Prosím o kontrolu logu, seká se pc

[peetr.j]

Třeba při snaze vložit si na plochu z nabidky start zastupce pro spustení nejakého programu pomocí příkazu odeslat - vytvořit zatupce na ploše se cela nabídka zamrzne a zustane otevřené až po nějaké době (cca minuta) se vše zavře

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:46:00, on 27.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\VVSN\VVSN.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\saša\Dokumenty\Stažené soubory\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6607212562
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

--
End of file - 6461 bytes

[Reklama]

[Damned]

Odinstaluj si AVG Secure Search.

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
*****************************************************************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti: Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko Konec.
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje a poté kliknutím na OK spusť program
- nech vybranou možnost Rychlá kontrola a klikni na tlačítko Prohledat

Bude-li nalezen problém:
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost Uložit protokol a ulož si log na Plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
- výsledný log mi sem zkopíruj
(zatím nic nemaž!).

Nebude-li nalezen problém:
- Klikni na tlačítko "OK" a sděl mi to

[peetr.j]

Další poznatky:
Taky celkem dlouho trva nez se se zobrazi TENTO POČÍTAČ, beha tam baterka a hleda, tento problem ale není kdyz dam zobrazit přes total commander
Jo a taky jsem si všiml že když dam přes tento počitač vlastnosti a chci se podívat na správce zařízení tak se mi tam nic nezobrazi... prostě bílý list
---------------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2012.12.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
saša :: N-41686FEFA1164 [administrátor]

Ochrana: Povolena

28.12.2012 8:55:06
MBAM-log-2012-12-28 (09-25-53).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 264298
Uplynulý čas: 11 minut, 38 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 2
C:\Program Files\VVSN (Adware.WhenU) -> Nebyla provedena žádná instrukce.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 2
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Nebyla provedena žádná instrukce.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Nebyla provedena žádná instrukce.

(konec)

[Damned]

Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
*****************************************************************************************************************************************************************************************
Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“

Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[peetr.j]

Tak jsem dal v programu MbAM po ukončení skenování odstranit označené ukončil jsem program, byl vyžadován restart, tak jsem dal OK a pc nejde spustit, naběhne tabulka pro vyběr spuštění v normalním nebo nouzovém režimu ale ani v jednom se PC nerozběhne, restartuje se a zase se objeví tabulka....

[Damned]

Zkus dát Poslední známá funkční konfigurace

[peetr.j]

poslední známá funkční nastavení zabralo

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# AdwCleaner v2.103 - Logfile created 12/28/2012 at 11:34:50
# Updated 25/12/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : saša - N-41686FEFA1164
# Boot Mode : Normal
# Running from : C:\Documents and Settings\saša\Plocha\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\DOCUME~1\SAA~1\LOCALS~1\Temp\Uninstall.exe
Folder Found : C:\Documents and Settings\saša\Data aplikací\OpenCandy
Folder Found : C:\Program Files\AVG Secure Search
Folder Found : C:\Program Files\Common Files\AVG Secure Search

***** [Registry] *****

Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\PIP
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Found : HKLM\Software\PIP
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Opera v [Unable to get version]

File : C:\Documents and Settings\saša\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2453 octets] - [28/12/2012 11:34:50]

########## EOF - C:\AdwCleaner[R1].txt - [2513 octets] ##########

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2012.12.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
saša :: N-41686FEFA1164 [administrátor]

Ochrana: Povolena

28.12.2012 9:58:14
mbam-log-2012-12-28 (09-58-14).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 264438
Uplynulý čas: 8 minut, 32 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 2
C:\Program Files\VVSN (Adware.WhenU) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 2
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Přesun do karantény a smazání se zdařilo.

(konec)

[Damned]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Delete“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
*****************************************************************************************************************************
Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[peetr.j]

ComboFix 12-12-28.01 - saša 28.12.2012 13:12:55.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1535.925 [GMT 1:00]
Spuštěný z: c:\documents and settings\saÜa\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý
.
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\2edb8fe265eb61d5.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\977ef9fd9b99b0ac.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d4e437ded8d0075c.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\setb5.tmp
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-28 do 2012-12-28 )))))))))))))))))))))))))))))))
.
.
2012-12-28 09:07 . 2012-12-28 09:07 54016 ----a-w- c:\windows\system32\drivers\ywci.sys
2012-12-28 07:41 . 2012-12-28 07:41 -------- d-----w- c:\documents and settings\saša\Data aplikací\Malwarebytes
2012-12-28 07:39 . 2012-12-28 07:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-12-28 07:39 . 2012-12-28 07:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-28 07:39 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-27 18:08 . 2012-12-27 18:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-12-27 18:02 . 2012-12-27 18:04 -------- d-----w- c:\program files\CrystalDiskInfo
2012-12-27 16:46 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2012-12-27 16:46 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2012-12-27 16:45 . 2012-12-27 16:45 -------- d-----w- c:\program files\Microsoft.NET
2012-12-27 16:44 . 2012-12-27 16:45 -------- d-----w- c:\windows\SHELLNEW
2012-12-27 15:48 . 2012-12-27 15:48 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2012-12-27 15:48 . 2012-12-27 15:48 -------- d-----w- c:\program files\DAEMON Tools
2012-12-27 15:45 . 2012-12-27 15:45 96384 ----a-w- c:\windows\system32\drivers\sptd6861.sys
2012-12-27 15:45 . 2012-12-27 15:45 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-12-27 15:45 . 2012-12-27 15:45 -------- d-sh--w- c:\documents and settings\saša\PrivacIE
2012-12-27 15:39 . 2012-12-27 15:39 -------- d-sh--w- c:\documents and settings\saša\IETldCache
2012-12-27 15:20 . 2012-11-01 12:12 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-12-27 15:12 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-12-27 14:59 . 2012-11-01 12:12 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-12-27 14:59 . 2012-11-01 12:12 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-12-27 14:59 . 2012-11-01 12:12 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-12-27 14:59 . 2012-11-01 12:12 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-12-27 14:59 . 2012-11-01 12:12 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-12-27 14:59 . 2012-11-01 16:42 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-12-27 14:59 . 2012-11-01 12:12 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-12-27 14:54 . 2012-12-27 14:58 -------- dc-h--w- c:\windows\ie8
2012-12-27 14:22 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-12-27 14:22 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-12-27 14:21 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-12-27 14:20 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-12-27 14:19 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-12-27 14:19 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-12-27 14:18 . 2011-04-30 03:00 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-12-27 14:18 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-12-27 14:18 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-12-27 14:18 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-12-27 14:18 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-12-27 13:50 . 2012-12-27 14:48 2829 ----a-w- c:\windows\War3Unin.pif
2012-12-27 13:50 . 2012-12-27 14:48 139264 ----a-w- c:\windows\War3Unin.exe
2012-12-27 13:11 . 2012-12-27 13:11 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\GHISLER
2012-12-27 13:00 . 2012-12-27 13:00 -------- d-----w- c:\documents and settings\saša\Data aplikací\GHISLER
2012-12-27 12:40 . 2012-12-27 15:38 -------- d-----w- c:\windows\system32\cs-cz
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\l2schemas
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\system32\cs
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\system32\bits
2012-12-27 12:30 . 2012-12-27 12:30 -------- d-----w- c:\windows\EHome
2012-12-27 12:24 . 2012-12-27 12:24 -------- d-----w- c:\program files\Common Files\Skype
2012-12-27 12:23 . 2012-12-27 12:24 -------- d-----r- c:\program files\Skype
2012-12-27 11:19 . 2012-12-27 11:19 -------- d-----w- c:\documents and settings\saša\Data aplikací\TuneUp Software
2012-12-27 11:18 . 2012-12-27 11:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2012-12-27 11:18 . 2012-12-27 11:18 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2012-12-27 11:15 . 2012-12-27 11:17 -------- d-----w- c:\documents and settings\saša\Data aplikací\DAEMON Tools Lite
2012-12-27 11:15 . 2012-12-27 11:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2012-12-27 11:11 . 2012-12-27 11:11 -------- d-----w- c:\documents and settings\Administrator
2012-12-27 11:03 . 2012-12-27 11:03 -------- d-----w- c:\documents and settings\saša\Data aplikací\ESET
2012-12-27 11:02 . 2012-12-27 11:02 -------- d-----w- c:\program files\ESET
2012-12-27 11:02 . 2012-12-27 11:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-12-27 10:13 . 2012-12-27 10:13 -------- d-----w- c:\program files\EaseUS
2012-12-25 13:02 . 2012-12-25 13:06 -------- d-----w- C:\25a3c092e2c903cfee698cfb1829
2012-12-19 13:28 . 2006-07-03 10:45 16896 ----a-w- c:\windows\system32\grwinsthlp.exe
2012-12-19 12:58 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2012-12-13 13:30 . 2012-12-13 13:30 5955856 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-12-07 13:39 . 2011-07-28 18:06 1763584 ----a-w- c:\windows\system32\drivers\athuw.sys
2012-12-07 13:39 . 2011-07-28 18:06 1763584 ----a-w- c:\windows\system32\athuw.sys
2012-12-07 13:39 . 2012-12-07 13:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TP-LINK
2012-12-01 02:03 . 2012-12-01 02:03 -------- d-----w- c:\program files\LucasArts
2012-12-01 01:02 . 2012-12-19 13:08 -------- d-----w- c:\program files\Battle Realms
2012-11-30 01:00 . 2012-11-30 01:00 -------- d-s---w- c:\windows\Cookies
2012-11-30 01:00 . 2012-12-27 15:16 -------- d-----w- c:\documents and settings\saÜa
2012-11-29 21:47 . 2012-11-29 21:47 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\Opera
2012-11-29 21:45 . 2012-12-19 13:24 -------- d-----w- c:\program files\Opera
2012-11-29 14:38 . 2012-11-29 14:38 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\Sun
2012-11-28 13:06 . 2012-11-28 13:06 -------- d-----w- c:\program files\Common Files\Java
2012-11-28 13:06 . 2012-11-28 13:05 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-11-28 13:05 . 2012-11-28 13:05 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2006-07-03 12:19 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 12:42 . 2012-04-15 11:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 12:42 . 2011-09-09 14:07 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-28 13:05 . 2012-04-15 12:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-28 13:05 . 2010-05-25 09:51 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-13 11:55 . 2006-07-03 12:19 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:03 . 2006-07-03 12:19 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2006-07-03 12:19 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2006-07-03 12:19 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:12 . 2006-07-03 12:19 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-07-03 12:19 385024 ------w- c:\windows\system32\html.iec
2012-10-08 07:21 . 2012-10-08 07:21 62512 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2012-10-08 07:21 . 2012-10-08 07:21 40376 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2012-10-08 07:21 . 2012-10-08 07:21 149568 ----a-w- c:\windows\system32\drivers\epfw.sys
2012-10-08 07:21 . 2012-10-08 07:21 121216 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2012-10-08 07:21 . 2012-10-08 07:21 159832 ----a-w- c:\windows\system32\drivers\eamon.sys
2012-10-02 18:04 . 2006-07-03 12:19 58368 ----a-w- c:\windows\system32\synceng.dll
2012-12-19 14:30 . 2012-12-19 14:30 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-11-26 5074384]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\personál\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.12.2012 16:45 642560]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [8.10.2012 8:21 121216]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [26.11.2012 13:34 1329304]
S1 avgtp;avgtp;\??\c:\windows\system32\drivers\avgtpx86.sys --> c:\windows\system32\drivers\avgtpx86.sys [?]
S2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [3.7.2006 8:04 75925]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28.12.2012 8:39 682344]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.12.2012 14:26 3290896]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [9.11.2012 11:21 160944]
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [3.7.2006 8:05 36423]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [3.7.2006 8:05 10005]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [7.12.2012 14:39 1763584]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.12.2012 8:39 21104]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [10.2.2011 4:34 51968]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 12:42]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 91.228.45.254 91.228.46.254
FF - ProfilePath - c:\documents and settings\saša\Data aplikací\Mozilla\Firefox\Profiles\wlrcba79.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bab ... &sap=ku&q=
FF - ExtSQL: 2012-12-27 13:55; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-28 13:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2012-12-28 13:20:30
ComboFix-quarantined-files.txt 2012-12-28 12:20
.
Před spuštěním: Volných bajtů: 11 169 218 560
Po spuštění: Volných bajtů: 13 133 340 672
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4C3D5D9334015F13A3E57B6F3E355ED0

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

# AdwCleaner v2.103 - Logfile created 12/28/2012 at 12:58:10
# Updated 25/12/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : saša - N-41686FEFA1164
# Boot Mode : Normal
# Running from : C:\Documents and Settings\saša\Plocha\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Deleted on reboot : C:\Program Files\Common Files\AVG Secure Search
File Deleted : C:\DOCUME~1\SAA~1\LOCALS~1\Temp\Uninstall.exe
Folder Deleted : C:\Documents and Settings\saša\Data aplikací\OpenCandy
Folder Deleted : C:\Program Files\AVG Secure Search

***** [Registry] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\PIP
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\Software\PIP
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Opera v [Unable to get version]

File : C:\Documents and Settings\saša\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2582 octets] - [28/12/2012 11:34:50]
AdwCleaner[S1].txt - [2564 octets] - [28/12/2012 12:58:10]

########## EOF - C:\AdwCleaner[S1].txt - [2624 octets] ##########

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený červeně:

KillAll::
File::
c:\windows\system32\drivers\ywci.sys
c:\windows\system32\drivers\avgtpx86.sys

Folder::
c:\program files\Common Files\AVG Secure Search

Driver::
ywci
avgtp
vToolbarUpdater13.2.0

Firefox::
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bab ... &sap=ku&q=



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

[peetr.j]

ComboFix 12-12-28.01 - saša 28.12.2012 16:12:55.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1535.900 [GMT 1:00]
Spuštěný z: c:\documents and settings\saÜa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\saÜa\Plocha\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ESET Smart Security 6.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý
.
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\AutoRun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-28 do 2012-12-28 )))))))))))))))))))))))))))))))
.
.
2012-12-28 09:07 . 2012-12-28 09:07 54016 ----a-w- c:\windows\system32\drivers\ywci.sys
2012-12-28 07:41 . 2012-12-28 07:41 -------- d-----w- c:\documents and settings\saša\Data aplikací\Malwarebytes
2012-12-28 07:39 . 2012-12-28 07:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-12-28 07:39 . 2012-12-28 07:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-28 07:39 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-27 18:08 . 2012-12-27 18:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-12-27 18:02 . 2012-12-27 18:04 -------- d-----w- c:\program files\CrystalDiskInfo
2012-12-27 16:46 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2012-12-27 16:46 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2012-12-27 16:45 . 2012-12-27 16:45 -------- d-----w- c:\program files\Microsoft.NET
2012-12-27 16:44 . 2012-12-27 16:45 -------- d-----w- c:\windows\SHELLNEW
2012-12-27 15:48 . 2012-12-27 15:48 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2012-12-27 15:48 . 2012-12-27 15:48 -------- d-----w- c:\program files\DAEMON Tools
2012-12-27 15:45 . 2012-12-27 15:45 96384 ----a-w- c:\windows\system32\drivers\sptd6861.sys
2012-12-27 15:45 . 2012-12-27 15:45 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-12-27 15:45 . 2012-12-27 15:45 -------- d-sh--w- c:\documents and settings\saša\PrivacIE
2012-12-27 15:39 . 2012-12-27 15:39 -------- d-sh--w- c:\documents and settings\saša\IETldCache
2012-12-27 15:20 . 2012-11-01 12:12 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-12-27 15:12 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-12-27 14:59 . 2012-11-01 12:12 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-12-27 14:59 . 2012-11-01 12:12 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-12-27 14:59 . 2012-11-01 12:12 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-12-27 14:59 . 2012-11-01 12:12 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-12-27 14:59 . 2012-11-01 12:12 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-12-27 14:59 . 2012-11-01 16:42 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-12-27 14:59 . 2012-11-01 12:12 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-12-27 14:54 . 2012-12-27 14:58 -------- dc-h--w- c:\windows\ie8
2012-12-27 14:22 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-12-27 14:22 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-12-27 14:21 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-12-27 14:20 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-12-27 14:19 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-12-27 14:19 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-12-27 14:18 . 2011-04-30 03:00 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-12-27 14:18 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-12-27 14:18 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-12-27 14:18 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-12-27 14:18 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-12-27 13:50 . 2012-12-27 14:48 2829 ----a-w- c:\windows\War3Unin.pif
2012-12-27 13:50 . 2012-12-27 14:48 139264 ----a-w- c:\windows\War3Unin.exe
2012-12-27 13:11 . 2012-12-27 13:11 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\GHISLER
2012-12-27 13:00 . 2012-12-27 13:00 -------- d-----w- c:\documents and settings\saša\Data aplikací\GHISLER
2012-12-27 12:40 . 2012-12-27 15:38 -------- d-----w- c:\windows\system32\cs-cz
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\l2schemas
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\system32\cs
2012-12-27 12:40 . 2012-12-27 12:40 -------- d-----w- c:\windows\system32\bits
2012-12-27 12:30 . 2012-12-27 12:30 -------- d-----w- c:\windows\EHome
2012-12-27 12:24 . 2012-12-27 12:24 -------- d-----w- c:\program files\Common Files\Skype
2012-12-27 12:23 . 2012-12-27 12:24 -------- d-----r- c:\program files\Skype
2012-12-27 11:19 . 2012-12-27 11:19 -------- d-----w- c:\documents and settings\saša\Data aplikací\TuneUp Software
2012-12-27 11:18 . 2012-12-27 11:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2012-12-27 11:18 . 2012-12-27 11:18 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2012-12-27 11:15 . 2012-12-27 11:17 -------- d-----w- c:\documents and settings\saša\Data aplikací\DAEMON Tools Lite
2012-12-27 11:15 . 2012-12-27 11:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2012-12-27 11:11 . 2012-12-27 11:11 -------- d-----w- c:\documents and settings\Administrator
2012-12-27 11:03 . 2012-12-27 11:03 -------- d-----w- c:\documents and settings\saša\Data aplikací\ESET
2012-12-27 11:02 . 2012-12-27 11:02 -------- d-----w- c:\program files\ESET
2012-12-27 11:02 . 2012-12-27 11:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-12-27 10:13 . 2012-12-27 10:13 -------- d-----w- c:\program files\EaseUS
2012-12-25 13:02 . 2012-12-25 13:06 -------- d-----w- C:\25a3c092e2c903cfee698cfb1829
2012-12-19 13:28 . 2006-07-03 10:45 16896 ----a-w- c:\windows\system32\grwinsthlp.exe
2012-12-19 12:58 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2012-12-13 13:30 . 2012-12-13 13:30 5955856 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-12-07 13:39 . 2011-07-28 18:06 1763584 ----a-w- c:\windows\system32\drivers\athuw.sys
2012-12-07 13:39 . 2011-07-28 18:06 1763584 ----a-w- c:\windows\system32\athuw.sys
2012-12-07 13:39 . 2012-12-07 13:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TP-LINK
2012-12-01 02:03 . 2012-12-01 02:03 -------- d-----w- c:\program files\LucasArts
2012-12-01 01:02 . 2012-12-19 13:08 -------- d-----w- c:\program files\Battle Realms
2012-11-30 01:00 . 2012-11-30 01:00 -------- d-s---w- c:\windows\Cookies
2012-11-30 01:00 . 2012-12-27 15:16 -------- d-----w- c:\documents and settings\saÜa
2012-11-29 21:47 . 2012-11-29 21:47 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\Opera
2012-11-29 21:45 . 2012-12-19 13:24 -------- d-----w- c:\program files\Opera
2012-11-29 14:38 . 2012-11-29 14:38 -------- d-----w- c:\documents and settings\saša\Local Settings\Data aplikací\Sun
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2006-07-03 12:19 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 12:42 . 2012-04-15 11:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 12:42 . 2011-09-09 14:07 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-28 13:05 . 2012-11-28 13:05 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-28 13:05 . 2012-04-15 12:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-28 13:05 . 2012-11-28 13:06 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-11-28 13:05 . 2010-05-25 09:51 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-13 11:55 . 2006-07-03 12:19 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:03 . 2006-07-03 12:19 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2006-07-03 12:19 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2006-07-03 12:19 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:12 . 2006-07-03 12:19 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-07-03 12:19 385024 ------w- c:\windows\system32\html.iec
2012-10-08 07:21 . 2012-10-08 07:21 62512 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2012-10-08 07:21 . 2012-10-08 07:21 40376 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2012-10-08 07:21 . 2012-10-08 07:21 149568 ----a-w- c:\windows\system32\drivers\epfw.sys
2012-10-08 07:21 . 2012-10-08 07:21 121216 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2012-10-08 07:21 . 2012-10-08 07:21 159832 ----a-w- c:\windows\system32\drivers\eamon.sys
2012-10-02 18:04 . 2006-07-03 12:19 58368 ----a-w- c:\windows\system32\synceng.dll
2012-12-19 14:30 . 2012-12-19 14:30 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-11-26 5074384]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\personál\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.12.2012 16:45 642560]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [8.10.2012 8:21 121216]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [26.11.2012 13:34 1329304]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28.12.2012 8:39 682344]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.12.2012 8:39 21104]
S1 avgtp;avgtp;\??\c:\windows\system32\drivers\avgtpx86.sys --> c:\windows\system32\drivers\avgtpx86.sys [?]
S2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [3.7.2006 8:04 75925]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.12.2012 14:26 3290896]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [9.11.2012 11:21 160944]
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [3.7.2006 8:05 36423]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [3.7.2006 8:05 10005]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [7.12.2012 14:39 1763584]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [10.2.2011 4:34 51968]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 12:42]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 91.228.45.254 91.228.46.254
FF - ProfilePath - c:\documents and settings\saša\Data aplikací\Mozilla\Firefox\Profiles\wlrcba79.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bab ... &sap=ku&q=
FF - ExtSQL: 2012-12-27 13:55; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-28 16:19
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2012-12-28 16:21:25
ComboFix-quarantined-files.txt 2012-12-28 15:21
ComboFix2.txt 2012-12-28 12:20
.
Před spuštěním: Volných bajtů: 13 083 787 264
Po spuštění: Volných bajtů: 13 049 753 600
.
- - End Of File - - 51EA686D3A2B7A11AAFF2A2FDD25EB81

[Damned]

Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .

Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall

Stáhni si

T-Cleaner.zip

(57.24 KiB) Staženo 6 x

(nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)
*****************************************************************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup, zaškrtni Pro všechny uživatele.Pod Běžné registry změň na Vše, Specifické registry, Procesy, Ovladače a Služby na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 14 dnů. Všechny ostatní nastavení ponech jak jsou. Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.