Prosím o kontrolu.

[LVE]

Ahoj.
Mám pár nepříjemných drobností se systémem a i když je to 1 1/2 měsíce po reinstalu, tak zvažuju, jestli nepřeinstalovat znova.
Kontrolu logu beru jako poslední možnost.
Díky.

LOG:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:03:00, on 1.2.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://beta.reignofsteel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2522208218
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3315 bytes

[Reklama]

[bledulka]

Ahoj,
můžeš upřesnit, jaké máš problémy s počítačem?

[LVE]

Ahoj.
Něco jsem začal řešit zde: http://pc-help.cz/viewtopic.php?t=61465, ale mám pocit, že se to pomalu zhoršuje. IE 8 padá a Firefox už to ani nenačte. K tomu ztrácející se playlist z Winampu a poměrně dlouhé najíždění systému a spouštění aplikací po startu.
Na silvestra jsem vykuchal nějaký root kit, ale podrobnosti už nevím.

[bledulka]

to vypadá jako na nějakou chybu systému.
Ale mrkneme na to. Jen si pro jistotu zazálohuj data.


Stáhni http://www.slunecnice.cz/sw/crystaldiskinfo/

- spusť ho a v nabídce zvol Kopírovat.
- Data ze schránky sem pak vlož pomocí Ctrl+V



Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano

- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna

- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.

[LVE]

Ahoj. Zatím Crystal disk info. Na zálohu musím nejdřív udělat místo na nějakým HDD.

----------------------------------------------------------------------------
CrystalDiskInfo 3.10.0 (C) 2008-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows XP Media Center 2005 SP3 [5.1 Build 2600] (x86)
Date : 2011/02/02 15:01:08

-- Controller Map ----------------------------------------------------------
+ Intel(R) 82801BA Ultra ATA Storage Controller - 244B [ATA]
+ Primary IDE Channel (0)
- ST360015A
+ Secondary IDE Channel (1)
- HL-DT-ST DVDRAM GSA-4163B
- ST3802110A

-- Disk List ---------------------------------------------------------------
(1) ST360015A : 60.0 GB [0-0-0, pd1]
(2) ST3802110A : 80.0 GB [1-1-0, pd1]

----------------------------------------------------------------------------
(1) ST360015A
----------------------------------------------------------------------------
Model : ST360015A
Firmware : 3.31
Serial Number : 3KC0AJZF
Disk Size : 60.0 GB (8.4/60.0/----)
Buffer Size : 2048 KB
Queue Depth : 1
# of Sectors : 117231408
Rotation Rate : Neznámy údaj
Interface : Parallel ATA
Major Version : ATA/ATAPI-6
Minor Version : ATA/ATAPI-6 T13 1410D version 2
Transfer Mode : Ultra DMA/100
Power On Hours : 15923 hod.
Power On Count : 3902 krát
Temparature : 26 C (78 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM
APM Level : ----
AAM Level : 80FEh [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _64 _58 __6 000002EFFD62 Počet chyb čtení
03 100 100 __0 000000000000 Čas na roztočení ploten
04 100 100 _20 0000000002C7 Počet spuštění/zastavení
05 100 100 _36 000000000000 Počet přemapovaných sektorů
07 _81 _60 _30 000421D78336 Počet chybných hledání
09 _82 _82 __0 000000003E33 Hodin v činnosti
0A 100 100 _97 000000000000 Počet opakovaných pokusů o roztočení ploten
0C _97 _97 _20 000000000F3E Počet cyklů zapnutí zařízení
C2 _26 _53 __0 00000000001A Teplota
C3 _64 _58 __0 000002EFFD62 Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 187 __0 00000000003D Počet chyb v kontrolním součtu UltraDMA
C8 100 253 __0 000000000000 Počet chyb při zápisu sektorů
CA 100 253 __0 000000000000 Počet chyb při směrování údajů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0C 5A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 33 4B 43 30 41 4A 5A 46 20 20 20 20
020: 20 20 20 20 20 20 20 20 00 00 10 00 00 04 33 2E
030: 33 31 20 20 20 20 53 54 33 36 30 30 31 35 41 20
040: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 00 00 02 00 02 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 CF 30 06 FC 00 00 00 07
080: 00 03 00 78 00 78 00 F0 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 7E 00 1B 34 6B 5B 01 40 03 34 69 1A 01 40 03
0B0: 20 3F 00 00 00 00 FE FE FF FE 60 4B 80 FE 00 00
0C0: 00 00 00 00 00 00 00 00 CF 30 06 FC 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 09 CF 30 06 FC CF 30 06 FC 20 20 00 02 42 B6
110: 00 00 00 8A 3C 06 3C 06 FF FF 07 C6 01 00 08 00
120: 09 B1 04 00 00 02 00 30 00 00 00 00 00 00 FB 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 41 00 0B
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F9 A5

----------------------------------------------------------------------------
(2) ST3802110A
----------------------------------------------------------------------------
Model : ST3802110A
Firmware : 3.AAJ
Serial Number : 4LR3GK28
Disk Size : 80.0 GB (8.4/80.0/80.0)
Buffer Size : 2048 KB
Queue Depth : 1
# of Sectors : 156299375
Rotation Rate : Neznámy údaj
Interface : Parallel ATA
Major Version : ATA/ATAPI-7
Minor Version : ----
Transfer Mode : Ultra DMA/100
Power On Hours : 11766 hod.
Power On Count : 2398 krát
Temparature : 23 C (73 F)
Health Status : Dobrý
Features : S.M.A.R.T., 48bit LBA
APM Level : ----
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 118 _87 __6 00000B668CAA Počet chyb čtení
03 _94 _93 __0 000000000000 Čas na roztočení ploten
04 _98 _98 _20 0000000008EE Počet spuštění/zastavení
05 100 100 _36 000000000000 Počet přemapovaných sektorů
07 _87 _60 _30 00002488A622 Počet chybných hledání
09 _87 _87 __0 000000002DF6 Hodin v činnosti
0A 100 100 _97 000000000000 Počet opakovaných pokusů o roztočení ploten
0C _98 _98 _20 00000000095E Počet cyklů zapnutí zařízení
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BD 100 100 __0 000000000000 Vysoká rychlost zápisu
BE _77 _48 _45 000017140017 Teplota toku vzduchu
C2 _23 _52 __0 000900000017 Teplota
C3 _80 _45 __0 0000023F2666 Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 162 __0 000000000140 Počet chyb v kontrolním součtu UltraDMA
C8 100 253 __0 000000000000 Počet chyb při zápisu sektorů
CA 100 253 __0 000000000000 Počet chyb při směrování údajů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0C 5A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 20 20 20 20 20 20 20
020: 34 4C 52 33 47 4B 32 38 00 00 10 00 00 04 33 2E
030: 41 41 4A 20 20 20 53 54 33 38 30 32 31 31 30 41
040: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 00 02 00 02 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 F0 6F 09 50 00 00 00 07
080: 00 03 00 78 00 78 00 F0 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 FE 00 00 34 6B 7D 01 40 23 34 69 3C 01 40 23
0B0: 20 3F 00 00 00 00 FE FE FF FE 60 7B D0 00 00 00
0C0: 00 00 00 00 00 00 00 00 F0 6F 09 50 00 00 00 00
0D0: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 09 F8 B0 09 50 F8 B0 09 50 20 20 00 02 02 B6
110: 00 00 00 8A 3C 06 3C 0A 00 00 07 C6 01 00 08 00
120: 0F 12 05 00 00 02 00 80 00 00 00 00 00 A2 02 02
130: 00 00 04 04 00 00 00 00 00 00 00 00 0C 00 00 0B
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 66 A5

Ještě jsem si vzpoměl na drobnost. Občas se mi zapne štít Spyware Termnátora - i přes zakázání v programu a nastavení na ručně ve službách.

[bledulka]

Ten log z crystadisk info konzultuji s kolegou, vydrž.

Uvidím, co ten combofix.

[LVE]

Ahoj.
Tak combofix je hotov. Vyžadoval restart kvůli zjištěné aktivitě rootkitu...a ty zvuky během testu se mi vůbec nelíbily!

ComboFix 11-01-31.02 - Dospěláci 03.02.2011 12:39:36.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.1023.758 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dospěláci\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Spyware Terminator\sp_rsser.bat

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-03 do 2011-02-03 )))))))))))))))))))))))))))))))
.

2011-02-02 13:54 . 2011-02-02 13:54 -------- d-----w- c:\program files\CrystalDiskInfo
2011-02-01 21:02 . 2011-02-01 21:02 388096 ------r- c:\documents and settings\Dospěláci\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-01 21:02 . 2011-02-01 21:02 -------- d-----w- c:\program files\Trend Micro
2011-01-16 13:10 . 2011-01-16 13:10 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-16 13:09 . 2011-01-16 13:09 -------- d-----w- c:\program files\MSBuild
2011-01-16 13:09 . 2011-01-16 13:09 -------- d-----w- c:\program files\Reference Assemblies
2011-01-16 13:09 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-16 13:09 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-16 13:09 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-16 13:09 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-16 13:09 . 2011-01-16 13:09 -------- d-----w- C:\a15528b1cc765cbce198
2011-01-16 13:09 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-16 13:09 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-16 13:09 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-16 13:09 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-15 22:56 . 2011-01-15 22:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Martau
2011-01-15 22:55 . 2011-01-15 22:56 -------- d-----w- c:\program files\Total Uninstall 5
2011-01-15 18:59 . 2011-01-15 18:59 -------- d-----w- c:\program files\Everest
2011-01-12 21:15 . 2011-01-12 21:15 -------- d-----w- c:\documents and settings\Dospěláci\Application Data\Unity
2011-01-12 20:49 . 2011-02-01 16:30 -------- d-----w- c:\documents and settings\Dospěláci\Local Settings\Application Data\Unity
2011-01-06 05:05 . 2011-01-06 05:05 -------- d-----w- c:\documents and settings\Dospěláci\Local Settings\Application Data\Identities

