Prosím pomoc....

[sparkyyy]

Mám menší problém... Centrum zabezpečení my ukazuje, že mám vyplé automatické aktualizace. Dám zapnout a napíše to, že je nelze zapnout ať je zapnu ručně... tak jdu do ovládacích panelů a tam my to ukazuje, že jsou aktualizace zaplé a další co my blbne na PC tak když chci skusit pustit defregmentaci disku nebo kontrolu chyb tak my to napíše, že se to nepodařilo spustit, dále se my furt otevírá okno s touhle stránkou http://www.system-defender.com/freeware ... id=37&p=01 a internetové stránky se my načítají poměrně pomalu. Mám podezření na nějaký vir nebo spyware a tak jsem zkoušel spustit avast a adaware ale stejně i když to něco našlo a odstranilo,tak my do dělá furt..... zkoušel sem stáhnout i ten system defender ale ten je placenej takže sem ho odinstaloval........ Vím, že bych měl asi formátovat, ale to se my nechce... Takže, jestli my s něčím poradíte budu velmi rád děkuji....

[Reklama]

[bereline]

do správné sekce dej log z HiJackThis a počkej až ti jej někdo zkontroluje

[sparkyyy]

//téma jsem sloučil dohromady, aby to bylo všechno pohromadě
fredik

Prosím o kontrolu logu děkuju všem moc moc a moc...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:08, on 16.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: vwsrfton - {ABA69CF4-20FB-42CE-BB6D-B6171D64B8EC} - C:\WINDOWS\vwsrfton.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [b07c7e6d] rundll32.exe "C:\WINDOWS\system32\nkpypqeo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7FE61B9-BE00-484C-9943-53197AD184B3}: NameServer = 10.1.1.1,10.1.1.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: wbqxfpgl - {5052BA9F-85FC-44E9-8F5E-2B7CA35B9FFC} - C:\WINDOWS\wbqxfpgl.dll
O21 - SSODL: tpabfelq - {8D1FDD5C-5522-4110-92C7-F0BB3DFCA154} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6539 bytes

[fredik]

Vítej na fóru

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[sparkyyy]

Link na combofix je nefunkční........ dyžtak fredik přečti PM

[syky17]

me link funguje

[bereline]

link je funkční .. a pokud ti to po stažení píše, že je v něm virus tak nachvilku antivirus vypni ...

[sparkyyy]

Takže sem soubor stáhl, ale z jiné stránky protože na tu do fredika se nedostanu program jsem stáhl zde: http://www.plunder.com/ComboFix-rar-download-134496.htm udělal jsem vše podle postupu a na C mám Combofix.txt.dot když ho zpustím otevře se okno píše to, že připravuje log report , ale mě se nic nezobrazí.... ale na C se my vytvořila složka combofix, takže prosím o radu kde najdu onen log

[fredik]

Ten soubor co jsi stáhl z té stránky smaž. ComboFix si zkus stáhnou např. zde nebo zde

Pokud by to nešlo tak klikni na odkaz pravým tlačítkem myši a dej Uložit odkaz jako.... Smaž název ComboFix a přejmenuj ho např. na VTermin a pak klikni na uložit a dej si ho na plochu.

Log by se ti měl otevřít sám automaticky po proběhnutí programu. Když proběhne kontrola, tak ho najdeš přímo na disku C. Zkus se podívat jestli ho nenajdeš zde: C:\ComboFix\ComboFix.txt

[sparkyyy]

Takře sem se k programu dostal (kámoš my ho stáhl a poslal my ho přes ICQ, protože já to stáhnout nemohl) a zde dávám konečně ten log...

ComboFix 08-08-16.01 - Sparky' 2008-08-17 10:19:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.284 [GMT 2:00]
Running from: C:\Documents and Settings\Sparky'\Plocha\VTermin.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\.protected
C:\Documents and Settings\LocalService\Data aplikací\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Data aplikací\Microsoft\SystemCertificates\My
C:\Documents and Settings\Sparky'\Cookies\sparky'@suspenzorpc[1].txt
C:\Documents and Settings\Sparky'\Nabídka Start\Programy\Po spuštění\.protected
C:\WINDOWS\.protected
C:\WINDOWS\ateqoflr.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\edpw.exe
C:\WINDOWS\system32\drivers\etc\.protected
C:\WINDOWS\system32\hgGxVPIB.dll
C:\WINDOWS\system32\ljJDWQIX.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nkpypqeo.dll
C:\WINDOWS\system32\oeqpypkn.ini
C:\WINDOWS\system32\pqbiygst.ini
C:\WINDOWS\system32\stujqond.ini
C:\WINDOWS\system32\TCbeLRqr.ini
C:\WINDOWS\system32\TCbeLRqr.ini2
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tsgyibqp.dll
C:\WINDOWS\vwsrfton.dll
C:\WINDOWS\wbqxfpgl.dll

.
((((((((((((((((((((((((( Files Created from 2008-07-17 to 2008-08-17 )))))))))))))))))))))))))))))))
.

2008-08-16 19:26 . 2008-08-16 19:26 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-15 13:34 . 2008-08-15 13:34 <DIR> d-------- C:\Program Files\Lavasoft
2008-08-15 13:33 . 2008-08-15 13:33 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-14 20:56 . 2008-08-14 20:56 <DIR> d-------- C:\Program Files\EA GAMES
2008-08-14 20:56 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-08-14 15:50 . 2008-08-14 15:50 323,328 --a------ C:\WINDOWS\system32\rqRLebCT.dll
2008-08-14 15:35 . 2008-08-14 15:35 <DIR> d-------- C:\Program Files\vso
2008-08-14 15:35 . 2008-08-14 15:35 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-08-14 12:31 . 2008-08-14 12:31 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-08-14 12:30 . 2008-08-14 12:30 <DIR> d-------- C:\Program Files\Microsoft GIF Animator
2008-08-14 12:30 . 2008-08-14 12:30 <DIR> d-------- C:\Multimedia Files
2008-08-13 15:22 . 2008-08-13 15:22 <DIR> d-------- C:\Documents and Settings\Sparky'\.thumbnails
2008-08-13 15:19 . 2008-08-13 15:48 <DIR> d-------- C:\Documents and Settings\Sparky'\.gimp-2.4
2008-08-05 20:53 . 2008-08-05 20:53 <DIR> d-------- C:\Program Files\CyberLink
2008-08-01 15:47 . 2008-08-09 21:25 <DIR> d-------- C:\Program Files\Call of Duty
2008-08-01 15:46 . 2008-08-02 12:04 766 --a------ C:\WINDOWS\CoD.INI
2008-07-29 17:20 . 2008-07-29 17:20 287 --a------ C:\WINDOWS\game.ini
2008-07-29 17:16 . 2008-07-29 17:16 <DIR> d-------- C:\Program Files\Activision
2008-07-29 17:12 . 2008-07-29 17:12 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-07-23 12:34 . 2008-07-23 12:34 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-23 12:29 . 2008-07-23 12:29 <DIR> d-------- C:\Program Files\Skype
2008-07-23 12:29 . 2008-07-23 12:29 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-07-22 18:22 . 2008-08-16 21:08 199 --a------ C:\WINDOWS\wcx_ftp.ini
2008-07-22 18:02 . 2008-07-22 18:02 <DIR> d-------- C:\totalcmd
2008-07-22 18:02 . 2008-08-16 21:17 2,387 --a------ C:\WINDOWS\wincmd.ini
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF
2008-07-22 18:02 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF
2008-07-21 15:45 . 2008-07-21 15:45 <DIR> d-------- C:\Program Files\hp deskjet 3320 series
2008-07-21 15:45 . 2008-07-21 15:45 800 --a------ C:\WINDOWS\hpinfo.lnk
2008-07-21 15:44 . 2002-07-10 15:08 184,386 --a------ C:\WINDOWS\system32\hpzsnt05.dll
2008-07-21 15:43 . 2008-07-21 15:45 <DIR> d-------- C:\Program Files\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 10:31 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-09 19:10 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-09 19:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-05 18:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-05 18:53 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-29 15:54 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-07-24 08:15 --------- d-----w C:\Program Files\Battle Realms
2008-07-15 10:38 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-11 10:34 --------- d-----w C:\Program Files\Xfire
2008-07-11 07:49 --------- d-----w C:\Program Files\Graffiti Studio 2.0
2008-07-10 18:47 --------- d-----w C:\Program Files\Native Instruments
2008-07-10 18:08 --------- d-----w C:\Program Files\VirtualDJ
2008-07-10 15:41 --------- d-----w C:\Program Files\Google
2008-07-09 18:13 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-09 18:13 --------- d-----w C:\Program Files\Ahead
2008-07-09 09:37 --------- d-----w C:\Program Files\Common Files\NSV
2008-07-07 10:14 --------- d-----w C:\Program Files\Winamp
2008-07-03 15:12 --------- d-----w C:\Program Files\GRETECH
2008-07-02 15:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-02 14:34 --------- d-----w C:\Program Files\ICQ6
2008-07-02 07:52 --------- d-----w C:\Program Files\ICQLite
2008-07-01 16:51 --------- d-----w C:\Program Files\ICQToolbar
2008-07-01 15:59 --------- d-----w C:\Program Files\QIP Infium
2008-07-01 15:17 --------- d-----w C:\Program Files\Yahoo!
2008-07-01 15:17 --------- d-----w C:\Program Files\CCleaner
2008-07-01 14:24 --------- d-----w C:\Program Files\GamePark
2008-07-01 12:52 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-07-01 12:35 --------- d-s---w C:\Program Files\HLSW
2008-07-01 12:35 --------- d-----w C:\Program Files\Alwil Software
2008-07-01 12:33 --------- d-----w C:\Program Files\QIP
2008-06-30 20:11 24,064 ----a-w C:\WINDOWS\autoload.exe
2008-06-30 20:08 --------- d-----w C:\Program Files\S3
2008-06-30 19:53 558,142 ----a-w C:\WINDOWS\java\Packages\2B3Z1JPB.ZIP
2008-06-30 19:53 155,995 ----a-w C:\WINDOWS\java\Packages\PVR5JBTN.ZIP
2008-06-30 19:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-26 20:10 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD5085B9-56C5-4069-9146-53B0916B732F}]
2008-08-14 15:50 323328 --a------ C:\WINDOWS\system32\rqRLebCT.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 16:10 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 217560]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 15:08 188416]
"nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
HKLM-Run-b07c7e6d - C:\WINDOWS\system32\nkpypqeo.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Sparky'\Data aplikací\Mozilla\Firefox\Profiles\vnza1pq9.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 10:29:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Completion time: 2008-08-17 10:32:07 - machine was rebooted [Sparky']
ComboFix-quarantined-files.txt 2008-08-17 08:31:59

Pre-Run: Volných bajtů: 49,757,601,792
Post-Run: Volněch bajt…: 49,729,945,600

186 --- E O F --- 2008-07-09 13:24:22

[sparkyyy]

Btw chvíli po tom co to combofix dodělal tak vše šlo, ale teď se my resetoval PC a už to dělá zase....(Ale už blbnou jen ty aktualizace....) Dík předem... Doufám, že na ten log koukneš co nejdřív fredik...

[fredik]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
C:\WINDOWS\system32\rqRLebCT.dll
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\.protected

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD5085B9-56C5-4069-9146-53B0916B732F}]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený přejmenovaný program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT.