Nějaká havěť - prosím o kontrolu Vyřešeno

[rtepp]

PC jsem proje MbAV, to je čisté, ale podle Combofix si myslím, že tam něco stále bude.
Prosím o kontrolu logů a pomoc.

log MbAV
Malwarebytes' Anti-Malware 1.33
Verze databáze: 1654
Windows 5.1.2600 Service Pack 3

8.2.2009 10:20:26
mbam-log-2009-02-08 (10-20-26).txt

Typ skenu: Rychlý sken
Objektu skenováno: 44336
Uplynulý cas: 3 minute(s), 13 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)



Log Combofixu
ComboFix 09-02-06.04 - doma 2009-02-08 11:09:08.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.247.65 [GMT 1:00]
Spuštěný z: c:\a_vir\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-01-08 do 2009-02-08 )))))))))))))))))))))))))))))))
.

2009-02-08 10:40 . 2009-02-08 10:40 <DIR> d-------- c:\windows\LastGood
2009-02-08 10:35 . 2009-02-08 10:35 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\documents and settings\doma\Data aplikací\Malwarebytes
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-02-08 09:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 09:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 09:50 . 2009-02-08 11:06 <DIR> d-------- C:\a_vir
2009-01-29 08:00 . 2009-01-29 08:00 <DIR> dr------- c:\documents and settings\NetworkService\Oblíbené položky
2009-01-23 10:30 . 2009-01-23 10:30 <DIR> d-------- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 09:38 --------- d-----w c:\program files\Java
2009-02-08 09:08 --------- d-----w c:\documents and settings\doma\Data aplikací\OpenOffice.org2
2009-02-08 08:44 --------- d-----w c:\program files\Common Files\Adobe
2009-01-28 17:27 --------- d-----w c:\program files\ESET
2008-12-26 10:41 --------- d-----w c:\program files\MSXML 4.0
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-08-03 949376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\doma\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-03-16 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-08-03 15424]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2001-10-25 69120]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*NewlyCreated* - WMIAPSRV
.
Obsah adresáře 'Naplánované úlohy'

2009-01-28 c:\windows\Tasks\At1.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At10.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At11.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At12.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At13.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At14.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At15.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At16.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At17.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At18.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-31 c:\windows\Tasks\At19.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At2.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At20.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At21.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At22.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At23.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At24.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At25.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At26.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At27.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At28.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At29.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At3.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At30.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At31.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At32.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At33.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At34.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At35.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At36.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At37.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At38.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At39.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At4.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At40.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At41.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At42.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-31 c:\windows\Tasks\At43.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At44.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At45.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At46.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At47.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At48.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At49.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At5.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At50.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At51.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At52.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At53.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At54.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At55.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At56.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At57.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At58.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At59.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At6.job
- c:\windows\system32\12rhm6q4.exe []

2009-02-08 c:\windows\Tasks\At60.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At61.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At62.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-30 c:\windows\Tasks\At63.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At64.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At65.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At66.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-31 c:\windows\Tasks\At67.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At68.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At69.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At7.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At70.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At71.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At72.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-28 c:\windows\Tasks\At8.job
- c:\windows\system32\12rhm6q4.exe []

2009-01-29 c:\windows\Tasks\At9.job
- c:\windows\system32\12rhm6q4.exe []
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
LSP: c:\windows\system32\imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 11:11:09
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(600)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2009-02-08 11:14:49
ComboFix-quarantined-files.txt 2009-02-08 10:14:33

Před spuštěním: Volných bajtů: 35 613 089 792
Po spuštění: Volných bajtů: 35,605,082,112

230 --- E O F --- 2009-01-28 16:53:20



No a ještě HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:05, on 8.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TC PowerPack\totalcmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\a_vir\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 3510 bytes



Mooooooooooooooc děkuji.

[Reklama]

[fredik]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

AtJob::

File::
c:\windows\system32\12rhm6q4.exe

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna a vypni opět po dobu běhu ComboFixu rezidentní ochranu.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[rtepp]

Tak spuštěno a log je zde

ComboFix 09-02-06.04 - doma 2009-02-08 12:50:25.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.247.48 [GMT 1:00]
Spuštěný z: c:\documents and settings\doma\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\doma\Plocha\CFScript.txt
AV: Eset NOD32 Antivirus 2.70 *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
c:\windows\system32\12rhm6q4.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At25.job
c:\windows\Tasks\At26.job
c:\windows\Tasks\At27.job
c:\windows\Tasks\At28.job
c:\windows\Tasks\At29.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At30.job
c:\windows\Tasks\At31.job
c:\windows\Tasks\At32.job
c:\windows\Tasks\At33.job
c:\windows\Tasks\At34.job
c:\windows\Tasks\At35.job
c:\windows\Tasks\At36.job
c:\windows\Tasks\At37.job
c:\windows\Tasks\At38.job
c:\windows\Tasks\At39.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At40.job
c:\windows\Tasks\At41.job
c:\windows\Tasks\At42.job
c:\windows\Tasks\At43.job
c:\windows\Tasks\At44.job
c:\windows\Tasks\At45.job
c:\windows\Tasks\At46.job
c:\windows\Tasks\At47.job
c:\windows\Tasks\At48.job
c:\windows\Tasks\At49.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At50.job
c:\windows\Tasks\At51.job
c:\windows\Tasks\At52.job
c:\windows\Tasks\At53.job
c:\windows\Tasks\At54.job
c:\windows\Tasks\At55.job
c:\windows\Tasks\At56.job
c:\windows\Tasks\At57.job
c:\windows\Tasks\At58.job
c:\windows\Tasks\At59.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At60.job
c:\windows\Tasks\At61.job
c:\windows\Tasks\At62.job
c:\windows\Tasks\At63.job
c:\windows\Tasks\At64.job
c:\windows\Tasks\At65.job
c:\windows\Tasks\At66.job
c:\windows\Tasks\At67.job
c:\windows\Tasks\At68.job
c:\windows\Tasks\At69.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At70.job
c:\windows\Tasks\At71.job
c:\windows\Tasks\At72.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-01-08 do 2009-02-08 )))))))))))))))))))))))))))))))
.

2009-02-08 10:35 . 2009-02-08 10:35 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\documents and settings\doma\Data aplikací\Malwarebytes
2009-02-08 09:52 . 2009-02-08 09:52 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-02-08 09:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 09:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 09:50 . 2009-02-08 12:48 <DIR> d-------- C:\a_vir
2009-01-29 08:00 . 2009-01-29 08:00 <DIR> dr------- c:\documents and settings\NetworkService\Oblíbené položky
2009-01-23 10:30 . 2009-01-23 10:30 <DIR> d-------- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 11:46 --------- d-----w c:\documents and settings\doma\Data aplikací\OpenOffice.org2
2009-02-08 09:38 --------- d-----w c:\program files\Java
2009-02-08 08:44 --------- d-----w c:\program files\Common Files\Adobe
2009-01-28 17:27 --------- d-----w c:\program files\ESET
2008-12-26 10:41 --------- d-----w c:\program files\MSXML 4.0
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-02-08_11.12.54,55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-08 11:46:03 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_f0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-08-03 949376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\doma\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-03-16 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-08-03 15424]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2001-10-25 69120]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
LSP: c:\windows\system32\imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 12:52:35
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(564)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2009-02-08 12:55:20
ComboFix-quarantined-files.txt 2009-02-08 11:55:10
ComboFix2.txt 2009-02-08 10:14:51

Před spuštěním: Volných bajtů: 35 585 945 600
Po spuštění: Volných bajtů: 35,578,318,848

163 --- E O F --- 2009-01-28 16:53:20

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře a dej Ok:
ComboFix /u
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Případně můžeš fixnout v HJT položky, které se spouští zároveň se startem Win. a nejsou nutné/potřeba:
Spusť znovu HijackThis a zaškrtni v něm čtverečky před těmito řádky:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
po zaškrtnutí klikni na tlačítko Fix Checked

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio (Sunbelt Personal Firewall) - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pokud nemáš nějaké další problémy, tak by to bylo vše.

[rtepp]

Super díky fixnuto. Nějaký firewall tam budu muset dát.

[fredik]

You're welcome