PLS kontrola logu-seká se mi comp

[ghotic.ghotic]

Prosím o kontrolu logu.Comp se mi spouští strašně dlouho a když chci přehrát třeba film či hudbu začne se sekat zvuk popř. obraz... Díky. Ještě to zkusím projet MWAVem a uvidím. CCleaner už jsem zkoušel a nic.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:35:58, on 30.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Brmfrmps.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\oem\Plocha\qipinfium9000\infium.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 8121 bytes

[Reklama]

[Baron Prášil]

já tam nic špatnýho nevidím.

můžeš fixnout zbytečnosti
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

taky bych doporučil instalaci firewallu
vyber si tady,doporučuju ZoneAlarm nebo Comodo

defragmentuj

a počkáme tedy na ten mwav

[ghotic.ghotic]

NEVÍM JESTLI JE TO TOHLE KDYŽTAK MĚ OPRAV.



Thu Aug 30 13:58:53 2007 => ***** Testování registrů a souborů na přítomnost Adware/Spyware *****
Thu Aug 30 13:58:53 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\oem\LOCALS~1\Temp\spydb.avs, Size: 246666].
Thu Aug 30 13:58:53 2007 => Indexed Spyware Databases Successfully Created...

Thu Aug 30 13:58:58 2007 => Offending Key found: HKCU\\magnet !!!
Thu Aug 30 13:59:04 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:08 2007 => Offending Folder found: C:\Documents and Settings\oem\Data aplikací\icq\bart\1024
Thu Aug 30 13:59:08 2007 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:29 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Thu Aug 30 13:59:29 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Nic nebylo provedeno.

