Pomoc s viry Vyřešeno

[Antrey]

Zdravím,
mám zavirovaný počítač, snažila jsem se viry odstranit, ale moc se v tom nevyznám a nerada bych něco pokazila ještě víc. Můžete mi nějak pomoct?

Tady je info z MWAV:
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
** Scanning may fail! File Locked [SUSPICIOUS]: C:\WINDOWS\system32\Drivers\sptd.sys (????)
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\mi1.exe//data0009//stream//data0006 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.e". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DOCUME~1\KLRA~1\LOCALS~1\Temp\BF2.tmp//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Agent.uj". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DOCUME~1\KLRA~1\LOCALS~1\Temp\IH1A9B.tmp//PE-Crypt.XorPE//PE_Patch.UPX//UPX je infikovaný virem Trojan-Dropper.Win32.Small.bdf !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WIN2000\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WIN98SE\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WINME\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WINXP\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Klára\Local Settings\Temp\BF2.tmp//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Agent.uj". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Klára\Local Settings\Temp\IH1A9B.tmp//PE-Crypt.XorPE//PE_Patch.UPX//UPX je infikovaný virem Trojan-Dropper.Win32.Small.bdf !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Program Files\SoftwareRevenue.org\2r_samba.exe//stream//data0006 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.e". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\mi1.exe//data0009//stream//data0006 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.e". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\yayxwWMg.dll//PE_Patch je infikovaný virem Trojan.Win32.Monder.gen !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WIN2000\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WIN98SE\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WINME\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WINXP\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\_desktop.ini je infikovaný virem VB.CO.Leftover !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\AUTORUN.INF je infikovaný virem Fujack !! Provedené akce: No Action Taken.

//přesunuto

//mmm

[Reklama]

[zlobyl]

Ahoj, vítám tě tu na PC-Help.

Použij ComboFix:

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Antrey]

Tady je ten log z ComboFixu:

ComboFix 08-09-13.05 - Kl ra 2008-09-14 17:40:22.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1482 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Kl ra\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\_desktop.ini
C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WIN2000\_desktop.ini
C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WIN98SE\_desktop.ini
C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WINME\_desktop.ini
C:\_zaloha\Temp\Install\net\PCI_InstallShield_5649_060719\WINXP\_desktop.ini
C:\autorun.inf
C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\_desktop.ini
C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WIN2000\_desktop.ini
C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WIN98SE\_desktop.ini
C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WINME\_desktop.ini
C:\DATA\ZALOHA\Drivers\net\PCI_InstallShield_5649_060719\WINXP\_desktop.ini
C:\Program Files\ActivationManager
C:\Program Files\ADSTechnology
C:\Program Files\ADSTechnology\Uninstall.exe
C:\WINDOWS\BM83895a18.txt
C:\WINDOWS\BM83895a18.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\VCJPYyxx.ini
C:\WINDOWS\system32\VCJPYyxx.ini2
C:\WINDOWS\system32\xifnmsdx.dll
C:\WINDOWS\system32\xxyYPJCV.dll
C:\WINDOWS\system32\yayxwWMg.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-08-14 do 2008-09-14 )))))))))))))))))))))))))))))))
.

2008-09-14 08:43 . <DIR> C:\Documents and Settings\Klára\UserData
2008-09-13 23:06 . 2008-09-13 23:06 0 --a------ C:\23990098.$$$
2008-09-13 22:11 . 2008-09-13 22:12 4,611,527 --a------ C:\WINDOWS\REGBK00.ZIP
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-13 22:06 . 2004-08-17 16:49 268,800 --a------ C:\WINDOWS\R.COM
2008-09-13 22:06 . 2004-08-17 16:49 240,640 --a------ C:\WINDOWS\system32\T.COM
2008-09-13 22:06 . 2008-09-13 22:09 52 --a------ C:\WINDOWS\Lic.xxx
2008-09-13 18:05 . <DIR> C:\Documents and Settings\Administrator\Data aplikací\Spyware Terminator
2008-09-13 17:51 . 2004-08-17 17:49 76,800 --a------ C:\WINDOWS\system32\OLD120F.tmp
2008-09-12 15:02 . 2008-09-14 08:43 <DIR> d-------- C:\Program Files\Crawler
2008-09-11 17:06 . 2008-09-13 19:51 <DIR> d-------- C:\Program Files\WinClamAVShield
2008-09-10 16:25 . <DIR> C:\Documents and Settings\LocalService\Data aplikací\Ahead
2008-09-08 19:02 . 2008-09-08 19:02 669,002 --a------ C:\WINDOWS\unins000.exe
2008-09-08 19:02 . 2008-09-08 19:02 1,008 --a------ C:\WINDOWS\unins000.dat
2008-08-24 08:52 . 2008-08-24 19:52 <DIR> d-------- C:\Program Files\Sims2Pack Clean Installer
2008-08-18 23:21 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-18 23:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-18 09:06 . <DIR> C:\Documents and Settings\Klára\Data aplikací\gtk-2.0
2008-08-18 09:04 . <DIR> C:\Documents and Settings\Klára\Data aplikací\Inkscape
2008-08-18 09:01 . 2008-08-18 09:04 <DIR> d-------- C:\Program Files\Inkscape
2008-08-17 11:05 . <DIR> C:\Documents and Settings\Guest\Data aplikací\Twins

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 15:49 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\uTorrent
2008-09-14 15:48 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\OpenOffice.org2
2008-09-14 15:33 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-14 15:33 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Spyware Terminator
2008-09-14 06:16 --------- d-----w C:\Documents and Settings\Guest\Data aplikací\OpenOffice.org2
2008-09-13 17:37 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-13 15:49 --------- d-----w C:\Program Files\Polda 3
2008-09-12 13:32 --------- d-----w C:\Program Files\StepMania
2008-09-10 16:19 --------- d-----w C:\Program Files\EA Games
2008-09-10 14:15 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Adobe
2008-09-06 08:39 --------- d-----w C:\Documents and Settings\Guest\Data aplikací\Mozilla
2008-09-05 14:40 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Mozilla
2008-08-17 09:01 --------- d-s---w C:\Documents and Settings\Guest\Data aplikací\Microsoft
2008-08-13 16:05 --------- d-----w C:\Program Files\bobyte
2008-08-12 20:09 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Skype
2008-08-12 17:49 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\XnView
2008-08-12 14:06 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\skypePM
2008-08-02 07:40 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Twins
2008-08-02 07:09 --------- d-----w C:\Program Files\Visions
2008-07-23 14:12 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 07:56 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\GetRightToGo
2008-07-23 06:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-23 06:40 --------- d-----w C:\Program Files\Giant
2008-07-14 08:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:41 660,480 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-07-05 15:47 777 ----a-w C:\Program Files\trial_setup.ini
2005-07-05 15:47 5,133,312 ----a-w C:\Program Files\trial_setup.msi
2005-07-05 15:47 40,448 ----a-w C:\Program Files\trial_setup.exe
2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sha-w C:\WINDOWS\system32\Smab0.dll
.

------- Sigcheck -------

2008-04-14 05:22 507904 cddb1f8e1aea356f3ad106f2cf9b7fea C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\winlogon.exe
2004-08-17 16:49 541696 96112b362a1f419384ce57e5d92c6267 C:\WINDOWS\system32\winlogon.exe
2004-08-17 16:49 541696 96112b362a1f419384ce57e5d92c6267 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:14 2059008 9355304dd565e23f8ee294720b2c03e5 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:09 2061568 a873ff1754e2a81cb1a34588cab363d6 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-17 16:57 2017280 7715eddd01edfef9ef335d29c6dfe212 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017280 d6c6c7c38ab140251baf5392b50f2fb6 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:05 2059776 c80bca19aa7d4dc37857e9f8250756da C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 04:36 2067968 4dee41c45e803db91a72fd1ba69c05ee C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ntkrnlpa.exe
2007-02-28 18:04 2275328 892a3e52256ddf5727dd3e6e1cd265e7 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:04 2275328 892a3e52256ddf5727dd3e6e1cd265e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:04 2017792 93e37139768c04883a21e3df05508043 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:14 2181632 7fabe135eac02a4bc8094b831adc0cc3 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:09 2184320 d40b4f66d877802ec5e655b91b5490fa C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-17 16:45 2150400 84fef6be553acc66729f5d4113f53310 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2137600 a97a571360eeee9d1443a155d6b70cf8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:05 2182528 c09ca7faffc40bbfaceeb9f0f429f673 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-14 04:37 2191104 c1536014ac1cb1d5397e31d9735e6571 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ntoskrnl.exe
2007-02-28 18:04 2395648 698e57eb4d72d85ee4c7b91729256096 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:04 2395648 698e57eb4d72d85ee4c7b91729256096 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:04 2138112 9d657d9df25593a930d29e6922354c75 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:23 1551872 3ac47eac2bd0b93621b55dcd4c547956 C:\WINDOWS\explorer.exe
2007-06-13 15:11 1033728 9b32416bd5988c97b6397ce0b02caf97 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 05:22 1034240 27afd587c462e280ee046b8cca3c2cd1 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\explorer.exe
2007-06-13 15:23 1551872 3ac47eac2bd0b93621b55dcd4c547956 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:23 1033728 ed7b460b142a32097b8a8f6ecc941815 C:\WINDOWS\VistaMizer\old\explorer.exe

2008-04-14 05:22 15360 a756b8f0f7bafba6dfe39f7d169f2519 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ctfmon.exe
2004-08-17 16:49 25088 5050a0b550ccf3ffbc3dad33524a4dc1 C:\WINDOWS\system32\ctfmon.exe
2004-08-17 16:49 25088 5050a0b550ccf3ffbc3dad33524a4dc1 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 25088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-06-15 1460312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 219520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-02 917504]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-13 1783808]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 286720]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 35328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 25088]

C:\Documents and Settings\Guest\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-09-11 393216]

C:\Documents and Settings\Kl ra\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-09-11 393216]
Reminder-cor40212.lnk - C:\Program Files\Corel\Graphics9\Register\Remind32.exe [2008-03-18 67584]
Z stupce - utorrent.lnk - C:\Program Files\uTorrent\utorrent.exe [2007-12-06 219952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Warcraft III\\Warcraft III.exe"=
"C:\\MirandaIM\\miranda32.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18233:TCP"= 18233:TCP:BitComet 18233 TCP
"18233:UDP"= 18233:UDP:BitComet 18233 UDP

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-13 141312]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 69120]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61620796-a8d8-11dc-802e-0019dbf2a986}]
\Shell\AutoRun\command - I:\Autorun.exe
.
Obsah adresáře 'Naplánované úlohy'
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{090A5DD7-4B06-4B3F-9C7A-C0B9CA4E7910} - C:\WINDOWS\system32\xxyYPJCV.dll
HKLM-Run-BM83895a18 - C:\WINDOWS\system32\xifnmsdx.dll


.
------- Doplňkový sken -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.seznam.cz/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Crawler Search - tbr:iemenu
O8 -: Stáhnout odkaz s použitím BitCometu - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: Stáhnout všechna videa s použitím BitCometu - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: Stáhnout všechny odkazy s použitím BitCometu - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O17 -: HKLM\CCS\Interface\{DA5A8F0F-76FB-42A5-B9A7-DC9D8CE244B2}: NameServer = 192.168.2.1
O18 -: Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 17:48:54
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Celkový čas: 2008-09-14 17:51:47 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-09-14 15:51:40

Před spuštěním: Volněch bajt…: 106,669,481,984
Po spuštění: Volněch bajt…: 112,747,405,312

246 --- E O F --- 2008-08-15 07:00:18

[zlobyl]

Použij v ComboFixu script:

Zkopíruj si následující text do poznámkového bloku (Start-Spustit-Notepad) a ulož ho na Plochu jako CFScript.txt.
(nepoužívej funkci Vybrat vše!)

Kód: Vybrat vše

File::
C:\WINDOWS\system32\OLD120F.tmp
C:\WINDOWS\unins000.exe
C:\WINDOWS\unins000.dat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"QuickTime Task"=-

Pak tento soubor přetáhni na ikonu ComboFixu a pusť.(předpokládám, že máš ComboFix také na ploše)



Pak sem dej log, který ti z něj vyleze.



Dále si aktualizuj Javu:

1. Najdi si na té stránce položku Java Runtime Environment (JRE) 6 Update 7 a klikni u ní na tlačítko Download.
2. Na následující stránce zvol platformu Windows a zaškrtni políčko u I agree to the Java SE Runtime Environment 6 License Agreement.
3. Tlačítkem Continue se dostaneš na stránku pro stažení.
4. Klikni na odkaz pod Windows Offline Instalation jre-6u7-windows-i586-p.exe a stáhni si soubor do PC.
5. Zavři všechny prohlížeče a přes Start-Ovládací panely-Přidat nebo odebrat programy odinstaluj všechny staré verze javy (položky se budou pravděpodobně jmenovat Java (TM)... nebo podobně)
6. Restartuj PC a nainstaluj javu ze staženého souboru.

Jinak vidím v systému Spyware Terminator a Spybot-jsou to dva programy se stejným zaměření-jeden z nich odinstaluj nebo vypni.

Dále však nevidím žádný firewall.Doporučuji nějaký nainstalovat (jmenuji např. Kerio, Zone Alarm, Comodo...)
pozn.: Předpokládám, že máš NOD32 Antivirus ne Eset Smart Security!!


Pak sem vlož také log z HJT a napiš, jak se teď PC chová.

[Antrey]

Spybot jsem odinstalovala, Javu nainstalovala a ano, mám NOD 32 Počítač se chová momentálně úplně obyčejně, tak jako před těmi viry.

Log z ComboFixu:
ComboFix 08-09-15.01 - Kl ra 2008-09-15 21:43:13.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1473 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Kl ra\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Kl ra\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\OLD120F.tmp
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-08-15 do 2008-09-15 )))))))))))))))))))))))))))))))
.

2008-09-15 20:55 . 2008-09-15 20:55 <DIR> d-------- C:\Program Files\MP3 2 Ogg Lab 2004
2008-09-15 18:37 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-15 18:37 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-15 18:33 . 2008-09-15 18:37 <DIR> d-------- C:\Program Files\In The Groove
2008-09-14 08:43 . <DIR> C:\Documents and Settings\Klára\UserData
2008-09-13 23:06 . 2008-09-13 23:06 0 --a------ C:\23990098.$$$
2008-09-13 22:11 . 2008-09-13 22:12 4,611,527 --a------ C:\WINDOWS\REGBK00.ZIP
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-09-13 22:09 . 2008-09-13 22:09 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-13 22:06 . 2004-08-17 16:49 268,800 --a------ C:\WINDOWS\R.COM
2008-09-13 22:06 . 2004-08-17 16:49 240,640 --a------ C:\WINDOWS\system32\T.COM
2008-09-13 22:06 . 2008-09-13 22:09 52 --a------ C:\WINDOWS\Lic.xxx
2008-09-13 18:05 . <DIR> C:\Documents and Settings\Administrator\Data aplikací\Spyware Terminator
2008-09-12 15:02 . 2008-09-14 08:43 <DIR> d-------- C:\Program Files\Crawler
2008-09-11 17:06 . 2008-09-13 19:51 <DIR> d-------- C:\Program Files\WinClamAVShield
2008-09-10 16:25 . <DIR> C:\Documents and Settings\LocalService\Data aplikací\Ahead
2008-08-24 08:52 . 2008-08-24 19:52 <DIR> d-------- C:\Program Files\Sims2Pack Clean Installer
2008-08-18 23:21 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-18 23:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-18 09:06 . <DIR> C:\Documents and Settings\Klára\Data aplikací\gtk-2.0
2008-08-18 09:04 . <DIR> C:\Documents and Settings\Klára\Data aplikací\Inkscape
2008-08-18 09:01 . 2008-08-18 09:04 <DIR> d-------- C:\Program Files\Inkscape
2008-08-17 11:05 . <DIR> C:\Documents and Settings\Guest\Data aplikací\Twins

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 19:43 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\uTorrent
2008-09-15 16:45 --------- d-----w C:\Program Files\StepMania
2008-09-15 16:32 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-15 16:29 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Spyware Terminator
2008-09-15 16:29 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\OpenOffice.org2
2008-09-15 09:10 --------- d-----w C:\Documents and Settings\Guest\Data aplikací\OpenOffice.org2
2008-09-13 17:37 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-13 15:49 --------- d-----w C:\Program Files\Polda 3
2008-09-10 16:19 --------- d-----w C:\Program Files\EA Games
2008-09-10 14:15 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Adobe
2008-09-06 08:39 --------- d-----w C:\Documents and Settings\Guest\Data aplikací\Mozilla
2008-09-05 14:40 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Mozilla
2008-08-17 09:01 --------- d-s---w C:\Documents and Settings\Guest\Data aplikací\Microsoft
2008-08-13 16:05 --------- d-----w C:\Program Files\bobyte
2008-08-12 20:09 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Skype
2008-08-12 17:49 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\XnView
2008-08-12 14:06 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\skypePM
2008-08-02 07:40 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\Twins
2008-08-02 07:09 --------- d-----w C:\Program Files\Visions
2008-07-23 14:12 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-23 07:56 --------- d-----w C:\Documents and Settings\Klára\Data aplikací\GetRightToGo
2008-07-23 06:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-23 06:40 --------- d-----w C:\Program Files\Giant
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:41 660,480 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-07-05 15:47 777 ----a-w C:\Program Files\trial_setup.ini
2005-07-05 15:47 5,133,312 ----a-w C:\Program Files\trial_setup.msi
2005-07-05 15:47 40,448 ----a-w C:\Program Files\trial_setup.exe
2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sha-w C:\WINDOWS\system32\Smab0.dll
.

------- Sigcheck -------

2008-04-14 05:22 507904 cddb1f8e1aea356f3ad106f2cf9b7fea C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\winlogon.exe
2004-08-17 16:49 541696 96112b362a1f419384ce57e5d92c6267 C:\WINDOWS\system32\winlogon.exe
2004-08-17 16:49 541696 96112b362a1f419384ce57e5d92c6267 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:14 2059008 9355304dd565e23f8ee294720b2c03e5 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:09 2061568 a873ff1754e2a81cb1a34588cab363d6 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-17 16:57 2017280 7715eddd01edfef9ef335d29c6dfe212 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017280 d6c6c7c38ab140251baf5392b50f2fb6 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:05 2059776 c80bca19aa7d4dc37857e9f8250756da C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 04:36 2067968 4dee41c45e803db91a72fd1ba69c05ee C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ntkrnlpa.exe
2007-02-28 18:04 2275328 892a3e52256ddf5727dd3e6e1cd265e7 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:04 2275328 892a3e52256ddf5727dd3e6e1cd265e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:04 2017792 93e37139768c04883a21e3df05508043 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:14 2181632 7fabe135eac02a4bc8094b831adc0cc3 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:09 2184320 d40b4f66d877802ec5e655b91b5490fa C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-17 16:45 2150400 84fef6be553acc66729f5d4113f53310 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2137600 a97a571360eeee9d1443a155d6b70cf8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:05 2182528 c09ca7faffc40bbfaceeb9f0f429f673 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-14 04:37 2191104 c1536014ac1cb1d5397e31d9735e6571 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ntoskrnl.exe
2007-02-28 18:04 2395648 698e57eb4d72d85ee4c7b91729256096 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:04 2395648 698e57eb4d72d85ee4c7b91729256096 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:04 2138112 9d657d9df25593a930d29e6922354c75 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:23 1551872 3ac47eac2bd0b93621b55dcd4c547956 C:\WINDOWS\explorer.exe
2007-06-13 15:11 1033728 9b32416bd5988c97b6397ce0b02caf97 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 05:22 1034240 27afd587c462e280ee046b8cca3c2cd1 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\explorer.exe
2007-06-13 15:23 1551872 3ac47eac2bd0b93621b55dcd4c547956 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:23 1033728 ed7b460b142a32097b8a8f6ecc941815 C:\WINDOWS\VistaMizer\old\explorer.exe

2008-04-14 05:22 15360 a756b8f0f7bafba6dfe39f7d169f2519 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ctfmon.exe
2004-08-17 16:49 25088 5050a0b550ccf3ffbc3dad33524a4dc1 C:\WINDOWS\system32\ctfmon.exe
2004-08-17 16:49 25088 5050a0b550ccf3ffbc3dad33524a4dc1 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-14_17.51.25.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-15 17:59:56 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 25088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-06-15 1460312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 219520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-02 917504]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-13 1783808]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 35328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 25088]

C:\Documents and Settings\Guest\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-09-11 393216]

C:\Documents and Settings\Kl ra\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-09-11 393216]
Reminder-cor40212.lnk - C:\Program Files\Corel\Graphics9\Register\Remind32.exe [2008-03-18 67584]
Z stupce - utorrent.lnk - C:\Program Files\uTorrent\utorrent.exe [2007-12-06 219952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Warcraft III\\Warcraft III.exe"=
"C:\\MirandaIM\\miranda32.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18233:TCP"= 18233:TCP:BitComet 18233 TCP
"18233:UDP"= 18233:UDP:BitComet 18233 UDP

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-13 141312]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 69120]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61620796-a8d8-11dc-802e-0019dbf2a986}]
\Shell\AutoRun\command - I:\Autorun.exe
.
Obsah adresáře 'Naplánované úlohy'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 21:45:54
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Celkový čas: 2008-09-15 21:46:36
ComboFix-quarantined-files.txt 2008-09-15 19:46:32
ComboFix2.txt 2008-09-14 15:51:47

Před spuštěním: Volněch bajt…: 111,950,700,544
Po spuštění: Volněch bajt…: 111,938,433,024

200 --- E O F --- 2008-09-15 09:00:55





Log z Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:03, on 15.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\uTorrent\utorrent.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Reminder-cor40212.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Startup: Zástupce - utorrent.lnk = C:\Program Files\uTorrent\utorrent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5A8F0F-76FB-42A5-B9A7-DC9D8CE244B2}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7865 bytes

[zlobyl]

Takže já si myslím, že je PC čistý.

Ještě jen v HJT fixni (označit pole vedle uvedeného řádku a kliknout na Fix Checked):

Kód: Vybrat vše

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

Pokud už nemáš žádné další problémy, tak mi bylo potěšením ti pomoci.

pozn.:
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

[Antrey]

Já děkuji za pomoc, sama bych to nezvládla :-)

[zlobyl]

Není vůbec zač.