samovolné odpojování modemu, připojuji log HJT

[skerena]

Ahoj.
Poradí mi prosím někdo.
Poměrně často ale nepravidelně se mi samovolně odpojuje modem od sítě.
Po provedení vypnutí a zapnutí (restartu) modemu, se mi systém opět připojí k síti.
Dělalo mi to před i po reinstalací OS.
Připojení mám kabelové u UPC a modem Scientic Atlanta EPC2100R2.
Děkuji za radu.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:02:21, on 4.9.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Keyboard Driver\KMConfig.exe
C:\Program Files\Multimedia Keyboard Driver\KMProcess.exe
C:\Program Files\Multimedia Keyboard Driver\EMailChecker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Kokso Bananas\Plocha\SALAMAND.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Ashampoo\Ashampoo Snap 3\ashsnap.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\install\CryptLoad_1.1.8\RouterClient.exe
C:\Documents and Settings\Kokso Bananas\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\install\CryptLoad_1.1.8\CryptLoad.exe
C:\Documents and Settings\Kokso Bananas\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kokso Bananas\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 3\ashsnap.exe
O4 - HKCU\..\Run: [CryptLoad] E:\install\CryptLoad_1.1.8\RouterClient.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: FreeRapid 0.82.lnk = E:\install\FreeRapid-0.82\frd.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Update ESET's licence.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - Driver Builder - C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7819 bytes

//pokud budeš vkládat log z HJT do sekce Problémy s harwarem a příspěvek se bude jmenovat Samovolné odpojování modemu, může se stát, že se kontroly logu nedočkáš. Ne proto, že by ti fórum nechtělo pomoct, ale proto, že ti, kdo kontrolují logy, se na takto zařazený a takto nazvaný příspěvek vůbec nepodívají

//změna názvu

//přesunuto

//mmm

[Reklama]

[Damned]

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
*****************************************************************************************************************************************
Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

E:\install\FreeRapid-0.82\frd.exe
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[skerena]

V HJT fixace provedena, další postup bez předchozího restartu.

Log...

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2740
Windows 5.1.2600 Service Pack 3

4.9.2009 17:47:28
mbam-log-2009-09-04 (17-47-23).txt

Typ skenu: Rychlý sken
Objektu skenováno: 96238
Uplynulý cas: 4 minute(s), 48 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Kokso Bananas\Local Settings\Temp\tmp1.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\Documents and Settings\Kokso Bananas\Local Settings\Temp\tmp2.exe (Trojan.Dropper) -> No action taken.

[Damned]

Ještě ten výsledek z toho Virustotalu.

Nemyslím si, že by původ problémů byl v PC, ale nějakej šmejd tam asi bude.

Takže spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[skerena]

Soubor frd.exe přijatý 2009.09.04 15:58:39 (UTC)
Současný stav: Dokončeno
Výsledek: 1/41 (2.44%)
Formátované
Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.24 2009.09.04 -
AhnLab-V3 5.0.0.2 2009.09.04 -
AntiVir 7.9.1.8 2009.09.04 -
Antiy-AVL 2.0.3.7 2009.09.04 -
Authentium 5.1.2.4 2009.09.04 -
Avast 4.8.1351.0 2009.09.04 -
AVG 8.5.0.409 2009.09.04 -
BitDefender 7.2 2009.09.04 -
CAT-QuickHeal 10.00 2009.09.04 -
ClamAV 0.94.1 2009.09.04 -
Comodo 2204 2009.09.04 -
DrWeb 5.0.0.12182 2009.09.04 -
eSafe 7.0.17.0 2009.09.03 Suspicious File
eTrust-Vet 31.6.6720 2009.09.04 -
F-Prot 4.5.1.85 2009.09.04 -
F-Secure 8.0.14470.0 2009.09.04 -
Fortinet 3.120.0.0 2009.09.04 -
GData 19 2009.09.04 -
Ikarus T3.1.1.72.0 2009.09.04 -
Jiangmin 11.0.800 2009.09.04 -
K7AntiVirus 7.10.836 2009.09.04 -
Kaspersky 7.0.0.125 2009.09.04 -
McAfee 5731 2009.09.04 -
McAfee+Artemis 5730 2009.09.03 -
McAfee-GW-Edition 6.8.5 2009.09.04 -
Microsoft 1.5005 2009.09.04 -
NOD32 4396 2009.09.04 -
Norman 6.01.09 2009.09.04 -
nProtect 2009.1.8.0 2009.09.04 -
Panda 10.0.2.2 2009.09.03 -
PCTools 4.4.2.0 2009.09.04 -
Prevx 3.0 2009.09.04 -
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.04 -
Sunbelt 3.2.1858.2 2009.09.03 -
Symantec 1.4.4.12 2009.09.04 -
TheHacker 6.3.4.3.396 2009.09.04 -
TrendMicro 8.950.0.1094 2009.09.04 -
VBA32 3.12.10.10 2009.09.03 -
ViRobot 2009.9.4.1919 2009.09.04 -
VirusBuster 4.6.5.0 2009.09.03 -
Rozšiřující informace
File size: 35840 bytes
MD5...: d9bf39f0882f963b26d6c3364907263b
SHA1..: 6bfc0da0d34cefc9ee8ba516676980e867a53539
SHA256: 19f99a37d4f6d31f98856cb06dc738f5fc6efbc3e407b00d0a204ad61a5d7633
ssdeep: 768:Gxb8hjc+W7wRSxGCGBpSmD2Ipmo3NDUzPm57XXF+tstysERcYL:vc+uwQGBU
IU0DQPm57XV+CtysERcYL
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x19750
timedatestamp.....: 0x494c20c0 (Fri Dec 19 22:31:28 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x16000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x17000 0x3000 0x2a00 7.80 943c13c449d50362b01db8e4f77bb311
.rsrc 0x1a000 0x6000 0x6000 5.90 3faae77705958225901a9443e54050c9

