HJT LOG PC dost zlobí Vyřešeno

[Fox8]

zdravím chlapy a možná i ženy? ... no mam větší problém s mojim PC ktere se mi už začíná hnusit. ale k věci. už asi 2 dny trvá jeho blbnutí a to způsoby:

1. Psal jsem a najednou mi každé z písmenek spustilo nějaký program je jedno jaky prostě všechno.
2. Dneska se mi poprvé samo seklo a tvrdý restart nešel musel jsem podržet off a pak až zapnout.
3. nechutně dlouho bootuje i bez CD/DVD v mechanice (dnes tu neřešíme proč mam boot from DC/DVD)
3. prostě blbne seká se i při spuštění opery a vypalovani zaroveň, což nikdy nedělalo.
4. Děkuji za pomoc

HJT LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:12, on 14.9.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
D:\counter strike\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\QIP Infium\QIP Infium JadrisPack\infium.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "d:\counter strike\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4084 bytes

[Reklama]

[Damned]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Fox8]

doufám, že je to ono

Malwarebytes' Anti-Malware 1.41
Verze databáze: 2796
Windows 5.1.2600 Service Pack 2

14.9.2009 18:49:48
mbam-log-2009-09-14 (18-49-48).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 86621
Uplynulý čas: 2 minute(s), 44 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[Damned]

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Fox8]

zde:


ComboFix 09-09-14.01 - Fox 14.09.2009 19:02.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2039.1548 [GMT 2:00]
Spuštěný z: c:\documents and settings\Fox\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090914-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-14 do 2009-09-14 )))))))))))))))))))))))))))))))
.

2009-09-14 16:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 16:46 . 2009-09-14 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-14 16:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-14 16:11 . 2009-07-03 14:49 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-14 15:40 . 2009-09-14 15:40 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-14 15:36 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-14 15:33 . 2009-09-14 15:33 -------- d-----w- c:\program files\Lavasoft
2009-09-14 15:16 . 2009-09-14 15:16 -------- d-----w- c:\program files\Ask.com
2009-09-14 15:15 . 2009-09-14 15:20 -------- d-----w- c:\program files\Trillian
2009-09-14 15:05 . 2009-09-14 15:05 -------- d-----w- c:\program files\Trend Micro
2009-09-14 14:50 . 2009-09-14 14:50 -------- d-----w- c:\program files\Zoner
2009-09-14 14:50 . 2009-09-14 14:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-13 17:04 . 2009-09-13 17:04 -------- d-----w- c:\program files\EA GAMES
2009-09-11 11:27 . 2009-09-11 11:27 -------- d-----w- c:\windows\system32\SP Pandemic dir
2009-09-11 11:27 . 2009-09-11 11:27 201728 ----a-w- c:\windows\system32\SP Pandemic.scr
2009-09-11 11:25 . 2009-09-11 11:25 201728 ----a-w- c:\windows\system32\SP 24-style.scr
2009-09-11 11:25 . 2009-09-11 11:26 -------- d-----w- c:\windows\system32\SP 24-style dir
2009-09-11 05:40 . 2009-09-11 05:40 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-11 05:39 . 2009-09-11 05:39 -------- d-----w- c:\windows\Downloaded Installations
2009-09-11 05:32 . 2009-09-11 05:47 -------- d-----w- c:\program files\Ubisoft
2009-09-10 18:00 . 2008-02-15 05:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2009-09-10 18:00 . 2008-02-15 05:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2009-09-10 18:00 . 2008-02-15 05:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2009-09-10 18:00 . 2008-02-15 05:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2009-09-10 18:00 . 2008-02-15 05:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2009-09-10 18:00 . 2008-02-15 05:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2009-09-10 18:00 . 2009-09-14 15:36 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-10 18:00 . 2008-02-28 07:00 920088 ----a-w- c:\windows\system32\igxpun.exe
2009-09-10 18:00 . 2006-11-10 00:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2009-09-10 18:00 . 2009-09-10 18:00 -------- d-----w- C:\Intel
2009-09-10 17:38 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-09-10 17:38 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-09-02 10:50 . 2009-09-02 10:50 0 ----a-w- c:\windows\nsreg.dat
2009-08-30 09:13 . 2009-08-30 09:18 -------- d-----w- c:\program files\WMR11
2009-08-30 09:08 . 2009-08-30 09:08 737280 ----a-w- c:\windows\iun6002.exe
2009-08-30 09:08 . 2009-08-30 09:13 -------- d-----w- c:\program files\WM Recorder 10.2
2009-08-28 07:03 . 2009-08-28 07:03 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-24 18:14 . 2009-08-24 18:14 -------- d-----w- c:\program files\Blender Foundation
2009-08-24 17:58 . 2009-08-24 17:58 -------- d-----w- c:\program files\Lavalys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 19:48 . 2009-08-10 15:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-13 17:04 . 2009-08-10 15:09 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-29 14:58 . 2009-08-10 19:02 -------- d-----w- c:\program files\The KMPlayer
2009-08-11 09:32 . 2009-08-11 09:05 -------- d-----w- c:\program files\DVDFab Gold 3
2009-08-11 09:05 . 2009-08-11 09:05 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-08-11 08:26 . 2009-08-11 08:26 -------- d-----w- c:\program files\Sunbelt Software
2009-08-10 20:26 . 2009-08-10 20:25 -------- d-----w- c:\program files\Nero
2009-08-10 20:25 . 2009-08-10 20:25 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-10 19:15 . 2009-08-10 19:15 -------- d-----w- c:\program files\Alcohol Soft
2009-08-10 19:13 . 2009-08-10 19:13 716272 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-10 19:07 . 2009-08-10 19:07 -------- d-----w- c:\program files\Winamp
2009-08-10 15:19 . 2009-08-10 15:19 -------- d-----w- c:\program files\QIP Infium
2009-08-10 15:18 . 2009-08-10 15:18 -------- d-----w- c:\program files\Opera
2009-08-10 15:14 . 2009-08-10 15:14 -------- d-----w- c:\program files\Alwil Software
2009-08-10 15:14 . 2001-10-25 14:00 46196 ----a-w- c:\windows\system32\perfc005.dat
2009-08-10 15:14 . 2001-10-25 14:00 309990 ----a-w- c:\windows\system32\perfh005.dat
2009-08-10 15:09 . 2009-08-10 15:09 -------- d-----w- c:\program files\Realtek
2009-08-10 15:03 . 2009-08-10 15:03 -------- d-----w- c:\program files\microsoft frontpage
2009-08-10 15:00 . 2009-08-10 15:00 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 15:22 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-08-10 4608]
"Steam"="d:\counter strike\steam.exe" [2009-08-10 1217784]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14.9.2009 17:36 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10.8.2009 17:15 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.4.2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.4.2007 10:21 72624]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.8.2009 17:15 20560]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.4.2007 10:21 1234480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3.7.2009 16:49 1029456]
.
Obsah adresáře 'Naplánované úlohy'

2009-09-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]

2009-09-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-06-16 15:22]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 19:08
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-09-14 19:10
ComboFix-quarantined-files.txt 2009-09-14 17:10

Před spuštěním: Volných bajtů: 70 108 282 880
Po spuštění: Volných bajtů: 70 160 412 672

143

[Fox8]

Ještě važný ddatek PC se nedá normálně vypnout. Při kliknutí na tlačítko vypnout PC zamrzne a tím jeho veškerá činnost končí. Musím přidržet tlačítko off až teprve potom se vypíná a jak mi naskočí obrazovka vypínám, zase a ted pozor velmi nečekaně zamrzne.
Musim ho prostě vypnout tak, jak to děláme často ve škole a to podržením tlačítka off.
když jsem ihned poté chtěl PC nahodit, tak mi ani pro změnu nenaskočilo prostě začalo svítit, monitor šel do spánku a pc zase zaspalo a zase nanovo podržení tlačítka off a vypnuto poté už to jde.

[Damned]

Odinstaluj si AskToolbar (AskTbar,AskBarDis atd.).

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\emptyregdb.dat
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Folder::
c:\program files\Ask.com

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]





Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

[Fox8]

Eh dík PC zatim jede jak má, ale kdoví na jak dlouho dam ještě vědět při me běžné práci

ComboFix 09-09-14.01 - Fox 14.09.2009 19:40.2.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2039.1590 [GMT 2:00]
Spuštěný z: c:\documents and settings\Fox\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Fox\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090914-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

FILE ::
"c:\program files\Ask.com\UpdateTask.exe"
"c:\windows\system32\emptyregdb.dat"
"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\emptyregdb.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-14 do 2009-09-14 )))))))))))))))))))))))))))))))
.

2009-09-14 16:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 16:46 . 2009-09-14 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-14 16:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-14 16:11 . 2009-07-03 14:49 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-14 15:40 . 2009-09-14 15:40 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-14 15:36 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-14 15:33 . 2009-09-14 15:33 -------- d-----w- c:\program files\Lavasoft
2009-09-14 15:15 . 2009-09-14 15:20 -------- d-----w- c:\program files\Trillian
2009-09-14 15:05 . 2009-09-14 15:05 -------- d-----w- c:\program files\Trend Micro
2009-09-14 14:50 . 2009-09-14 14:50 -------- d-----w- c:\program files\Zoner
2009-09-14 14:50 . 2009-09-14 14:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-13 17:04 . 2009-09-13 17:04 -------- d-----w- c:\program files\EA GAMES
2009-09-11 11:27 . 2009-09-11 11:27 -------- d-----w- c:\windows\system32\SP Pandemic dir
2009-09-11 11:27 . 2009-09-11 11:27 201728 ----a-w- c:\windows\system32\SP Pandemic.scr
2009-09-11 11:25 . 2009-09-11 11:25 201728 ----a-w- c:\windows\system32\SP 24-style.scr
2009-09-11 11:25 . 2009-09-11 11:26 -------- d-----w- c:\windows\system32\SP 24-style dir
2009-09-11 05:40 . 2009-09-11 05:40 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-11 05:39 . 2009-09-11 05:39 -------- d-----w- c:\windows\Downloaded Installations
2009-09-11 05:32 . 2009-09-11 05:47 -------- d-----w- c:\program files\Ubisoft
2009-09-10 18:00 . 2008-02-15 05:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2009-09-10 18:00 . 2008-02-15 05:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2009-09-10 18:00 . 2008-02-15 05:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2009-09-10 18:00 . 2008-02-15 05:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2009-09-10 18:00 . 2008-02-15 05:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2009-09-10 18:00 . 2008-02-15 05:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2009-09-10 18:00 . 2009-09-14 15:36 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-10 18:00 . 2008-02-28 07:00 920088 ----a-w- c:\windows\system32\igxpun.exe
2009-09-10 18:00 . 2006-11-10 00:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2009-09-10 18:00 . 2009-09-10 18:00 -------- d-----w- C:\Intel
2009-09-10 17:38 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-09-10 17:38 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-09-02 10:50 . 2009-09-02 10:50 0 ----a-w- c:\windows\nsreg.dat
2009-08-30 09:13 . 2009-08-30 09:18 -------- d-----w- c:\program files\WMR11
2009-08-30 09:08 . 2009-08-30 09:08 737280 ----a-w- c:\windows\iun6002.exe
2009-08-30 09:08 . 2009-08-30 09:13 -------- d-----w- c:\program files\WM Recorder 10.2
2009-08-28 07:03 . 2009-08-28 07:03 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-24 18:14 . 2009-08-24 18:14 -------- d-----w- c:\program files\Blender Foundation
2009-08-24 17:58 . 2009-08-24 17:58 -------- d-----w- c:\program files\Lavalys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 19:48 . 2009-08-10 15:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-13 17:04 . 2009-08-10 15:09 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-29 14:58 . 2009-08-10 19:02 -------- d-----w- c:\program files\The KMPlayer
2009-08-11 09:32 . 2009-08-11 09:05 -------- d-----w- c:\program files\DVDFab Gold 3
2009-08-11 09:05 . 2009-08-11 09:05 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-08-11 08:26 . 2009-08-11 08:26 -------- d-----w- c:\program files\Sunbelt Software
2009-08-10 20:26 . 2009-08-10 20:25 -------- d-----w- c:\program files\Nero
2009-08-10 20:25 . 2009-08-10 20:25 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-10 19:15 . 2009-08-10 19:15 -------- d-----w- c:\program files\Alcohol Soft
2009-08-10 19:13 . 2009-08-10 19:13 716272 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-10 19:07 . 2009-08-10 19:07 -------- d-----w- c:\program files\Winamp
2009-08-10 15:19 . 2009-08-10 15:19 -------- d-----w- c:\program files\QIP Infium
2009-08-10 15:18 . 2009-08-10 15:18 -------- d-----w- c:\program files\Opera
2009-08-10 15:14 . 2009-08-10 15:14 -------- d-----w- c:\program files\Alwil Software
2009-08-10 15:14 . 2001-10-25 14:00 46196 ----a-w- c:\windows\system32\perfc005.dat
2009-08-10 15:14 . 2001-10-25 14:00 309990 ----a-w- c:\windows\system32\perfh005.dat
2009-08-10 15:09 . 2009-08-10 15:09 -------- d-----w- c:\program files\Realtek
2009-08-10 15:03 . 2009-08-10 15:03 -------- d-----w- c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((( SnapShot@2009-09-14_17.08.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-14 17:19 . 2009-09-14 17:19 16384 c:\windows\Temp\Perflib_Perfdata_708.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-08-10 4608]
"Steam"="d:\counter strike\steam.exe" [2009-08-10 1217784]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14.9.2009 17:36 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10.8.2009 17:15 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.4.2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.4.2007 10:21 72624]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.8.2009 17:15 20560]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.4.2007 10:21 1234480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3.7.2009 16:49 1029456]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - APPMGMT
.
Obsah adresáře 'Naplánované úlohy'

2009-09-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 19:46
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-09-14 19:49
ComboFix-quarantined-files.txt 2009-09-14 17:49
ComboFix2.txt 2009-09-14 17:10

Před spuštěním: Volných bajtů: 70 125 232 128
Po spuštění: Volných bajtů: 70 099 943 424

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

150


___________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:21, on 14.9.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\counter strike\steam.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "d:\counter strike\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4143 bytes

[Damned]

Z mého hlediska tam problém není. Snad jen aktualizuj Acrobat, tuším snad že už je verze 9-něco.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.

[Fox8]

Díky moc PC jede zatim jak má dokonce se i vypnulo na muj pokyn což u něj doposud nebylo zvykem Děkuji moc