Thu Aug 30 13:59:32 2007 => Checking MountPoints2 Registry Key...
Thu Aug 30 13:59:33 2007 => Executable Command Found in K\Name\Shell\AutoRun\command: K:\RunGame.exe
Thu Aug 30 13:59:33 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!!
Thu Aug 30 13:59:33 2007 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Invalid Command Found in M\Shell\AutoRun\command: M:\LaunchU3.exe -a
Thu Aug 30 13:59:33 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M !!!
Thu Aug 30 13:59:33 2007 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Invalid Command Found in {946a355f-f35a-11db-9004-000ae4eea773}\Shell\Autoplay\DropTarget\AutoRun\command: F:\setupSNK.exe
Thu Aug 30 13:59:33 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{946a355f-f35a-11db-9004-000ae4eea773} !!!
Thu Aug 30 13:59:33 2007 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Checking CLSID Reference Entries...
Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LdrtBurn.DirectBurnSource" odkazuje na neplatný objekt "{AC8BF71E-E41F-4FE7-B58C-E4AC3555C0BF}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LdrtBurn.DirectBurnSource.1" odkazuje na neplatný objekt "{AC8BF71E-E41F-4FE7-B58C-E4AC3555C0BF}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LdrtDisc.DiscSource" odkazuje na neplatný objekt "{B4346D2E-E989-49B1-B3AB-4506028194C6}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LdrtDisc.DiscSource.1" odkazuje na neplatný objekt "{B4346D2E-E989-49B1-B3AB-4506028194C6}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfRdr.DiscSysInfo" odkazuje na neplatný objekt "{D960A3E9-FF13-46B3-8A8A-2F6F6F9D1FFD}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfRdr.DiscSysInfo.1" odkazuje na neplatný objekt "{D960A3E9-FF13-46B3-8A8A-2F6F6F9D1FFD}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfRdr.LudfReader" odkazuje na neplatný objekt "{F81D4B21-8E41-4283-B854-C2343756A157}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfRdr.LudfReader.1" odkazuje na neplatný objekt "{F81D4B21-8E41-4283-B854-C2343756A157}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfWrtr.LudfWriter" odkazuje na neplatný objekt "{8C68F8A3-0F03-4DAB-970E-4DDDD03ED6B0}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfWrtr.LudfWriter.1" odkazuje na neplatný objekt "{8C68F8A3-0F03-4DAB-970E-4DDDD03ED6B0}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfWrtr.udfVolumeInfo" odkazuje na neplatný objekt "{B4282392-EB00-4326-92E3-8CC0A02B9C8D}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LudfWrtr.udfVolumeInfo.1" odkazuje na neplatný objekt "{B4282392-EB00-4326-92E3-8CC0A02B9C8D}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXAudioCDManager" odkazuje na neplatný objekt "{F5838CC6-EBBF-46D3-AE67-ED2F8D7218EC}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXAudioCDManager.1" odkazuje na neplatný objekt "{F5838CC6-EBBF-46D3-AE67-ED2F8D7218EC}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXBurnCom" odkazuje na neplatný objekt "{9A2436EA-F658-4AC2-8ACB-73072EDD59D1}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXBurnCom.1" odkazuje na neplatný objekt "{9A2436EA-F658-4AC2-8ACB-73072EDD59D1}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDirectCD" odkazuje na neplatný objekt "{C2F1EEE2-9120-459C-8089-F54C9E15B886}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDirectCD.1" odkazuje na neplatný objekt "{C2F1EEE2-9120-459C-8089-F54C9E15B886}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDiscManager" odkazuje na neplatný objekt "{4CF345DF-8B6E-4AF0-89FB-5689F7904C8F}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDiscManager.1" odkazuje na neplatný objekt "{4CF345DF-8B6E-4AF0-89FB-5689F7904C8F}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDLTOutput" odkazuje na neplatný objekt "{3DEE8BBF-3DD9-462E-84A1-D6B30C305029}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\LXBurnCom.ULXDLTOutput.1" odkazuje na neplatný objekt "{3DEE8BBF-3DD9-462E-84A1-D6B30C305029}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\Microsoft.ActiveXPlugin" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\Microsoft.ActiveXPlugin.1" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\Ms40uw1.UploadCtl" odkazuje na neplatný objekt "{2B102038-52AB-4EF0-A25E-376D47F0F35E}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:33 2007 => Záznam "HKCR\Ms40uw1.UploadCtl.1" odkazuje na neplatný objekt "{2B102038-52AB-4EF0-A25E-376D47F0F35E}". Provedené akce: Nic nebylo provedeno.

Thu Aug 30 13:59:34 2007 => Záznam "HKCR\Resco.PictureViewerSync" odkazuje na neplatný objekt "{EA1E42FD-AD06-4e0f-B67C-EECB2D31F9C3}". Provedené akce: Nic nebylo provedeno.


Thu Aug 30 14:07:28 2007 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Thu Aug 30 14:07:28 2007 => Testovaných objektů: 28574
Thu Aug 30 14:07:28 2007 => Kritických objektů: 6
Thu Aug 30 14:07:28 2007 => Celkem vyléčených objektů: 0
Thu Aug 30 14:07:28 2007 => Celkem přejmenováno: 0
Thu Aug 30 14:07:28 2007 => Smazaných objektů: 0
Thu Aug 30 14:07:28 2007 => Celkem chyb: 38
Thu Aug 30 14:07:28 2007 => Uplynulý čas: 00:11:52
Thu Aug 30 14:07:28 2007 => Datum vydání databáze: 8/30/2007
Thu Aug 30 14:07:28 2007 => Verze virové databáze: 398753

Thu Aug 30 14:07:28 2007 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.