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> msvcrt.dll: _iob
> SHELL32.DLL: ShellExecuteA
> USER32.dll: SetTimer

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d9bf39f0882f963b26d6c3364907263b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d9bf39f0882f963b26d6c3364907263b</a>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

[skerena]

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2740
Windows 5.1.2600 Service Pack 3

4.9.2009 18:01:18
mbam-log-2009-09-04 (18-01-18).txt

Typ skenu: Rychlý sken
Objektu skenováno: 96182
Uplynulý cas: 4 minute(s), 49 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Kokso Bananas\Local Settings\Temp\tmp1.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.

[skerena]

ComboFix 09-09-03.02 - Kokso Bananas 04.09.2009 18:09.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.590 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kokso Bananas\Plocha\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\WMEncoder.msi
c:\windows\system32\FOLESVR.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-04 do 2009-09-04 )))))))))))))))))))))))))))))))
.

2009-09-04 15:35 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-04 15:35 . 2009-09-04 15:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-04 15:35 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 07:01 . 2009-09-04 07:01 -------- d-----w- c:\program files\Trend Micro
2009-09-01 06:07 . 2009-09-01 06:07 -------- d-----w- c:\windows\system32\windows media
2009-09-01 06:07 . 2009-09-01 06:24 -------- d--h--w- c:\windows\msdownld.tmp
2009-09-01 06:07 . 2009-09-01 06:07 -------- d-----w- c:\program files\Windows Media Components
2009-09-01 05:27 . 2009-09-02 18:08 -------- d-----r- C:\ROSŤA
2009-08-29 19:37 . 2009-08-29 19:38 -------- d-----w- C:\totalcmd
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\UC.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\RAR.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKZIP.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\LHA.PIF
2009-08-29 19:37 . 2008-08-08 05:04 545 ----a-w- c:\windows\ARJ.PIF
2009-08-29 19:07 . 2009-08-29 19:16 -------- d-----w- c:\program files\ICQ6.5
2009-08-29 10:45 . 2009-09-01 06:05 -------- d-----w- c:\program files\Ashampoo
2009-08-25 11:36 . 2008-04-13 22:15 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-08-25 11:34 . 2009-08-25 11:34 -------- d-----w- c:\program files\NAVIGON
2009-08-25 11:18 . 2009-08-25 11:18 -------- d-----w- c:\windows\system32\LogFiles
2009-08-25 11:16 . 2008-04-13 22:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-08-25 11:16 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-08-25 11:14 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-08-25 10:33 . 2009-08-25 10:33 -------- d-----w- c:\program files\Common Files\PCSuite
2009-08-25 01:04 . 2009-08-25 01:04 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-25 01:04 . 2009-08-25 01:04 -------- d-----w- c:\program files\MSBuild
2009-08-25 01:04 . 2009-08-25 01:04 -------- d-----w- c:\program files\Reference Assemblies
2009-08-25 01:02 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-25 01:02 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-25 01:02 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-25 01:02 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-25 01:02 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-25 01:02 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-25 01:02 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-25 00:19 . 2009-08-25 00:20 -------- d-----w- c:\program files\The KMPlayer
2009-08-25 00:16 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-25 00:16 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-24 23:52 . 2009-08-24 23:52 -------- d-----w- c:\program files\CountDown ShutDown PC
2009-08-24 23:25 . 2009-08-24 23:25 -------- d-----w- c:\program files\SMS posílač Treca
2009-08-24 20:23 . 2009-08-24 20:24 -------- d-----w- c:\program files\CrossLoop
2009-08-24 20:18 . 2009-08-24 20:18 -------- d-----w- c:\windows\tmp
2009-08-24 19:08 . 1999-02-09 19:40 188928 ----a-w- c:\windows\system32\vbuzip10.DLL
2009-08-24 19:08 . 2009-08-24 19:10 -------- d-----w- c:\program files\Smarty Uninstaller Pro
2009-08-24 19:08 . 2007-08-15 11:09 159744 ----a-w- c:\windows\system32\wt_menu.dll
2009-08-24 19:08 . 2007-08-15 11:09 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2009-08-24 19:07 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-08-24 19:07 . 2009-09-02 13:26 -------- d-----w- c:\program files\Microsoft Works
2009-08-24 19:04 . 2009-08-24 19:07 -------- d-----w- c:\windows\SHELLNEW
2009-08-24 19:03 . 2009-08-24 19:03 -------- d--h--r- C:\MSOCache
2009-08-24 18:34 . 2009-08-24 18:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-24 18:34 . 2009-08-24 18:34 -------- d-----w- c:\program files\Java
2009-08-24 18:30 . 2009-08-24 18:33 -------- d-----w- c:\program files\ESET
2009-08-24 18:25 . 2009-08-24 18:25 -------- d-----w- c:\program files\Yahoo!
2009-08-24 18:14 . 2009-08-24 18:14 -------- d-sh--w- c:\documents and settings\Kokso Bananas\IECompatCache
2009-08-24 18:14 . 2009-08-24 18:14 -------- d-sh--w- c:\documents and settings\Kokso Bananas\PrivacIE
2009-08-24 18:02 . 2008-04-14 00:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-08-24 18:02 . 2008-04-14 00:15 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-08-24 18:02 . 2008-04-14 00:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-08-24 18:02 . 2008-04-14 00:16 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-08-24 18:02 . 2008-04-14 00:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-08-24 18:02 . 2008-04-13 22:09 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2009-08-24 18:02 . 2008-04-14 00:15 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-08-24 18:02 . 2008-04-14 00:16 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-08-24 18:02 . 2008-04-14 00:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-08-24 18:02 . 2008-04-14 00:15 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-08-24 18:02 . 2008-04-14 00:09 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-08-24 18:01 . 2008-04-14 00:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-08-24 18:01 . 2008-04-14 00:16 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-08-24 18:01 . 2008-04-14 00:47 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-08-24 18:01 . 2008-04-14 00:15 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-08-24 18:01 . 2008-04-14 00:09 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-08-24 18:01 . 2008-04-14 00:09 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-08-24 18:01 . 2008-04-14 00:45 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-08-24 18:01 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-08-24 18:01 . 2008-04-14 08:52 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-08-24 18:01 . 2008-04-14 07:44 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-08-24 18:00 . 2009-08-24 18:00 0 ----a-w- c:\windows\ativpsrm.bin
2009-08-24 18:00 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-08-24 18:00 . 2008-04-14 08:51 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-08-24 18:00 . 2008-04-14 00:49 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-08-24 18:00 . 2008-04-14 00:15 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-08-24 18:00 . 2008-04-14 08:52 75264 ----a-w- c:\windows\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 16:09 . 2001-10-25 12:00 79266 ----a-w- c:\windows\system32\perfc005.dat
2009-09-04 16:09 . 2001-10-25 12:00 432334 ----a-w- c:\windows\system32\perfh005.dat
2009-08-29 19:08 . 2009-08-24 16:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-25 11:18 . 2009-08-25 11:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-08-25 11:18 . 2009-08-25 11:18 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-08-25 11:14 . 2009-08-25 11:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-08-25 11:14 . 2009-08-25 11:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-08-25 10:35 . 2009-08-25 10:33 -------- d-----w- c:\program files\DIFX
2009-08-25 10:33 . 2009-08-25 10:33 -------- d-----w- c:\program files\Common Files\Nokia
2009-08-25 10:33 . 2009-08-25 10:22 -------- d-----w- c:\program files\Nokia
2009-08-25 10:30 . 2009-08-25 10:30 -------- d-----w- c:\program files\PC Connectivity Solution
2009-08-24 16:47 . 2009-08-24 16:47 -------- d-----w- c:\program files\Multimedia Keyboard Driver
2009-08-24 16:46 . 2009-08-24 16:46 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-24 16:42 . 2009-08-24 16:42 -------- d-----w- c:\program files\7-Zip
2009-08-24 16:34 . 2009-08-24 16:34 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-24 16:33 . 2009-08-24 16:33 -------- d-----r- c:\program files\Skype
2009-08-24 16:33 . 2009-08-24 16:33 -------- d-----w- c:\program files\Common Files\Skype
2009-08-24 16:09 . 2009-08-24 16:09 -------- d-----w- c:\program files\microsoft frontpage
2009-08-24 16:05 . 2009-08-24 16:05 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-24 16:05 . 2009-08-24 16:05 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-05 09:01 . 2008-04-14 06:51 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 06:52 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 06:51 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:04 . 2008-04-14 06:51 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-08-08 15:42 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2008-08-08 15:43 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:59 . 2009-06-29 15:59 78336 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:27 . 2008-04-14 06:52 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2008-04-14 06:51 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2008-04-14 06:51 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2008-04-14 06:51 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2008-04-14 06:51 729088 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2008-04-14 06:51 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-13 22:01 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-15 10:45 . 2008-04-14 06:52 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:45 . 2008-04-14 06:52 81408 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:15 . 2008-04-14 06:51 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2009-08-24 16:05 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:16 . 2008-04-14 06:52 132096 ----a-w- c:\windows\system32\wkssvc.dll
.

------- Sigcheck -------

[-] 2008-08-08 15:44 1571840 1E603EA2A3FDBAE9E5B88A8CB3C03124 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"AshSnap"="c:\program files\Ashampoo\Ashampoo Snap 3\ashsnap.exe" [2009-03-13 617808]
"CryptLoad"="e:\install\CryptLoad_1.1.8\RouterClient.exe" [2007-10-26 143360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="c:\program files\Multimedia Keyboard Driver\StartAutorun.exe" [2008-11-04 212992]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]
"Ptipbmf"="ptipbmf.dll" - c:\windows\system32\ptipbmf.dll [2006-02-26 118784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
FreeRapid 0.82.lnk - e:\install\FreeRapid-0.82\frd.exe [2009-4-17 35840]

c:\documents and settings\Kokso Bananas\Nabˇdka Start\Programy\Po spuçtŘnˇ\
FreeRapid 0.82.lnk - e:\install\FreeRapid-0.82\frd.exe [2009-4-17 35840]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Update ESET's licence.lnk - c:\program files\ESET\MiNODLogin\MiNODLogin.exe [2009-5-3 125952]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Smarty Uninstaller Pro\\SmartyUninstallerPro.exe"=
"e:\\install\\FreeRapid-0.82\\frd.exe"=
"c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"e:\\install\\CryptLoad_1.1.8\\RouterClient.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.5.2009 15:47 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14.5.2009 15:47 731840]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard Driver\KMWDSrv.exe [4.11.2008 15:34 200704]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [4.9.2009 17:35 232720]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [4.9.2009 17:35 19096]
R3 vmmouse;VMware Pointing Device;c:\windows\system32\drivers\vmmouse.sys [24.8.2009 19:56 11696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-09-04 c:\windows\Tasks\Malwarebytes' Scheduled Update for Kokso Bananas.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-04 11:36]

2009-09-04 c:\windows\Tasks\User_Feed_Synchronization-{2E88A88F-D3B9-47CB-9F70-1AF45197C6BF}.job
- c:\windows\system32\msfeedssync.exe [2008-08-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 18:14
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2009-09-04 18:15
ComboFix-quarantined-files.txt 2009-09-04 16:15

Před spuštěním: Volných bajtů: 17 951 117 312
Po spuštění: Volných bajtů: 18 359 832 576

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

249 --- E O F --- 2009-09-03 09:46

[skerena]

nakonec HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:44, on 4.9.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Multimedia Keyboard Driver\KMConfig.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ashampoo\Ashampoo Snap 3\ashsnap.exe
E:\install\CryptLoad_1.1.8\RouterClient.exe
C:\Program Files\Multimedia Keyboard Driver\KMProcess.exe
C:\Program Files\Multimedia Keyboard Driver\EMailChecker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Java\jre6\launch4j-tmp\frd.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\install\CryptLoad_1.1.8\CryptLoad.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Kokso Bananas\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kokso Bananas\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 3\ashsnap.exe
O4 - HKCU\..\Run: [CryptLoad] E:\install\CryptLoad_1.1.8\RouterClient.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: FreeRapid 0.82.lnk = E:\install\FreeRapid-0.82\frd.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Update ESET's licence.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - Driver Builder - C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7514 bytes

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\ezsidmv.dat
c:\windows\system32\emptyregdb.dat

Folder::
c:\windows\msdownld.tmp

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače