Prosím o pomoc a kontrolu

[Janek.]

Ahoj hned na nový rok a musim otravovat prosim pomozte ,začnu od začátku .Zničeho nic mě zmizely ikony avastu z lišty nedaly se nijak obnovit tak jsem program odinstaloval a znova nainstaloval ted ale po každém spuštění pc chce okno avastu restart ,druhý problém měl jsem nainstalovaný uTorent fungoval normálně ted po každém spuštění pc vyskakuje uvodní okno uTorentu s dotazem jestli ho chci nainstalovat a dat ikonu na plochu prostě jako bych ho chtěl instalovat ale ja už ho mam i když jsem o dal odebrat a nainstaloval znova nechtěl ani nijaké nastavení a okamžitě se nastavil tak jak jsem ho měl předtím ,další problém mám v tom že pokud jsem nainstaloval novou hru co dostaly děcka pod stromek třeba CRYSIS a když najedu do nastavení grafiky ,mám monitor na rozlišení až 1600 tak když jsem dal aby hra našla optimální nastavení počítače pro hru vždy mě naskočí jen rozlišení 800 a nená to jen u tehle hry dělají to i jiné ,a ted to nejhlavnější od včerejška na mě po každém spuštění pc vyskočí nejdřív hláška kterou celou vypisuju. Windows-jednotka nepřipravena
Exception Processing Mesasge c00000a3 Parameters 75b4bf9c 4 75b4bf9c75b4bf9c s nabídkou toto stornovat,zkusit znova nebo Pokračovat
Vím že je toho najednou hodně proto prosím pomozte pro jistotu přikládám log .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:51, on 1.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Sygate\SPF\smc .exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Seznam\Postak\Postak .exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\petr\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkklk.exe
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~1\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~1\e2003i.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

[Reklama]

[fredik]

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Janek.]

S combofixem jsem ten scan provedl asi před hodinou vyhodil mě s lišty ikony brány i avastu a ještě některé programy ,bylo to na radu ,přesto log přikládám jestli s toho budete chytřéjší než jinde ,po te první kontrole jsem vrátil některé vyřazené spět do nastavení taky na radu asi 10 min.se to chovalo normálně a po restartu opět avast chtěl restartovat a byla tam ta hláška že windows aplikace není připravena ,ted to scanuju online scanerem od esetu zatim našel asi 6 viru tak potom uvidím ,možná budete moudřejší a njdete i příčinu ,zatim děkuji a čekam na radu .

[fredik]

Ten log jsi sem nedal. Až to projedeš tím Nodem tak udělej nový log z ComboFix.

[Janek.]

Tak jsem to onlain projel našel asi 18 viru určitě bere i nějake cracy jako viry,jelikož mě štval ten avast tak jsem ho zatim odinstaloval a spustil jsem ten balíček od esetu co ma branu i antivir nevím co o něm soudiš ty ,projel jsem to i jeho kontrolou a nic ,tak jsem s toho jelen za ten log se omlouvam ted už tady je ,něco v tom pc určitě je ale nerad bych odstranil i něco co vir není ,doufám že na něco přijdeš.
ComboFix 07-12-31.4 - petr 2008-01-01 20:06:39.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1487 [GMT 1:00]
Running from: C:\Documents and Settings\petr\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkklk.exe
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini2

.
((((((((((((((((((((((((( Files Created from 2007-12-01 to 2008-01-01 )))))))))))))))))))))))))))))))
.

2008-01-01 18:42 . 2008-01-01 19:14 <DIR> d-------- C:\Program Files\EsetOnlineScanner
2008-01-01 17:56 . 2008-01-01 17:56 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-01 16:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 16:15 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-01-01 16:15 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-01-01 16:15 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-01-01 16:15 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-01-01 16:14 . 2008-01-01 16:14 <DIR> d-------- C:\Program Files\Sygate
2008-01-01 15:13 . 2008-01-01 16:54 <DIR> d-------- C:\Program Files\uTorrent
2008-01-01 09:04 . 2008-01-01 09:05 <DIR> d-------- C:\WINDOWS\NV36483652.TMP
2007-12-31 08:26 . 2007-12-31 08:26 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-12-31 08:26 . 2007-12-31 08:26 <DIR> d-------- C:\WINDOWS\Profiles
2007-12-31 06:50 . 2008-01-01 08:01 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-31 05:50 . 2008-01-01 19:39 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-30 07:43 . 2007-12-30 07:43 <DIR> d-------- C:\Program Files\UltraISO
2007-12-30 07:43 . 2007-12-30 07:43 <DIR> d-------- C:\Program Files\Common Files\EZB Systems
2007-12-30 06:09 . 2007-12-30 06:09 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-30 06:09 . 2007-12-30 06:09 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-29 13:28 . 2007-12-29 13:28 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-12-29 13:28 . 2007-12-29 13:28 64,786 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\WINDOWS\BricoPacks
2007-12-29 13:25 . 2007-12-29 13:28 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-29 08:22 . 2007-12-29 08:22 <DIR> d-------- C:\Program Files\Alcohol Soft
2007-12-29 08:22 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-12-29 08:22 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-12-28 09:55 . 2007-12-28 09:59 <DIR> d-------- C:\Program Files\URUSoft
2007-12-27 11:05 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-27 07:07 . 2007-12-27 07:09 <DIR> d-------- C:\Program Files\Fast AVI MPEG Joiner
2007-12-26 19:00 . 2007-12-26 19:01 <DIR> d-------- C:\Program Files\Any DVD Converter Professional
2007-12-26 17:58 . 2007-12-26 18:00 <DIR> d-------- C:\Documents and Settings\petr\avidemux
2007-12-26 17:05 . 2007-12-26 17:05 <DIR> d-------- C:\Program Files\VirtualDub
2007-12-26 07:39 . 2007-12-26 07:39 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-26 06:53 . 2007-12-26 06:53 <DIR> d-------- C:\Program Files\Combined Community Codec Pack
2007-12-25 14:35 . 2007-12-25 14:35 <DIR> d-------- C:\Program Files\directx
2007-12-25 14:35 . 2007-12-25 14:35 <DIR> d-------- C:\Program Files\3do
2007-12-25 07:06 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-12-25 06:36 . 2007-12-25 06:36 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-12-25 06:36 . 2007-12-25 14:36 <DIR> d-------- C:\Program Files\AGEIA Technologies
2007-12-25 06:07 . 2007-12-27 20:52 484 --a------ C:\WINDOWS\level.ini
2007-12-25 05:57 . 2007-12-25 05:57 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-25 05:53 . 2007-12-25 05:53 1 --a------ C:\WINDOWS\system32\SI.bin
2007-12-24 07:14 . 2007-12-25 16:08 233 --ahs---- C:\BOOT.BAK
2007-12-23 17:54 . 2007-12-23 17:54 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-23 17:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 17:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 17:53 . 2007-12-23 17:53 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-23 17:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 17:53 . 2007-12-23 17:53 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-23 17:53 . 2007-12-23 17:53 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-23 15:38 . 2007-12-23 15:38 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-23 13:58 . 1997-06-13 06:46 298,496 --a------ C:\WINDOWS\uninst.exe
2007-12-23 13:58 . 2007-12-24 06:44 2,549 --a------ C:\WINDOWS\ACROREAD.INI
2007-12-23 13:57 . 2007-12-23 13:57 <DIR> d-------- C:\Documents and Settings\petr\WINDOWS
2007-12-23 13:52 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-23 13:00 . 2007-12-26 16:10 <DIR> d-------- C:\Program Files\CodeStuff
2007-12-23 10:31 . 2007-12-23 10:31 271 --a------ C:\WINDOWS\game.ini
2007-12-23 10:19 . 2007-12-23 10:19 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-12-23 08:01 . 2007-12-23 08:01 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-12-23 08:01 . 2007-12-23 08:01 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-12-23 08:01 . 2007-12-23 08:01 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-12-23 08:01 . 2007-12-30 02:36 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2007-12-23 08:01 . 2007-12-23 08:01 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-12-23 08:00 . 2007-12-31 06:47 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-23 07:15 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-12-23 07:15 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-12-23 07:15 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-12-23 07:12 . 2007-12-23 07:12 <DIR> d-------- C:\Program Files\vso
2007-12-23 07:10 . 2007-12-23 07:10 <DIR> d-------- C:\Program Files\ffdshow
2007-12-23 07:10 . 2007-04-24 17:30 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-12-23 07:10 . 2007-05-08 20:23 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-23 07:10 . 2006-12-10 23:32 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-23 06:18 . 2007-12-23 06:18 <DIR> dr------- C:\Documents and Settings\NetworkService\Oblˇben‚ polo§ky
2007-12-23 06:12 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2007-12-23 06:12 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2007-12-23 06:12 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2007-12-22 21:50 . 2007-12-22 21:50 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-12-22 21:40 . 2007-12-22 21:40 <DIR> d-------- C:\Program Files\Skype
2007-12-22 21:40 . 2007-12-22 21:40 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-12-22 21:23 . 2007-12-22 21:24 <DIR> d-------- C:\Program Files\Your Uninstaller 2006
2007-12-22 21:20 . 2007-12-22 21:20 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2007-12-22 21:19 . 2007-12-23 17:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-22 21:19 . 2007-12-22 21:20 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-22 21:17 . 2007-12-23 07:06 <DIR> d-------- C:\totalcmd
2007-12-22 21:17 . 2007-12-22 21:17 <DIR> d-------- C:\Program Files\Seznam
2007-12-22 21:17 . 2008-01-01 08:53 1,056 --a------ C:\WINDOWS\wincmd.ini
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\UC.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-22 21:17 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-22 21:13 . 2007-12-29 06:19 <DIR> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-22 21:13 . 2008-01-01 08:01 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-22 21:13 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-22 20:57 . 2007-12-22 20:57 <DIR> d-------- C:\Program Files\Nero
2007-12-22 20:57 . 2007-12-22 20:58 <DIR> d-------- C:\Program Files\Common Files\Ahead
2007-12-22 20:49 . 2007-12-22 20:49 <DIR> d-------- C:\Program Files\Maketorrent 2
2007-12-22 20:42 . 2007-12-22 20:43 <DIR> d-------- C:\WINDOWS\system32\cs-cz
2007-12-22 20:38 . 2007-07-01 04:36 1,024,000 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 13:11 --------- d-----w C:\Program Files\Alwil Software
2008-01-01 07:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-31 17:33 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2007-12-22 18:49 --------- d-----w C:\Program Files\Canon
2007-12-22 18:48 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2007-12-22 18:48 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-22 18:47 --------- d-----w C:\Program Files\ScanSoft
2007-12-22 18:46 --------- d-----w C:\Program Files\ArcSoft
2007-12-22 18:44 --------- d--h--w C:\Program Files\CanonBJ
2007-12-22 18:41 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-22 18:30 --------- d-----w C:\Program Files\My Company Name
2007-12-22 18:29 --------- d-----w C:\Program Files\ASUS
2007-12-22 18:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
.

Kód: Vybrat vše

----a-w         1,443,072 2008-01-01 18:39:35  C:\Program Files\ESET\ESET Smart Security\egui .exe
----a-w            69,632 2008-01-01 14:21:40  C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
----a-w           450,560 2008-01-01 14:21:41  C:\Program Files\Seznam\Postak\Postak .exe
----a-w         1,310,720 2008-01-01 07:01:50  C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware .exe
----a-w         2,573,536 2008-01-01 18:39:13  C:\Program Files\Sygate\SPF\smc .exe
----a-w            15,360 2008-01-01 18:39:35  C:\WINDOWS\system32\ctfmon .exe


((((((((((((((((((((((((((((( snapshot@2008-01-01_16.57.45.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-01 18:30:27 10,134 ----a-r C:\WINDOWS\Installer\{49B6C667-BADF-4CBB-81A5-62053B02240A}\callmsi.exe
+ 2008-01-01 18:30:27 140,544 ----a-r C:\WINDOWS\Installer\{49B6C667-BADF-4CBB-81A5-62053B02240A}\egui.exe
+ 2007-12-21 07:19:54 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
+ 2007-12-21 07:20:14 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
+ 2007-12-21 07:21:46 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
+ 2007-12-21 07:21:52 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
+ 2007-12-21 07:21:54 53,768 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
+ 2005-05-24 11:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 14:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 14:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
+ 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 08:54 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-12-21 08:20]
R1 epfwtdi;epfwtdi;C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2007-12-21 08:21]
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-12-21 08:19]
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET Smart Security\ekrn.exe" [2007-12-21 08:21]
R2 epfw;epfw;C:\WINDOWS\system32\DRIVERS\epfw.sys [2007-12-21 08:21]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-18 13:00]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 Epfwndis;Eset Personal Firewall;C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2007-12-21 08:21]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 13:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 13:00]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe" [2007-12-21 08:22]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 23:08]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c39338c-b171-11dc-802c-000c7650d496}]
\Shell\AutoRun\command - G:\AutoRunCD.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-12-28 17:43:34 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-23 03:54:59 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 20:10:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-01 20:11:47 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 19:11:33
C:\qoobox\ComboFix2.txt 2008-01-01 15:58:11
.
2007-12-26 05:48:44 --- E O F ---

[Janek.]

Takže jak před tím při scenovaní combofixem mě tento odstranil eset branu i antivirak ,takže co s tím.

[fredik]

Stáhni si RenV (by sUBs)
- spusť ho a za chvíli se ti zobrazí log. Zavři ho.

Na stejném místě (ve stejném složce/adresáři) kde jsi spustil RenV se vytvořil soubor Log.txt
- uchop myší uvedený soubor (Log.txt ) a přemísti ho nad RenV.exe a když se oba soubory překryjí, log upusť

- Program se znovu spustí a po proběhnutí ti zobrazí opět log - zkopíruj ho prosím sem

[Janek.]

Tak ten poslední návod nenašel vubec nic možná že proto ,protože jsem se to snažil pročistit vším možným ale po spuštění MWAV mě něco našlo jelokož jsem musel do práce projel jsem jenC a log z něho přikládám jestli to pomuže ,na pc se dostanu až večer před devátou tak se potom podívám jestli jste na něco přišel zatím dík.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\ESET\ESET Smart Security\Updfiles\". Provedené akce: Nic nebylo provedeno.
Soubor C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir je infikovaný virem Trojan-Dropper.Win32.Agent.dgo !! Provedené akce: Nic nebylo provedeno.
Soubor C:\QooBox\Quarantine\C\WINDOWS\system32\jkklk.exe.vir je infikovaný virem Trojan-Dropper.Win32.Agent.dgo !! Provedené akce: Nic nebylo provedeno.
Soubor C:\RECYCLER\S-1-5-21-1220945662-1659004503-725345543-1003\Dc9.EXE je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.

[Janek.]

Jo ještě jsem zsapoměl spustil jsem spybot a ten našel něco v paměti chtěl na odstranení restart ale po dalším spuštění chtěl zase restart takže se mu to asi nedaří dostat pryč.

[fredik]

Log z mwav je v pořádku, jediné co našel je v karanténě ComboFixu, to se pak odstraní všechno na závěr.

Udělej a dej sem nový log z ComboFix.

[Janek.]

Ahoj dostal jsem se sem až ted bohužel ,víš nevím jestli ten combofix použít naposledy co jsem ho 2x použil odpálil mě ikony z lišty jak avastu tak brány a i jiných programu a abych je dostal spátky musel jsem je všechny instalovat znova nedá se to zkusit něčím jiným ,pokud by to nešlo tak to risknu ale dostanu se k tomu zase až zítra ráno protože zrovna mě vycházejí tak blbě směny že se k tomu dostávám tak na deset minut denně zatím dík.

[Janek.]

Tak jsem ušetřil čas a udělal ten test -přikládám jak jsem psal sice tentokrát ani combofix nehodil restart avast tyky zustal ale třeba mě vyrušil eurotran nevím no skontroluj jestli se něco ukázalo večer mrknu na tvuj názor.
ComboFix 08-01-03.3 - petr 2008-01-03 6:15:15.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1653 [GMT 1:00]
Running from: C:\Documents and Settings\petr\Plocha\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))
.

2008-01-03 06:04 . 2008-01-03 06:04 <DIR> d-------- C:\Program Files\Sygate
2008-01-03 06:04 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-01-03 06:04 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-01-03 06:04 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-01-03 06:04 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-01-03 06:04 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-01-03 06:04 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-01-03 06:04 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-01-02 09:46 . 2008-01-02 09:46 98,816 --a------ C:\Documents and Settings\petr\sed.exe
2008-01-02 09:46 . 2008-01-02 09:46 27,136 --a------ C:\Documents and Settings\petr\nircmd.exe
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-02 09:08 . 2008-01-02 09:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-02 09:05 . 2004-08-18 13:00 147,968 --a------ C:\WINDOWS\R.COM
2008-01-02 09:05 . 2004-08-18 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2008-01-02 09:05 . 2008-01-02 09:05 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-02 08:14 . 2008-01-02 08:18 <DIR> d-------- C:\Program Files\Eurotran 2003
2008-01-02 08:09 . 2008-01-02 08:09 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\SUPERAntiSpyware.com
2008-01-02 08:01 . 2008-01-02 08:54 265 --a------ C:\WINDOWS\wininit.ini
2008-01-02 07:55 . 2008-01-02 07:55 <DIR> d-------- C:\Program Files\TuneUp Utilities 2007
2008-01-02 07:55 . 2008-01-02 07:55 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\TuneUp Software
2008-01-02 07:55 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-02 07:47 . 2008-01-02 07:47 <DIR> d-------- C:\Program Files\Alwil Software
2008-01-02 07:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-02 07:47 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-02 07:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-02 07:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-02 07:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-02 07:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-02 07:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-02 07:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-01 19:22 . 2008-01-01 19:22 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\ESET
2008-01-01 19:20 . 2008-01-01 19:20 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ESET
2008-01-01 18:42 . 2008-01-01 19:14 <DIR> d-------- C:\Program Files\EsetOnlineScanner
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-01-01 17:49 . 2007-12-22 18:59 <DIR> d-------- C:\Documents and Settings\Administrator\Šablony
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-01-01 17:49 . 2007-12-22 19:49 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-01-01 16:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 15:13 . 2008-01-01 16:54 <DIR> d-------- C:\Program Files\uTorrent
2008-01-01 09:04 . 2008-01-01 09:05 <DIR> d-------- C:\WINDOWS\NV36483652.TMP
2007-12-31 10:09 . 2007-12-31 10:09 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\Canon
2007-12-31 08:26 . 2007-12-31 08:26 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-12-31 08:26 . 2007-12-31 08:26 <DIR> d-------- C:\WINDOWS\Profiles
2007-12-31 08:26 . 2007-12-31 08:26 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\InterTrust
2007-12-31 06:50 . 2008-01-02 08:12 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-31 06:50 . 2007-12-31 06:50 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
2007-12-30 07:43 . 2007-12-30 07:43 <DIR> d-------- C:\Program Files\UltraISO
2007-12-30 07:43 . 2007-12-30 07:43 <DIR> d-------- C:\Program Files\Common Files\EZB Systems
2007-12-30 06:40 . 2007-12-30 06:40 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\ImgBurn
2007-12-30 06:09 . 2007-12-30 06:09 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-30 06:09 . 2007-12-30 06:09 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-29 13:28 . 2007-12-29 13:28 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-12-29 13:28 . 2007-12-29 13:28 64,786 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\WINDOWS\BricoPacks
2007-12-29 13:25 . 2007-12-29 13:28 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-29 08:22 . 2007-12-29 08:22 <DIR> d-------- C:\Program Files\Alcohol Soft
2007-12-29 08:22 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-12-29 08:22 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-12-28 16:19 . 2007-12-28 16:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Grisoft
2007-12-28 09:55 . 2007-12-28 09:59 <DIR> d-------- C:\Program Files\URUSoft
2007-12-27 11:05 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-27 07:07 . 2007-12-27 07:09 <DIR> d-------- C:\Program Files\Fast AVI MPEG Joiner
2007-12-26 19:00 . 2007-12-26 19:01 <DIR> d-------- C:\Program Files\Any DVD Converter Professional
2007-12-26 19:00 . 2007-12-26 19:00 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\Any DVD Converter Professional
2007-12-26 17:58 . 2007-12-26 18:00 <DIR> d-------- C:\Documents and Settings\petr\avidemux
2007-12-26 17:05 . 2007-12-26 17:05 <DIR> d-------- C:\Program Files\VirtualDub
2007-12-26 07:39 . 2007-12-26 07:39 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-26 06:55 . 2007-12-26 06:55 <DIR> d-------- C:\Documents and Settings\petr\Data aplikací\Media Player Classic
2007-12-26 06:53 . 2007-12-26 06:53 <DIR> d-------- C:\Program Files\Combined Community Codec Pack
2007-12-25 14:35 . 2007-12-25 14:35 <DIR> d-------- C:\Program Files\directx
2007-12-25 14:35 . 2007-12-25 14:35 <DIR> d-------- C:\Program Files\3do
2007-12-25 07:06 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-12-25 06:36 . 2007-12-25 06:36 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-12-25 06:36 . 2007-12-25 14:36 <DIR> d-------- C:\Program Files\AGEIA Technologies
2007-12-25 06:07 . 2007-12-27 20:52 484 --a------ C:\WINDOWS\level.ini
2007-12-25 05:57 . 2007-12-25 05:57 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-25 05:53 . 2007-12-25 05:53 1 --a------ C:\WINDOWS\system32\SI.bin
2007-12-24 07:14 . 2007-12-25 16:08 233 --ahs---- C:\BOOT.BAK
2007-12-23 17:54 . 2007-12-23 17:54 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-23 17:54 . 2007-12-23 17:54 22,328 --a------ C:\Documents and Settings\petr\Data aplikací\PnkBstrK.sys
2007-12-23 17:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 17:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 17:53 . 2007-12-23 17:53 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-23 17:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 17:53 . 2007-12-23 17:53 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-23 17:53 . 2007-12-23 17:53 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-23 15:38 . 2007-12-23 15:38 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-23 13:58 . 1997-06-13 06:46 298,496 --a------ C:\WINDOWS\uninst.exe
2007-12-23 13:58 . 2007-12-24 06:44 2,549 --a------ C:\WINDOWS\ACROREAD.INI
2007-12-23 13:57 . 2007-12-23 13:57 <DIR> d-------- C:\Documents and Settings\petr\WINDOWS
2007-12-23 13:52 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-23 13:00 . 2007-12-26 16:10 <DIR> d-------- C:\Program Files\CodeStuff

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 18:39 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-01-01 07:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-31 17:33 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2007-12-29 12:28 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-22 18:49 --------- d-----w C:\Program Files\Canon
2007-12-22 18:48 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2007-12-22 18:48 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-22 18:48 --------- d-----w C:\Documents and Settings\petr\Data aplikací\ScanSoft
2007-12-22 18:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ScanSoft
2007-12-22 18:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\InstallShield
2007-12-22 18:47 --------- d-----w C:\Program Files\ScanSoft
2007-12-22 18:46 --------- d-----w C:\Program Files\ArcSoft
2007-12-22 18:45 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\CanonBJ
2007-12-22 18:44 --------- d-----w C:\Program Files\CanonBJ
2007-12-22 18:41 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-22 18:30 --------- d-----w C:\Program Files\My Company Name
2007-12-22 18:29 --------- d-----w C:\Program Files\ASUS
2007-12-22 18:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:44 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-01 19:39 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 08:54 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 14:36 450560]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-03-05 21:09 2573536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-01 19:39 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-18 13:00]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 13:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 13:00]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 23:08]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c39338c-b171-11dc-802c-000c7650d496}]
\Shell\AutoRun\command - G:\AutoRunCD.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-01-02 06:55:24 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-23 03:54:59 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 06:16:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-03 6:16:46
ComboFix-quarantined-files.txt 2008-01-03 05:16:38
.
2007-12-26 05:48:44 --- E O F ---