prosim kontrolu- problémy s netem

[britanie]

Ahoj, poslední 3 dny mám problémy s internetem. Třeba 3 hodiny jede bez problémů, pak se zpomaluje zpomaluje až přestane jet úplně. Teď zrovna jde :-) Restarty modemu nepomůžou, na UPC je prý vše taky v pořádku. Projela jsem CC Cleanerem a ATF cleanerem. NOD nic nenašel. Díky za každou pomoc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:05:15, on 11.4.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zobrazit tento odkaz ve Firefoxu - file://C:\Documents and Settings\michala\Data aplikací\Mozilla\Firefox\Profiles\gg17d3pa.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Zobrazit tuto stránku ve Firefoxu - file://C:\Documents and Settings\michala\Data aplikací\Mozilla\Firefox\Profiles\gg17d3pa.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5725995897
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5726054756
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7954 bytes

[Reklama]

[jaro3]

Tak to projedem.

Vypni rez. ochranu u NOD32+štít u ST+Comodo.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[britanie]

jdu to udelat..
ted jsem to projela malwarem.. nevim jestli jsem měla ... ale tady je log
Malwarebytes' Anti-Malware 1.36
Verze databáze: 1945
Windows 5.1.2600 Service Pack 3

11.4.2009 9:03:57
mbam-log-2009-04-11 (09-03-52).txt

Typ skenu: Rychlý sken
Objektu skenováno: 65252
Uplynulý cas: 3 minute(s), 36 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free-downloads.net toolbar (Adware.Trace) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[britanie]

tak combo fix jsem ještě nespustila- píše že je aktivní nod32. Jenže ten jsem ukončila. Ve správci úloh je pořád spuštěnej nějakej soubor nod32krn.exe dám ukončit proces- zmizí, ale když zapnu znova správce úloh tak tam zase je. Mám i přesto nechat jet combo fix?

[jaro3]

Takže z toho MbAM to můžeš smazat.

V dolní liště najdi ikonu NOD32 pravým vyber exit. Combofix , když budou ještě problémy aplikuj v nouz. režimu.

[britanie]

V pravým rohu ikonka není- to už jsem vypla. Ale combo pořád hlásí, že je spuštěnej nod. Ve správci je spustěný to, co jsem psala. Přes nouzový režim?? To se dělá?

[jaro3]

jo , dá se použít v nouz. režimu.
Po restartu drž klávesu F8 a v okně vyber Stav nouze.

[britanie]

ComboFix 09-04-04.01 - michala 2009-04-11 9:57:03.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1014.554 [GMT 2:00]
Spuštěný z: c:\documents and settings\michala\Dokumenty\download\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning disabled* (Updated)
FW: COMODO Firewall *enabled*
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((( Soubory vytvořené od 2009-03-11 do 2009-04-11 )))))))))))))))))))))))))))))))
.

2009-04-11 08:58 . 2009-04-11 08:58 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-11 08:58 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-11 08:58 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 22:24 . 2009-04-09 22:24 <DIR> d-------- c:\documents and settings\michala\Data aplikací\OpenOffice.org
2009-04-09 22:20 . 2009-04-09 22:20 <DIR> d-------- c:\program files\OpenOffice.org 3
2009-03-26 10:42 . 2009-03-26 10:42 142 --a------ c:\windows\system32\spupdsvc.inf
2009-03-25 22:31 . 2009-03-25 22:31 <DIR> d-------- c:\program files\UltraISO
2009-03-25 22:31 . 2009-03-25 22:31 <DIR> d-------- c:\program files\Common Files\EZB Systems
2009-03-25 22:08 . 2009-03-25 22:08 <DIR> d-------- C:\Programové soubory
2009-03-25 22:08 . 1997-08-14 12:06 298,496 --a------ c:\windows\unin0405.exe
2009-03-25 22:01 . 2009-03-25 22:01 <DIR> d-------- c:\program files\Free Create-Burn ISO Image
2009-03-25 22:01 . 2002-07-17 11:03 45,056 --a------ c:\windows\system32\WNASPI32.DLL
2009-03-25 22:01 . 2002-07-17 09:53 16,877 --a------ c:\windows\system32\drivers\ASPI32.SYS
2009-03-18 22:27 . 2009-03-18 22:27 <DIR> d-------- c:\program files\Zoner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 12:43 --------- d-----w c:\documents and settings\michala\Data aplikací\Skype
2009-04-10 09:00 --------- d-----w c:\documents and settings\michala\Data aplikací\Spyware Terminator
2009-04-10 07:43 --------- d-----w c:\documents and settings\michala\Data aplikací\skypePM
2009-04-01 13:05 --------- d-----w c:\program files\Java
2009-03-31 14:00 --------- d-----w c:\documents and settings\michala\Data aplikací\uTorrent
2009-03-26 22:32 --------- d-----w c:\program files\The KMPlayer
2009-03-23 08:24 --------- d-----w c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-03-18 20:29 --------- d-----w c:\documents and settings\michala\Data aplikací\Zoner
2009-03-15 10:30 --------- d-----w c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 14:42 --------- d-----w c:\documents and settings\michala\Data aplikací\DAEMON Tools Pro
2009-03-08 14:42 --------- d-----w c:\documents and settings\michala\Data aplikací\DAEMON Tools Lite
2009-03-08 14:42 --------- d-----w c:\documents and settings\michala\Data aplikací\DAEMON Tools
2009-03-08 14:41 --------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-08 14:41 --------- d-----w c:\program files\DAEMON Tools Lite
2009-03-08 14:41 --------- d-----w c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2009-03-08 14:38 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-07 14:28 --------- d-----w c:\program files\Spyware Terminator
2009-03-07 14:25 --------- d-----w c:\documents and settings\All Users\Data aplikací\2DBoy
2009-03-06 15:57 --------- d-----w c:\program files\totalcmd
2009-03-04 19:48 --------- d-----w c:\documents and settings\All Users\Data aplikací\SlySoft
2009-03-04 19:44 --------- d-----w c:\program files\SlySoft
2009-03-01 21:35 --------- d-----w c:\documents and settings\All Users\Data aplikací\Yahoo! Companion
2009-02-28 19:52 --------- d-----w c:\program files\Ashampoo
2009-02-28 19:51 --------- d-----w c:\program files\Ahead
2009-02-28 19:50 --------- d-----w c:\program files\Yahoo!
2009-02-28 19:50 --------- d-----w c:\program files\Common Files\Ahead
2009-02-27 07:33 155,384 ----a-w c:\windows\system32\guard32.dll
2009-02-27 07:33 110,992 ----a-w c:\windows\system32\drivers\cmdguard.sys
2009-02-27 07:25 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 10:03 24,336 ----a-w c:\windows\system32\drivers\cmdhlp.sys
2009-02-18 09:34 --------- d-----w c:\program files\KD
2009-02-12 22:13 --------- d-----w c:\documents and settings\michala\Data aplikací\Ashampoo
2009-02-09 14:07 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-01-29 21:54 89,256 ----a-w c:\windows\system32\ElbyCDIO.dll
2009-01-08 19:52 47,360 ----a-w c:\documents and settings\michala\Data aplikací\pcouffin.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-11 2267136]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-07-11 949376]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]
"COMODO SafeSurf"="c:\program files\COMODO\SafeSurf\cssurf.exe" [2008-08-29 278264]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2009-02-27 1851128]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 c:\windows\system32\ICO.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\michala\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Documents and Settings\\michala\\Plocha\\bulanci.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-08-29 110992]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-08-29 24336]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-07-11 15424]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-11 142592]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-08-03 69120]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [2009-02-16 24786]
S3 pelmouse;Mouse Suite Driver;c:\windows\system32\drivers\PELMOUSE.SYS [2008-12-24 16512]
S3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\drivers\pelusblf.sys [2008-12-24 13824]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.www.daemon-search.com/default
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Zobrazit tento odkaz ve Firefoxu - file://c:\documents and settings\michala\Data aplikací\Mozilla\Firefox\Profiles\gg17d3pa.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
IE: Zobrazit tuto stránku ve Firefoxu - file://c:\documents and settings\michala\Data aplikací\Mozilla\Firefox\Profiles\gg17d3pa.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\michala\Data aplikací\Mozilla\Firefox\Profiles\gg17d3pa.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: network.proxy.http - devetsil.vse.cz
FF - prefs.js: network.proxy.http_port - 5555
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 09:58:44
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\guard32.dll
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'lsass.exe'(1012)
c:\windows\system32\guard32.dll
.
Celkový čas: 2009-04-11 10:00:08
ComboFix-quarantined-files.txt 2009-04-11 08:00:05

Před spuštěním: Volných bajtů: 45 467 627 520
Po spuštění: Volných bajtů: 45,456,293,888

157 --- E O F --- 2009-03-24 19:24:52

[jaro3]

CF bez nálezu.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"    
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

Pokud tomu dobře rozumím tak tam nemáš nejen Comodo firewall, ale máš tam COMODO Internet Security a ten má v sobě už firewall i antivir. Tedy bys měla odinstalovat NOD32.Potom zkusit se podívat do nastavení firewallu.

[britanie]

Nainstalovala jsem comodo a to internet security bylo v tom. Ale Comodo budu odninstalovávat- vůbec mi nesedí- pořád 1000 hlášek při instalaci něčeho novýho. Nod si určitě nechám.

[britanie]

Tak fixnuto, děkuju za pomoc, jdu odinstalovat to comodo... a jestli to nepojede- volám na UPC. Ještě jednou děkuju.