Trojan a Worm, další problém - k dořešení (fajfka neplatí) Vyřešeno

[jaro3]

Zkus sem dát znovu ještě sken z MWAV.

[Reklama]

[Jožka7]

Relevantní část logu Mwav. Aktualizace při spuštění nebyla dokončena.

Wed May 13 13:24:00 2009 => **********************************************************
Wed May 13 13:24:00 2009 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed May 13 13:24:00 2009 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed May 13 13:24:00 2009 => **********************************************************
Wed May 13 13:24:00 2009 => Source: C:\DOCUME~1\JOKA~1\Plocha\mwav.exe
Wed May 13 13:24:00 2009 => Verze 9.1.9 (C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\mexe.com)
Wed May 13 13:24:00 2009 => Log soubor: C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\MWAV.LOG
Wed May 13 13:24:00 2009 => Datum a čas posledního testu: 07.05.2009 09:46:34
Wed May 13 13:24:00 2009 => MWAV Registered: FALSE.
Wed May 13 13:24:00 2009 => User Account: Jožka
Wed May 13 13:24:00 2009 => OS Type: Windows Workstation
Wed May 13 13:24:00 2009 => OS: Windows XP
Wed May 13 13:24:00 2009 => Ver: Service Pack 2 (Build 2600)
Wed May 13 13:24:00 2009 => Windows Root Folder: C:\WINDOWS
Wed May 13 13:24:00 2009 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed May 13 13:24:00 2009 => Local Fixed Drives: c:\,d:\
Wed May 13 13:24:00 2009 => MWAV Mode: Only Scan files.
Wed May 13 13:24:02 2009 => Poslední datum souborů používaných MWAV: 04 May 2007 07:40:2.
Wed May 13 13:24:15 2009 => AV knihovna načtena...
Wed May 13 13:24:15 2009 => MWAV doing self scanning...
Wed May 13 13:24:15 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\getvlist.exe
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\main.avi
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\virus.avi
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\ScanningProcess.exe
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\kave.dll
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\msvl64.dll
Wed May 13 13:24:16 2009 => Testování souboru C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\prloader.dll
Wed May 13 13:24:16 2009 => MWAV files are clean.
Wed May 13 13:24:18 2009 => Datum vydání databáze: 5/4/2007
Wed May 13 13:24:18 2009 => Verze virové databáze: 313059
Wed May 13 13:24:28 2009 => Stahování Antivirus a Antispyware databází...
Wed May 13 13:32:10 2009 => Stahování nebylo dokončeno!

Wed May 13 13:32:38 2009 => **********************************************************
Wed May 13 13:32:38 2009 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed May 13 13:32:38 2009 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed May 13 13:32:38 2009 =>
Wed May 13 13:32:38 2009 => Podpora [EN]: support@mwti.net
Wed May 13 13:32:39 2009 => Web: http://www.mwti.net
Wed May 13 13:32:39 2009 => **********************************************************
Wed May 13 13:32:39 2009 => Verze 9.1.9 (C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\mexe.com)
Wed May 13 13:32:39 2009 => Log soubor: C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\MWAV.LOG
Wed May 13 13:32:39 2009 => User Account: Jožka
Wed May 13 13:32:39 2009 => Windows Root Folder: C:\WINDOWS
Wed May 13 13:32:39 2009 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed May 13 13:32:39 2009 => OS: Windows XP
Wed May 13 13:32:39 2009 => Ver: Service Pack 2 (Build 2600)
Wed May 13 13:32:40 2009 => Poslední datum souborů používaných MWAV: 04 May 2007 07:40:2.

Wed May 13 13:32:40 2009 => Nastavení vybraná uživatelem:
Wed May 13 13:32:40 2009 => Kontrola paměti: Zapnuto
Wed May 13 13:32:40 2009 => Kontorla registrů: Zapnuto
Wed May 13 13:32:40 2009 => Kontrola souborů po spuštění: Zapnuto
Wed May 13 13:32:40 2009 => Kontrola systémových složek: Zapnuto
Wed May 13 13:32:40 2009 => Kontrola systémových oblastí: Vypnuto
Wed May 13 13:32:40 2009 => Kontrola služeb: Zapnuto
Wed May 13 13:32:40 2009 => Nastavení kontroly disků vypnuto
Wed May 13 13:32:40 2009 => Kontrola složek: Zapnuto
Wed May 13 13:32:40 2009 => Vybrané složky = C:\WINDOWS


Wed May 13 13:34:53 2009 => ***** Testování služeb *****
Wed May 13 13:34:53 2009 => Testování HKLM\SYSTEM\CurrentControlSet\Services
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\system32\drivers\ac97intc.sys
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ACPI.sys
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\system32\drivers\aec.sys
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\System32\drivers\afd.sys
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\System32\alg.exe
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:53 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\PROGRA~1\ALWILS~1\Avast4\aswUpdSv.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\asyncmac.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\atapi.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\atmarpc.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\audstub.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\PROGRA~1\ALWILS~1\Avast4\ashServ.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\PROGRA~1\ALWILS~1\Avast4\ashWebSv.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\cdrom.sys
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\cisvc.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\system32\clipsrv.exe
Wed May 13 13:34:54 2009 => Testování souboru C:\WINDOWS\System32\dllhost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\disk.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\System32\dmadmin.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\drivers\dmboot.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\drivers\dmio.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\drivers\dmload.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\drivers\DMusic.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\drivers\drmkaud.sys
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:55 2009 => Testování souboru C:\WINDOWS\system32\services.exe
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\fdc.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\flpydisk.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\drivers\fltmgr.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ftdisk.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\drivers\fwdrv.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\msgpc.sys
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:56 2009 => Testování souboru C:\WINDOWS\system32\Drivers\HTTP.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
Wed May 13 13:34:57 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
Wed May 13 13:34:58 2009 => ERROR!!! Invalid Entry System32\DRIVERS\wATV03nt.sys in SYSTEM\CurrentControlSet\Services\iAimTV2...
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\imapi.exe
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\intelide.sys
Wed May 13 13:34:58 2009 => Testování souboru C:\WINDOWS\system32\drivers\ip6fw.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ipinip.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ipnat.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ipsec.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\irenum.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\isapnp.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\PROGRA~1\Java\jre6\bin\jqs.exe
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\drivers\khips.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\drivers\kmixer.sys
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:34:59 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\System32\mnmsrvc.exe
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\mouclass.sys
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\System32\msdtc.exe
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\msiexec.exe
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\drivers\MSKSSRV.sys
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\drivers\MSPCLOCK.sys
Wed May 13 13:35:00 2009 => Testování souboru C:\WINDOWS\system32\drivers\MSPQM.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\netbios.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\netbt.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\netdde.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\netdde.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\lsass.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\netrcacm.sys
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\System32\lsass.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:01 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\p3.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\parport.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\pci.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\services.exe
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\lsass.exe
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\raspptp.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\lsass.exe
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\psched.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\ptilink.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\rasacd.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:02 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\raspti.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\rdbss.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\sessmgr.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\redbook.sys
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\System32\locator.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\System32\rsvp.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\lsass.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\System32\SCardSvr.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:03 2009 => Testování souboru C:\WINDOWS\system32\drivers\scsiport.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\secdrv.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\serenum.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\serial.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\kpf4ss.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\drivers\splitter.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\spoolsv.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\sr.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\srv.sys
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:04 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\swenum.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\drivers\swmidi.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\dllhost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\drivers\sysaudio.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\smlogsvc.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\tcpip.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\termdd.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\tlntsvr.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\update.sys
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\System32\ups.exe
Wed May 13 13:35:05 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\usbhub.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\usbprint.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\drivers\vga.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\vssvc.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\DRIVERS\wanarp.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\drivers\wdmaud.sys
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\wbem\wmiapsrv.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\system32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe
Wed May 13 13:35:06 2009 => Testování souboru C:\WINDOWS\System32\svchost.exe

Wed May 13 13:35:06 2009 => Testování HKLM\SYSTEM\CurrentControlSet\Services\VxD

Wed May 13 13:35:06 2009 => ***** Testování registrů a souborů na přítomnost Adware/Spyware *****
Wed May 13 13:35:07 2009 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\spydb.avs, Size: 226506].
Wed May 13 13:35:31 2009 => Indexed Spyware Databases Successfully Created...

Wed May 13 13:35:53 2009 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Wed May 13 13:36:02 2009 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Wed May 13 13:36:05 2009 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Wed May 13 13:36:05 2009 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Wed May 13 13:36:05 2009 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Wed May 13 13:36:05 2009 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Wed May 13 13:36:16 2009 => Offending Folder found: C:\Documents and Settings\Jožka\Data aplikací\icq\bart\1024
Wed May 13 13:36:16 2009 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Wed May 13 13:36:19 2009 => Offending file found: C:\Documents and Settings\Jožka\Plocha\5100\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll
Wed May 13 13:36:19 2009 => System found infected with winfixer/errorsafe Adware (strres.dll)! Action taken: Nic nebylo provedeno.

Wed May 13 13:36:41 2009 => Checking MountPoints2 Registry Key...
Wed May 13 13:36:41 2009 => Checking CLSID Reference Entries...
Wed May 13 13:36:49 2009 => Checking Module Usage Entries...
Wed May 13 13:36:49 2009 => Checking User Trusted External App Entries...
Wed May 13 13:36:49 2009 => Checking Shared DLL Entries...
Wed May 13 13:36:50 2009 => Checking Installer Entries...
Wed May 13 13:36:52 2009 => Checking Shared Tools Entries...
Wed May 13 13:36:52 2009 => Checking File Extension Entries...
Wed May 13 13:36:52 2009 => Checking Application Cache Entries...

Wed May 13 13:57:46 2009 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Wed May 13 13:57:46 2009 => Testovaných objektů: 43447
Wed May 13 13:57:46 2009 => Kritických objektů: 5
Wed May 13 13:57:46 2009 => Celkem vyléčených objektů: 0
Wed May 13 13:57:46 2009 => Celkem přejmenováno: 0
Wed May 13 13:57:46 2009 => Smazaných objektů: 0
Wed May 13 13:57:46 2009 => Celkem chyb: 1
Wed May 13 13:57:46 2009 => Uplynulý čas: 00:25:07
Wed May 13 13:57:46 2009 => Datum vydání databáze: 5/4/2007
Wed May 13 13:57:46 2009 => Verze virové databáze: 313059

Wed May 13 13:57:46 2009 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.

[jaro3]

Stáhni si program OTMoveIt3 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\mexe.com
C:\Documents and Settings\Jožka\Plocha\5100\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Potom vymaž celý obsah této složky:
C:\DOCUME~1\JOKA~1\LOCALS~1\Temp

[Jožka7]

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\DOCUME~1\JOKA~1\LOCALS~1\Temp\mexe.com moved successfully.
LoadLibrary failed for C:\Documents and Settings\Jožka\Plocha\5100\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll
C:\Documents and Settings\Jožka\Plocha\5100\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll NOT unregistered.
C:\Documents and Settings\Jožka\Plocha\5100\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Jožka\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_798.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05172009_134618

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_798.dat not found!

V Temp byla pouze složka Avast, smazána

[jaro3]

Vlož ještě nový log z HJT.

[Jožka7]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:20, on 17.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Jožka\Plocha\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4504354800
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 4347 bytes

[jaro3]

Log O.K.

použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Nainstaluj javu:
Java SE Runtime Environment 6u13
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u13-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.
Jak se chová comp, browser?

[Jožka7]

Tak, provedeno, anomálie:
nejde spustit IE (to až tak nevadí, ale změna to je) - otevře se okno, ale nic se v něm neobjeví
firewall při startu zapomněl české znaky.

[jaro3]

Stáhni si Dial-a-fix
Klikni na kladívko-další možnosti:
Repair/reinstall IE - Reinstaluje Internet Explorer (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO.

To Kerio zkus přenastavit , jinak neporadím.

[Jožka7]

IE je opět OK. Přeji dobrou noc, zítra ráno testnu a pokud bude vše OK, fajfka zůstává a nadpis se změní na vyřešeno