[Baron Prášil]

toto smaž
C:\WINDOWS\system32\unrar.dll

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

a udělej si taky nějaký testy HW(pohledej v sekci Hardware)

[ghotic.ghotic]

[u]Tady máš ten combo Fix a tamto jsem smazal[/u]

ComboFix 07-08-30.3 - "oem" 2007-08-30 18:09:11.1 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.206 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))


2007-08-30 18:07 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-08-30 13:55 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-08-30 13:50 147,968 --a------ C:\WINDOWS\R.COM
2007-08-30 13:50 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-08-30 10:00 <DIR> d-------- C:\Program Files\RegCleaner
2007-08-30 09:21 <DIR> d-------- C:\Program Files\CCleaner
2007-08-27 22:30 <DIR> d-------- C:\Program Files\Trend Micro
2007-08-27 21:59 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-24 16:29 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-08-21 11:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Elaborate Bytes
2007-08-21 11:10 <DIR> d-------- C:\Program Files\Elaborate Bytes
2007-08-21 10:29 <DIR> d-------- C:\Program Files\DVD Shrink
2007-08-21 08:51 1 --a------ C:\WINDOWS\system32\au3305adc.dll
2007-08-20 10:40 <DIR> d-------- C:\Program Files\QIP_INFIUM_SLOZKA
2007-08-15 18:39 <DIR> d-------- C:\Program Files\EA GAMES
2007-08-07 16:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Trymedia
2007-08-02 17:28 122,880 --a------ C:\WINDOWS\UnGins.exe
2007-08-02 17:28 <DIR> d-------- C:\Program Files\Syntact
2007-08-02 16:25 <DIR> d-------- C:\Program Files\AvantGo Connect
2007-08-02 16:24 73,803 --a------ C:\WINDOWS\system32\RAPI.DLL
2007-08-02 16:24 65,615 --a------ C:\WINDOWS\system32\PMAILEXT.DLL
2007-08-02 16:24 65,613 --a------ C:\WINDOWS\system32\PPVEXP.DLL
2007-08-02 16:24 57,423 --a------ C:\WINDOWS\system32\MSGSTRPC.DLL
2007-08-02 16:24 53,325 --a------ C:\WINDOWS\system32\CEUTIL.DLL
2007-08-02 16:24 36,942 --a------ C:\WINDOWS\system32\PPCLOAD.DLL
2007-08-02 16:24 24,652 --a------ C:\WINDOWS\system32\UICOM.DLL
2007-08-02 16:24 114,688 --a------ C:\WINDOWS\system32\MALSLIB.DLL
2007-08-02 16:24 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2007-08-02 16:20 31,273 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-08-02 16:20 31,273 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-08-01 21:04 50 --a------ C:\WINDOWS\system32\BRIDF04A.dat
2007-08-01 21:03 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2007-08-01 21:03 65,536 --------- C:\WINDOWS\system32\Brwebup.exe
2007-08-01 21:03 65,536 --------- C:\WINDOWS\system32\Brmfrmps.exe
2007-08-01 21:03 51,200 --------- C:\WINDOWS\system32\brinsstr.dll
2007-08-01 21:03 176,128 --------- C:\WINDOWS\system32\Pdrvinst.dll
2007-08-01 21:03 147,456 --------- C:\WINDOWS\brunin03.dll
2007-08-01 21:03 <DIR> d-------- C:\Program Files\Brother
2007-08-01 21:03 <DIR> d-------- C:\Brother
2007-08-01 21:00 <DIR> d-------- C:\Program Files\ScanSoft
2007-08-01 21:00 <DIR> d-------- C:\Program Files\Common Files\ScanSoft Shared
2007-08-01 21:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\ScanSoft
2007-08-01 20:59 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Brother
2007-08-01 20:25 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-08-01 20:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-08-01 20:25 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-01 20:25 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-07-24 16:30 <DIR> d-------- C:\Program Files\QIP
2007-07-23 18:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Azureus
2007-07-23 17:50 <DIR> d-------- C:\Program Files\Azureus
2007-07-13 21:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\WildTangent


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-28 16:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Ulead Systems
2007-08-27 21:20 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-24 14:50 --------- d-------- C:\Program Files\ICQToolbar
2007-08-21 10:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\DVD Shrink
2007-08-01 21:03 --------- d-------- C:\Program Files\Common Files\InstallShield
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:23 1033728 --a------ C:\WINDOWS\explorer.exe
2007-05-30 18:14 25992 --a--c--- C:\WINDOWS\system32\pgdfgsvc.exe
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 C:\WINDOWS\system32\bthprops.cpl]
"DAEMON Tools-1033"="D:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 14:46]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 15:04]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-30 09:02]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-27 22:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 00:43]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
AutoRun\command- K:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
AutoRun\command- M:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{946a355f-f35a-11db-9004-000ae4eea773}]
AutoRun\command- F:\setupSNK.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-30 18:16:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-30 18:22:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-30 18:21

--- E O F ---
[b][/b]

[Baron Prášil]

stáhni si killbox
rozbal,spust a do okýnka zkopíruj tučné
C:\WINDOWS\system32\iifgfgf.dll
zaškrtni Delete on Reboot a Unregister .dll Before Deleting
a klikni na křížek.stroj pude do restartu

a uvidíme

[ghotic.ghotic]

trochu se to možná zlepšilo, ale když chci spustit hudbu nebo video, disk začne šrotovat jak kdybych mu dal 50 povelů... Fakt už nevím co s tím...

není tam něco špatně?

[neznamynic]

tohle prosimte dej otestovat na http://www.virustotal.com


C:\WINDOWS\system32\au3305adc.dll , vysledky sem zkopiruj. + http://www.viry.cz/forum/viewtopic.php?t=11394 log z Kernell module a process

Barone: sorry za vstup

[ghotic.ghotic]

Kernel Module:

\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
d347bus.sys
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
intelide.sys
pcmcia.sys
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
PartMgr.sys
VolSnap.sys

d347prt.sys
\WINDOWS\System32\Drivers\SCSIPORT.SYS
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\ialmnt5.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\ar5211.sys
\SystemRoot\system32\DRIVERS\Rtnicxp.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\btkrnl.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\DRIVERS\AvgAsCln.sys
\SystemRoot\System32\Drivers\avgclean.sys
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\avg7core.sys
\SystemRoot\System32\Drivers\avg7rsw.sys
\SystemRoot\System32\Drivers\avg7rsxp.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ialmdnt5.dll
\SystemRoot\System32\ialmrnt5.dll
\SystemRoot\System32\ialmdev5.DLL
\SystemRoot\System32\ialmdd5.DLL
\SystemRoot\system32\DRIVERS\AegisP.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\avgtdi.sys
\??\C:\WINDOWS\system32\drivers\btserial.sys
\??\C:\WINDOWS\system32\drivers\btslbcsp.sys
\SystemRoot\system32\DRIVERS\secdrv.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\DRIVERS\atapi.sys



Process:

System Idle Process
System
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\smss.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\alg.exe
C:\Documents and Settings\oem\Plocha\IceSword122en\IceSword122en\IceSword.exe
D:\PROGRA~1\MOZILL~1\firefox.exe

[neznamynic]

Stahnite si OTMoveIt ( http://download.bleepingcomputer.com/ol ... MoveIt.exe )

Zkopirujte nasledujici text:

C:\WINDOWS\system32\au3305adc.dll

Ted spuste OTMoveIt, vlozte text do leve casti programu (bileho pole)
- klik na MoveIt!
- potvrdte dialogova okna
- z C:\_OTMoveIt\MovedFiles\ sem zkopirujte obsah logu

nekde v C:\_OTMoveIt\ se vytvori zip soubor, ten prejmenuj na u35 a uplodniho pls sem: http://www.james008.net/havet/ - Diky!

Log z IceSwordu se mi jevi jako cisty, proto udelej online sken pomoci Bitdefender:

V Internet exploreru otevrete http://www.bitdefender.com/scan8/ie.html kliknete na I gree, potvrde stazeni/spusteni Bitdefender ...scaneru a pak postupujte dle pokynu, dejte vedet co nasel.