Prosím o kontrolu loga z Hijackthis

[Pentia]

Moc prosím o kontrolu loga z Hijack This. Systém mi často padá, "Microsoft" posílá hlášení o zneužití mého pc s odkazem na stránky na refix.com. Prosím poraďte. Děkuji

Výpis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:04, on 13.4.2009
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Documents and Settings\PIII\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

--

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Pentia]

Moc děkuju za radu, trochu to trvalo, než jsem se sem dostala. Napsalo mi to, že zákeřné položky nezjištěny.

[jaro3]

Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Pentia]

Díky, moc se v tom nevyznám:)

ComboFix 09-07-03.03 - PIII 04.07.2009 12:19.7 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.255.109 [GMT 2:00]
Spuštěný z: c:\documents and settings\PIII\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-06-04 do 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-04 09:40 . 2009-07-04 09:40 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_228.dat
2009-07-03 11:15 . 2009-07-03 11:15 -------- dc----w- c:\program files\Haihaisoft PDF Reader
2009-06-30 17:40 . 2009-06-30 17:40 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f0.dat
2009-06-30 14:30 . 2009-06-30 14:30 14 -c--a-w- c:\winnt\system32\SysEngineDrive1.sys
2009-06-19 11:58 . 2009-06-19 11:58 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f4.dat
2009-06-17 20:33 . 2009-06-17 20:33 -------- dc----w- c:\documents and settings\gate_soubory
2009-06-17 10:53 . 2009-06-17 10:53 -------- dc----w- c:\documents and settings\obch.internet.portál_soubory
2009-06-17 10:51 . 2009-06-17 10:51 -------- dc----w- c:\documents and settings\organizatorka kampaní mark_soubory
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\poll_data
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\ads_data_002
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\ads_data
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory
2009-06-16 12:14 . 2009-06-16 12:14 -------- dc----w- c:\program files\CCleaner
2009-06-15 10:05 . 2009-06-15 10:05 -------- dc----w- c:\documents and settings\hostess-cholesterol_soubory
2009-06-14 05:55 . 2009-06-14 05:55 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_208.dat
2009-06-14 05:55 . 2009-06-14 05:55 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_240.dat
2009-06-14 05:37 . 2009-06-14 05:37 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f8.dat
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\xheader_data
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\banners_data_002
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\banners_data
2009-06-12 12:20 . 2009-06-12 12:20 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1ec.dat
2009-06-11 16:43 . 2009-06-11 16:43 -------- dc----w- c:\documents and settings\view.php_soubory
2009-06-11 15:39 . 2009-06-11 15:39 -------- dc----w- c:\documents and settings\co-se-deje-ve-vasem-tele-v-tehotenstvi_soubory\ads_data
2009-06-11 15:39 . 2009-06-11 15:39 -------- dc----w- c:\documents and settings\co-se-deje-ve-vasem-tele-v-tehotenstvi_soubory
2009-06-11 15:38 . 2009-06-11 15:38 -------- dc----w- c:\documents and settings\potíže těh_soubory
2009-06-11 15:27 . 2009-06-11 15:27 -------- dc----w- c:\documents and settings\těhotenství_soubory
2009-06-10 18:56 . 2009-06-10 18:56 -------- dc----w- c:\documents and settings\obvolávání_soubory
2009-06-10 18:42 . 2009-06-10 18:42 -------- dc----w- c:\documents and settings\hostes-až fotky_soubory
2009-06-10 18:41 . 2009-06-10 18:41 -------- dc----w- c:\documents and settings\JVS GROUP s.r.o. - až bude fotka_soubory
2009-06-09 22:39 . 2009-06-09 22:39 -------- dc----w- c:\documents and settings\way_soubory
2009-06-09 22:39 . 2009-06-09 22:39 -------- dc----w- c:\documents and settings\way_soubory\idos_data
2009-06-07 12:10 . 2009-06-07 12:10 -------- dc----w- c:\documents and settings\lékaři-linka_soubory
2009-06-07 12:09 . 2009-06-07 12:09 -------- dc----w- c:\documents and settings\večerní hostesky-po fotkách!_soubory
2009-06-07 11:50 . 2009-02-05 20:06 23152 -c--a-w- c:\winnt\system32\drivers\aswRdr.sys
2009-06-07 11:50 . 2009-02-05 20:06 51376 -c--a-w- c:\winnt\system32\drivers\aswTdi.sys
2009-06-07 11:50 . 2009-02-05 20:05 26944 -c--a-w- c:\winnt\system32\drivers\aavmker4.sys
2009-06-07 11:50 . 2009-02-05 20:04 97480 -c--a-w- c:\winnt\system32\AvastSS.scr
2009-06-07 11:50 . 2009-02-05 20:08 93296 -c--a-w- c:\winnt\system32\drivers\aswmon.sys
2009-06-07 11:50 . 2009-02-05 20:08 94032 -c--a-w- c:\winnt\system32\drivers\aswmon2.sys
2009-06-07 11:50 . 2009-02-05 20:07 114768 -c--a-w- c:\winnt\system32\drivers\aswSP.sys
2009-06-07 11:50 . 2009-02-05 20:07 20560 -c--a-w- c:\winnt\system32\drivers\aswFsBlk.sys
2009-06-07 11:50 . 2009-02-05 20:11 1256296 ----a-w- c:\winnt\system32\aswBoot.exe
2009-06-07 11:49 . 2009-06-07 11:49 -------- dc----w- c:\program files\Alwil Software
2009-06-07 11:12 . 2009-06-07 11:12 -------- dc----w- c:\documents and settings\talent-management_soubory
2009-06-07 11:12 . 2009-06-07 11:12 -------- dc----w- c:\documents and settings\JARO MANAGEMENT - modelingová agentura_soubory
2009-06-07 11:11 . 2009-06-07 11:11 -------- dc----w- c:\documents and settings\Dos Amigos Models - Scouting_soubory
2009-06-07 11:10 . 2009-06-07 11:10 -------- dc----w- c:\documents and settings\bohemiamodel_soubory
2009-06-07 11:09 . 2009-06-07 11:09 -------- dc----w- c:\documents and settings\cemodels_soubory
2009-06-06 11:59 . 2009-06-06 11:59 -------- dc----w- c:\documents and settings\zámek_soubory
2009-06-06 11:45 . 2009-06-06 11:45 -------- dc----w- c:\documents and settings\tophosteska-postava!_soubory

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 10:18 . 2009-07-04 10:18 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_30c.dat
2009-06-30 14:25 . 2009-04-30 23:29 -------- dc----w- c:\program files\Firefly Studios
2009-06-30 14:25 . 2005-07-25 18:57 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-06-10 19:17 . 2009-04-09 21:30 -------- dc--a-w- c:\program files\Common Files\Adobe
2009-06-02 23:03 . 2009-04-14 16:51 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-30 13:06 . 2009-05-30 13:06 -------- dc----w- c:\program files\Ashampoo
2009-05-26 11:20 . 2009-04-14 16:51 40160 -c--a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-14 16:51 18456 -c--a-w- c:\winnt\system32\drivers\mbam.sys
2009-05-10 20:17 . 2009-05-10 20:18 410984 -c--a-w- c:\winnt\system32\deploytk.dll
2009-05-07 06:40 . 2001-06-14 00:00 263952 -c--a-w- c:\winnt\system32\LOCALSPL.DLL
2009-05-01 00:03 . 2009-05-01 00:03 98304 -c--a-w- c:\winnt\system32\CmdLineExt.dll
2009-04-24 09:53 . 2001-06-14 00:00 95504 -c--a-w- c:\winnt\system32\WIN32SPL.DLL
2009-04-24 09:33 . 2009-04-24 09:33 579072 -c--a-w- c:\winnt\system32\WININET.DLL
2009-04-22 13:38 . 2009-04-22 13:38 437008 -c--a-w- c:\winnt\system32\rpcrt4.dll
2009-04-19 19:23 . 2001-06-14 00:00 1645200 -c--a-w- c:\winnt\system32\WIN32K.SYS
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\6FRRDZJD.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\I1JR33B1.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\OI3TRJ9J.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\JHJJRF73.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\GYZ9NH35.DAT
2009-04-14 16:11 . 2009-04-14 16:11 58904 -c--a-w- c:\winnt\system32\sysfolderazipcnt.dll
2009-04-13 12:18 . 2009-04-13 12:18 558142 -c--a-w- c:\winnt\java\Packages\IQ7FV9JX.ZIP
2009-04-13 12:18 . 2009-04-13 12:18 2474 -c--a-w- c:\winnt\java\Packages\Data\TV5J9JD7.DAT
2009-04-13 12:17 . 2009-04-13 12:17 2232 -c--a-w- c:\winnt\java\Packages\Data\NFHBL35Z.DAT
2009-04-13 12:17 . 2009-04-13 12:17 155995 -c--a-w- c:\winnt\java\Packages\V5J1ZLV7.ZIP
2009-04-13 12:17 . 2001-06-14 00:00 42602 -c--a-w- c:\winnt\system32\perfc005.dat
2009-04-13 12:17 . 2001-06-14 00:00 298098 -c--a-w- c:\winnt\system32\perfh005.dat
2009-04-13 12:16 . 2009-04-13 12:16 15144 -c--a-w- c:\winnt\system32\emptyregdb.dat
2009-04-13 11:59 . 2009-04-08 17:18 643072 ---ha-w- c:\documents and settings\Veronika\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MultiRes"="c:\program files\MultiRes\MultiRes.exe" [2005-01-26 61952]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2004-10-29 4620288]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2004-10-29 86016]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2004-10-29 921600]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888]

R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [7.6.2009 13:50 114768]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [7.6.2009 13:50 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [7.6.2009 13:50 93296]
R3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);c:\winnt\system32\drivers\ctlsb16.sys [13.4.2009 15:09 141904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://msn.atlas.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\PIII\Data aplikací\Mozilla\Firefox\Profiles\n3amsakj.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 12:26
Windows 5.0.2195 Service Pack 4 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\PIII\LOCALS~1\Temp\ASFWHide"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'lsass.exe'(228)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll

- - - - - - - > 'explorer.exe'(1360)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
Celkový čas: 2009-07-04 12:30
ComboFix-quarantined-files.txt 2009-07-04 10:30

Před spuštěním: 795 811 840
Po spuštění: 790 144 512

155 --- E O F --- 2009-06-14 05:47

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\winnt\system32\sysfolderazipcnt.dll

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu .

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.

Spusť F-Secure Online Scanner z některého odkazu.
http://support.f-secure.com/enu/home/ols.shtml
http://support.f-secure.com/enu/home/ols3.shtml#

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .