Prosím o kontrolu Vyřešeno

[MacyGyver]

Zdravim. Přeinstalovával jsem windowsi (pravděpodobně kvuli viru), ale zdá se mi, že HDD jede pořád na plnej výkon a celkem i PC je dost pomalý. Tak bych rád věděl jestli se mi tam něco nedostalo z druhýho disku. A mohli byste mi ještě doporučit nějakej jednoduchej firewall jako třeba kerio, kterýho teď nemužu nainstalovat. Díky

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:18, on 25. 7. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Honza\programy\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Honza\programy\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Honza\programy\QIP\qip.exe
C:\WINDOWS\system32\svchost.exe
D:\Honza\programy\Firefox\firefox.exe
D:\Honza\programy\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Honza\programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8525175390
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Služba Google Update (gupdate1ca0d37f6e91234) (gupdate1ca0d37f6e91234) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Honza\programy\Spyware Terminator\sp_rsser.exe

--
End of file - 4412 bytes

[Reklama]

[Damned]

Já tam problém nevidím

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[MacyGyver]

Malwarebytes' Anti-Malware 1.39
Verze databáze: 2500
Windows 5.1.2600 Service Pack 3

25. 7. 2009 19:29:44
mbam-log-2009-07-25 (19-29-37).txt

Typ skenu: Rychlý sken
Objektu skenováno: 83410
Uplynulý cas: 3 minute(s), 4 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Damned]

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[MacyGyver]

Malwarebytes' Anti-Malware 1.39
Verze databáze: 2500
Windows 5.1.2600 Service Pack 3

25. 7. 2009 19:58:11
mbam-log-2009-07-25 (19-58-11).txt

Typ skenu: Rychlý sken
Objektu skenováno: 83433
Uplynulý cas: 2 minute(s), 36 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

za chvíli dam ComboFix log

[MacyGyver]

ComboFix 09-07-24.01 - Honza . 07. 2009 20:08.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.621 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honza\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090724-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {C665E66B-E8EF-49DB-B30B-81BB5E60462C}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-06-25 do 2009-07-25 )))))))))))))))))))))))))))))))
.

2009-07-25 17:25 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-25 17:25 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 17:06 . 2009-07-25 17:06 28672 ----a-w- c:\windows\system32\AF15BDAEX.dll
2009-07-25 17:06 . 2009-07-25 17:06 306816 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2009-07-25 17:00 . 2009-07-25 17:00 -------- d-----w- c:\program files\Common Files\Elecard
2009-07-25 17:00 . 2009-07-25 17:00 -------- d-----w- c:\program files\Elecard
2009-07-25 15:00 . 2009-07-25 15:00 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-07-25 14:55 . 2009-07-25 14:55 -------- d-----w- c:\program files\Google
2009-07-25 14:53 . 2009-07-25 14:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-25 14:50 . 2009-07-25 14:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-25 14:25 . 2009-07-25 14:25 -------- d-sh--w- c:\documents and settings\Honza\PrivacIE
2009-07-25 14:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-25 14:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-25 14:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-25 14:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-25 14:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-25 14:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-25 14:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-25 14:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-25 14:17 . 2008-04-14 05:59 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-07-25 14:17 . 2008-04-14 05:59 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-07-25 14:17 . 2008-04-13 22:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-07-25 14:17 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-07-25 14:16 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-07-25 14:16 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 17:11 . 2009-07-25 11:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-25 17:11 . 2009-07-25 11:54 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-07-25 17:10 . 2009-07-25 11:54 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-07-25 17:06 . 2009-07-25 16:49 126 ----a-w- c:\windows\system32\AF15IRTBL.bin
2009-07-25 13:33 . 2009-07-25 13:33 -------- d-----w- c:\program files\Microsoft.NET
2009-07-25 13:28 . 2009-07-25 13:28 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-25 13:25 . 2009-07-25 13:25 -------- d-----w- c:\program files\Alwil Software
2009-07-25 13:17 . 2009-07-25 13:17 0 ----a-w- c:\windows\nsreg.dat
2009-07-25 13:14 . 2009-07-25 13:14 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-25 13:09 . 2009-07-25 13:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-25 13:09 . 2009-07-25 13:09 -------- d-----w- c:\program files\Realtek
2009-07-25 13:09 . 2009-07-25 13:09 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-25 12:57 . 2009-07-25 12:07 437558 ----a-w- c:\windows\system32\perfh005.dat
2009-07-25 12:57 . 2009-07-25 12:06 82372 ----a-w- c:\windows\system32\perfc005.dat
2009-07-25 12:47 . 2009-07-25 12:47 -------- d-----w- c:\program files\MSBuild
2009-07-25 12:47 . 2009-07-25 12:47 -------- d-----w- c:\program files\Reference Assemblies
2009-07-25 12:42 . 2009-07-25 12:42 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-25 12:16 . 2009-07-25 12:16 -------- d-----w- c:\program files\NVIDIA Corporation
2009-07-25 12:08 . 2009-07-25 12:08 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-25 11:55 . 2009-07-25 11:55 -------- d-----w- c:\program files\microsoft frontpage
2009-07-25 11:53 . 2009-07-25 11:53 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-14 18:54 . 2009-07-25 12:16 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-07-25 12:16 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-07-25 12:16 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 18:54 . 2009-07-25 12:13 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-01-16 01:42 868352 ------w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-01-16 01:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-01-16 01:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-01-16 01:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-01-16 01:42 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-01-16 01:42 151552 ------w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-01-16 01:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 11:35 . 2009-07-14 11:35 2173472 ----a-w- c:\windows\system32\nvcplui.exe
2009-07-14 11:35 . 2009-07-14 11:35 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-07-14 11:35 . 2009-07-14 11:35 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-07-14 11:35 . 2009-07-14 11:35 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-10 05:01 . 2009-07-25 12:12 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 16:15 . 2009-07-25 13:09 5095936 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-06-16 14:40 . 2009-07-25 12:23 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2009-07-25 11:27 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 09:10 . 2009-07-25 13:09 17887232 ----a-w- c:\windows\RTHDCPL.EXE
2009-06-09 12:43 . 2009-07-25 13:09 37376 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-06-03 19:11 . 2009-07-25 12:10 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 12:02 . 2009-07-25 13:09 1482752 ----a-w- c:\windows\RtlUpd.exe
2009-05-13 05:05 . 2009-07-25 12:32 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2009-07-25 11:40 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:35 . 2009-04-29 04:35 81920 ------w- c:\windows\system32\ieencode.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SpywareTerminator"="d:\honza\programy\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-25 2173440]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-06-12 17887232]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Honza\\programy\\QIP\\qip.exe"=
"d:\\Honza\\programy\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25. 7. 2009 15:25 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [25. 7. 2009 17:00 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25. 7. 2009 15:25 20560]
S2 gupdate1ca0d37f6e91234;Služba Google Update (gupdate1ca0d37f6e91234);c:\program files\Google\Update\GoogleUpdate.exe [25. 7. 2009 16:55 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25. 7. 2009 15:09 1684736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-07-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-25 14:55]

2009-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 14:55]

2009-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 14:55]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Honza\Data aplikací\Mozilla\Firefox\Profiles\dhhi2nd3.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
d:\honza\programy\Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\honza\programy\Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\honza\programy\Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\honza\programy\Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\honza\programy\Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\honza\programy\Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\honza\programy\Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\honza\programy\Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\honza\programy\Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\honza\programy\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\honza\programy\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\honza\programy\Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 20:10
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-07-25 20:11
ComboFix-quarantined-files.txt 2009-07-25 18:11

Před spuštěním: Volných bajtů: 14 868 836 352
Po spuštění: Volných bajtů: 14 894 108 672

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[Boot Loader]
timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

218

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\d3d9caps.dat

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[MacyGyver]

ComboFix 09-07-24.01 - Honza . 07. 2009 21:15.2.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.682 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honza\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Honza\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090724-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {C665E66B-E8EF-49DB-B30B-81BB5E60462C}

FILE ::
"c:\windows\system32\d3d9caps.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-25 do 2009-07-25 )))))))))))))))))))))))))))))))
.

2009-07-25 17:25 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-25 17:25 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 17:06 . 2009-07-25 17:06 28672 ----a-w- c:\windows\system32\AF15BDAEX.dll
2009-07-25 17:06 . 2009-07-25 17:06 306816 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2009-07-25 17:00 . 2009-07-25 17:00 -------- d-----w- c:\program files\Common Files\Elecard
2009-07-25 17:00 . 2009-07-25 17:00 -------- d-----w- c:\program files\Elecard
2009-07-25 15:00 . 2009-07-25 15:00 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-07-25 14:55 . 2009-07-25 14:55 -------- d-----w- c:\program files\Google
2009-07-25 14:53 . 2009-07-25 14:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-25 14:50 . 2009-07-25 14:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-25 14:25 . 2009-07-25 14:25 -------- d-sh--w- c:\documents and settings\Honza\PrivacIE
2009-07-25 14:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-25 14:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-25 14:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-25 14:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-25 14:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-25 14:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-25 14:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-25 14:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-25 14:17 . 2008-04-14 05:59 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-07-25 14:17 . 2008-04-14 05:59 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-07-25 14:17 . 2008-04-13 22:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-07-25 14:17 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-07-25 14:16 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-07-25 14:16 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 17:11 . 2009-07-25 11:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-25 17:11 . 2009-07-25 11:54 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-07-25 17:10 . 2009-07-25 11:54 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-07-25 17:06 . 2009-07-25 16:49 126 ----a-w- c:\windows\system32\AF15IRTBL.bin
2009-07-25 13:33 . 2009-07-25 13:33 -------- d-----w- c:\program files\Microsoft.NET
2009-07-25 13:28 . 2009-07-25 13:28 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-25 13:25 . 2009-07-25 13:25 -------- d-----w- c:\program files\Alwil Software
2009-07-25 13:17 . 2009-07-25 13:17 0 ----a-w- c:\windows\nsreg.dat
2009-07-25 13:14 . 2009-07-25 13:14 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-25 13:09 . 2009-07-25 13:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-25 13:09 . 2009-07-25 13:09 -------- d-----w- c:\program files\Realtek
2009-07-25 13:09 . 2009-07-25 13:09 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-25 12:57 . 2009-07-25 12:07 437558 ----a-w- c:\windows\system32\perfh005.dat
2009-07-25 12:57 . 2009-07-25 12:06 82372 ----a-w- c:\windows\system32\perfc005.dat
2009-07-25 12:47 . 2009-07-25 12:47 -------- d-----w- c:\program files\MSBuild
2009-07-25 12:47 . 2009-07-25 12:47 -------- d-----w- c:\program files\Reference Assemblies
2009-07-25 12:42 . 2009-07-25 12:42 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-25 12:16 . 2009-07-25 12:16 -------- d-----w- c:\program files\NVIDIA Corporation
2009-07-25 11:55 . 2009-07-25 11:55 -------- d-----w- c:\program files\microsoft frontpage
2009-07-25 11:53 . 2009-07-25 11:53 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-14 18:54 . 2009-07-25 12:16 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-07-25 12:16 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-07-25 12:16 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 18:54 . 2009-07-25 12:13 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-01-16 01:42 868352 ------w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-01-16 01:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-01-16 01:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-01-16 01:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-01-16 01:42 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-01-16 01:42 151552 ------w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-01-16 01:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 11:35 . 2009-07-14 11:35 2173472 ----a-w- c:\windows\system32\nvcplui.exe
2009-07-14 11:35 . 2009-07-14 11:35 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-07-14 11:35 . 2009-07-14 11:35 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-07-14 11:35 . 2009-07-14 11:35 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-10 05:01 . 2009-07-25 12:12 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 16:15 . 2009-07-25 13:09 5095936 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-06-16 14:40 . 2009-07-25 12:23 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2009-07-25 11:27 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 09:10 . 2009-07-25 13:09 17887232 ----a-w- c:\windows\RTHDCPL.EXE
2009-06-09 12:43 . 2009-07-25 13:09 37376 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-06-03 19:11 . 2009-07-25 12:10 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 12:02 . 2009-07-25 13:09 1482752 ----a-w- c:\windows\RtlUpd.exe
2009-05-13 05:05 . 2009-07-25 12:32 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2009-07-25 11:40 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:35 . 2009-04-29 04:35 81920 ------w- c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-25_18.10.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-25 18:50 . 2009-07-25 18:50 16384 c:\windows\Temp\Perflib_Perfdata_5c4.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SpywareTerminator"="d:\honza\programy\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-25 2173440]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-06-12 17887232]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Honza\\programy\\QIP\\qip.exe"=
"d:\\Honza\\programy\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25. 7. 2009 15:25 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [25. 7. 2009 17:00 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25. 7. 2009 15:25 20560]
S2 gupdate1ca0d37f6e91234;Služba Google Update (gupdate1ca0d37f6e91234);c:\program files\Google\Update\GoogleUpdate.exe [25. 7. 2009 16:55 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25. 7. 2009 15:09 1684736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-07-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-25 14:55]

2009-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 14:55]

2009-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 14:55]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Honza\Data aplikací\Mozilla\Firefox\Profiles\dhhi2nd3.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
d:\honza\programy\Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\honza\programy\Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\honza\programy\Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\honza\programy\Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\honza\programy\Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\honza\programy\Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\honza\programy\Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\honza\programy\Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\honza\programy\Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\honza\programy\Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\honza\programy\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\honza\programy\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\honza\programy\Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\honza\programy\Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 21:16
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-07-25 21:17
ComboFix-quarantined-files.txt 2009-07-25 19:17
ComboFix2.txt 2009-07-25 18:11

Před spuštěním: Volných bajtů: 14 896 562 176
Po spuštění: Volných bajtů: 14 859 411 456

211

[MacyGyver]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:28, on 25. 7. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Honza\programy\Spyware Terminator\SpywareTerminatorShield.exe
D:\Honza\programy\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Honza\programy\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Honza\programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8525175390
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Služba Google Update (gupdate1ca0d37f6e91234) (gupdate1ca0d37f6e91234) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Honza\programy\Spyware Terminator\sp_rsser.exe

--
End of file - 4014 bytes

[Damned]

Problém tam nevidím, vir ani jiný šmějdík tam není.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.

[MacyGyver]

Díky moc.