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-15 22:33 . 2010-12-31 21:05 423656 ------w- c:\windows\system32\deployJava1.dll
2011-01-13 08:47 . 2010-12-16 18:26 38848 ------w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-12-16 18:26 188216 ------w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-12-16 18:27 294608 ------w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-12-16 18:27 47440 ------w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-12-16 18:27 100176 ------w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-12-16 18:27 94544 ------w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-12-16 18:27 23632 ------w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-12-16 18:27 29392 ------w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-12-16 18:27 17744 ------w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-31 19:13 . 2010-12-31 19:07 142592 ------w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-12-11 08:00 . 2010-12-19 16:19 108032 ------w- c:\windows\system32\ff_vfw.dll
2010-12-07 18:40 . 2010-12-19 16:19 183808 ------w- c:\windows\system32\xvidvfw.dll
2010-12-07 18:22 . 2010-12-19 16:19 810496 ------w- c:\windows\system32\xvidcore.dll
2010-11-18 18:12 . 2010-12-16 16:42 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2004-08-10 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:26 . 2004-08-10 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:26 . 2004-08-10 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:26 . 2004-08-10 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Hry\\MoHAA\\MOHAA.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.12.2010 19:27 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.12.2010 19:27 17744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{96E048C4-AEE7-4852-B925-2294154E9D39}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://beta.reignofsteel.net/
FF - ProfilePath - c:\documents and settings\Dospěláci\Application Data\Mozilla\Firefox\Profiles\pimq086w.default\
FF - prefs.js: browser.startup.homepage - hxxp://pc-help.cz/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-UnityWebPlayer - c:\documents and settings\Dospěláci\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-03 12:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-02-03 12:50:31
ComboFix-quarantined-files.txt 2011-02-03 11:50

Před spuštěním: 43 902 631 936 bytes free
Po spuštění: Volných bajtů: 43 868 962 816

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - DE66B33F3303D6D18AD91927140D0C63

[bledulka]

Tuto stránku znáš?
uStart Page = hxxp://beta.reignofsteel.net/

Co počítač? V crystadsik info je vidět, že je pravděpodobně něco s datovým kabelem, ale u obou disků. Můžeš je zkontrolovat?

[LVE]

Ta stránka je ta online hra, co hraju - no spíš bych rád hrál.
Trošku prosím specifikuj "kontrolu datových kabelů".
Jeden je původní, druhej měněn před reinstalem systému. Jako nejjistější bych asi viděl výměnu za funglovky; respektive doma mám jen 40-ti žilový vymontovaný ze starýho PC.

[memphisto]

Zaskočím.

Kontrolou kabelů je myšleno jestli není povytažen či nějak po celé délce poškozen. Otevři case a po celé délce jej projdi

[LVE]

O.K. provedu.
Ale vrátím se kousek výš. Ten smazaný c:\program files\Spyware Terminator\sp_rsser.bat je původně sp_rsser.exe. Zkusil jsem ho přejmenovat, aby se ten štít sám nespouštěl. Bohužel si tento soubor při spuštění Spyware Terminator vždy znova vytvoří a i přes nastavení ve službách na zakázáno se vždy znova spustí a přepíše na automaticky!

EDIT: Tak do case jsem zatím nelezl, ale zlepšení je! Winamp už sklerózou netrpí ani při restartu PC!
Ohledně Unity Web Playeru žádná změna...
Asi Spyware Terminátora zlikviduju. Co místo něj?

[bledulka]

Terminátora klidně vyhod, místo něj nemusíš dávat nic, nebo třeba Superantispyware
http://www.slunecnice.cz/sw/superantispyware/


Ty datové kabely raději vyměň.



Odinstaluj combofix přes
Start >> Spustit zkopíruj do okénka:
ComboFix /Uninstall

stiskni Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


Stahni CCleaner http://www.filehippo.com/download_cclea ... cbae6b492/
-nainstaluj (neinstaluj Yahoo toolbar)

-zvol záložku Čistič
-nechej v levém sloupečku zatrhnuté vše jak je a zmáčkni tlačítko analyzovat
-pak potvrď tlačítko Spustit Ccleaner
-tím se vyčistí počítač od dočasných soubborů, doporučuji pravidelně používat.

-vyber záložku registry
-klikni na tlačítko hledej problémy
-pak klikni na opravit vybrané problémy, potvrď, že chceš udělat zálohu a nech všechno opravit



Vlož nový log z HJT