drivers\hidusb.sys
2009-02-20 15:54 . 04.10.99 23:03 13,904 -----c--- c:\winnt\system32\dllcache\hidusb.sys
2009-02-20 15:54 . 08.03.00 19:23 11,664 --a------ c:\winnt\system32\drivers\mouhid.sys
2009-02-20 15:54 . 08.03.00 19:23 11,664 -----c--- c:\winnt\system32\dllcache\mouhid.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 13:21 --------- d-s---w c:\documents and settings\Default User\Data aplikací\Microsoft
2009-02-14 10:39 --------- d--h--w c:\program files\InstallShield Installation Information
2005-10-23 15:25 271 -c-h--w c:\program files\desktop.ini
2005-10-23 15:25 22,034 -c-h--w c:\program files\folder.htt
2000-03-20 00:00 32,528 -c--a-w c:\winnt\inf\wbfirdma.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [20.03.00 01:00 20752 c:\winnt\system32\internat.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [04.08.08 00:02 36352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [05.02.09 22:08 81000]
"TrackPointSrv"="tp4mon.exe" [08.03.00 20:36 86288 c:\winnt\system32\tp4mon.exe]
"Synchronization Manager"="mobsync.exe" [20.03.00 01:00 111888 c:\winnt\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [20.03.00 01:00 20752 c:\winnt\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [20.03.00 01:00 189200]

c:\documents and settings\Aleç Koçś l\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-01-15 393216]

R3 gtcdcmdm;GTRAN USB CDC Driver (PID 3196); [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswMon;avast! Standard Shield Support; [x]
S3 openhci;Ovladač otevřeného hostitelského řadiče USB;c:\winnt\system32\DRIVERS\openhci.sys [20.03.00 01:00 24688]
S3 trid3d;trid3d;c:\winnt\system32\DRIVERS\trid3dm.sys [09.04.01 21:12 228854]


--- Ostatní služby/ovladače v paměti ---

*Deregistered* - Aavmker4
*Deregistered* - AFD
*Deregistered* - aswMon
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - aswUpdSv
*Deregistered* - audstub
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - Dhcp
*Deregistered* - Diskperf
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - Dnscache
*Deregistered* - EFS
*Deregistered* - EventSystem
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - IpNat
*Deregistered* - IPSEC
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - Parallel
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SecDrv
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - Schedule
*Deregistered* - Spooler
*Deregistered* - Srv
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - Wanarp
*Deregistered* - WinMgmt
*Deregistered* - WinVNC4
*Deregistered* - Wmi
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKU-Default-Run-Microsoft - xhost.exe


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 20:49:47
Windows 5.0.2195 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 02.03.2009 21:01:18
ComboFix-quarantined-files.txt 2009-03-02 20:01:09

P°ed spuÜtýnÝm: 6˙053˙122˙048
Po spuÜtýnÝ: 6,069,223,424

198

[jaro3]

Stáhni si program OTMoveIt3 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Poté zkus znovu MbAM.A vlož sem z něj log.Postup výše.

[vashut]

tady je výsledek z OTMoveIt:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINNT\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_164144

Files moved on Reboot...
File C:\WINNT\temp\_avast4_\Webshlock.txt not found!

MbAM.A hází úplně stejnou chybu jako předtim

[jaro3]

PC je čisté, jdou Ti instalovat jiné programy?
Vlož sem ještě nový log z HJT.

[vashut]

jojo teď jsem cvičně nainstallovat PSPad jestli něco jde...

tady je log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:09, on 3.3.2009
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\tp4mon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft] xhost.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 3498 bytes

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft] xhost.exe

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

[vashut]

všechno hototo díky za pomoc

hele ještě dotázek mam 2 počítače zapojený v LAN síti nemohl mi koník překlusat nějak do druhýho? i přez to že je tam stále zaplej comodo firewall a nod32.. nevim na viry se nespecializuju raději se ptám..

[jaro3]

Možné to , jak přes net , tak i při přesouvání souborů a složek mezi oběma PC.Proto je nejlepší je od sebe odpojit a odvirovat každý zvlášť.Ani jeden antivir a antispyware a firewall nejsou 100%...