Pády windows a prohlížečů - prosím o kontrolu

[1kremil]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:34:11, on 10.6.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Program Files\AvastSvc.exe
C:\PROGRA~1\avastUI.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\ZáLOHA Z C\A-SQUARED FREE\a2service.exe
D:\Program Files\IObit\IObit Security 360\IS360srv.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Opera\opera.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5598772204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\ZáLOHA Z C\A-SQUARED FREE\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: IS360service - IObit - D:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5658 bytes

[Reklama]

[skunkicz]

ja bych fixnul

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
pokud nepotřebuješ ARM a rychle spusteni adobe readeru
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[1kremil]

Fixnuto
Nový log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:34:11, on 10.6.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Program Files\AvastSvc.exe
C:\PROGRA~1\avastUI.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\ZáLOHA Z C\A-SQUARED FREE\a2service.exe
D:\Program Files\IObit\IObit Security 360\IS360srv.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Opera\opera.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5598772204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\ZáLOHA Z C\A-SQUARED FREE\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AvastSvc.exe
O23 - Service: IS360service - IObit - D:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5658 bytes

[skunkicz]

nahod log z mbam

[1kremil]

Terazky jsi mě dostal.Co to je mbam.

[skunkicz]

[Malwarebytes' Anti-Malware]
podle logu z HJT ho mas v PC nainstalovan..udelej test. (zatim nic nemaž) a nahod log

[1kremil]

Omlouvám se,že to trvalo tak dlouho,ale opět spadl win,
Tady je log z mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4185

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.6.2010 9:01:25
mbam-log-2010-06-10 (09-01-25).txt

Typ skenu: Rychlý sken
Skenované objekty: 115314
Uplynulý čas: 6 minuta(y), 9 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[skunkicz]

pada system pri nejake určite činnosti ?? nebo zcela nahodně ?

[skunkicz]

připadne zkontroluj disk na chyby prikazem chkdsk s přislušným parametrem

[jaro3]

Odinstaluj:
Ask.com
Ask Toolbar

Nejlépe i:
IObit Security 360
A-SQUARED FREE


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5598772204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


//něco už tam nebude , viz fix od skunkicz

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

[1kremil]

Log z COMBO FIX

ComboFix 10-06-09.02 - Vlastník 10.06.2010 14:45:06.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1535.1191 [GMT 2:00]
Spuštěný z: d:\documents and settings\Vlastník\Plocha\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
/wow section - STAGE 50
SED: can't read temp3200: No such file or directory


((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

Nakažená kopie d:\windows\system32\dpvsetup.exe byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\$NtServicePackUninstall$\dpvsetup.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-10 do 2010-06-10 )))))))))))))))))))))))))))))))
.

2010-06-10 08:53 . 2010-06-10 11:29 -------- dc----w- d:\program files\TuneUp Utilities 2010
2010-06-10 07:33 . 2010-06-10 07:33 -------- dc----w- d:\program files\Trend Micro
2010-06-10 06:54 . 2010-04-29 13:39 38224 -c--a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-06-10 06:54 . 2010-06-10 06:54 -------- dc----w- d:\program files\Malwarebytes' Anti-Malware
2010-06-10 06:54 . 2010-04-29 13:39 20952 -c--a-w- d:\windows\system32\drivers\mbam.sys
2010-06-09 16:35 . 2010-06-10 06:29 -------- dc----w- d:\program files\Opera
2010-06-07 23:03 . 2006-12-08 13:20 10528768 -c--a-r- d:\windows\system32\RTLCPL.exe
2010-06-07 17:28 . 2010-06-07 17:28 -------- dc----w- d:\program files\Common Files\Adobe
2010-06-07 17:13 . 2010-06-07 17:13 -------- dc----w- d:\windows\system32\Adobe
2010-06-04 17:01 . 2010-06-04 17:01 -------- dc----w- d:\program files\ToniArts
2010-06-04 16:48 . 2010-06-04 16:48 -------- dc----w- d:\program files\MSBuild
2010-06-04 16:42 . 2010-06-04 20:16 -------- dc----w- d:\windows\system32\XPSViewer
2010-06-04 16:40 . 2010-06-04 16:40 -------- dc----w- d:\program files\Reference Assemblies
2010-06-04 16:40 . 2008-07-06 12:06 89088 -c--a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-06-04 16:39 . 2006-06-29 11:07 14048 -c----w- d:\windows\system32\spmsg2.dll
2010-06-04 16:37 . 2010-06-04 16:37 -------- dc----w- d:\program files\IObit
2010-06-04 16:17 . 2010-06-04 16:17 47360 -c--a-w- d:\windows\system32\drivers\pcouffin.sys
2010-06-04 16:16 . 2007-03-18 19:37 65602 -c--a-w- d:\windows\system32\cook3260.dll
2010-06-04 16:16 . 2006-09-29 11:26 176165 -c--a-w- d:\windows\system32\drv23260.dll
2010-06-04 16:16 . 2006-09-29 11:25 208935 -c--a-w- d:\windows\system32\drv33260.dll
2010-06-04 16:16 . 2006-09-29 11:24 217127 -c--a-w- d:\windows\system32\drv43260.dll
2010-06-04 16:16 . 2006-05-11 18:21 626688 -c--a-w- d:\windows\system32\vp7vfw.dll
2010-06-04 16:16 . 2006-05-20 15:16 1184984 -c--a-w- d:\windows\system32\wvc1dmod.dll
2010-06-04 16:16 . 2004-05-04 10:53 1645320 -c--a-w- d:\windows\gdiplus.dll
2010-06-04 16:16 . 2010-06-04 16:16 -------- dc----w- d:\program files\VSO
2010-06-04 16:12 . 2010-06-05 19:14 -------- dc----w- d:\program files\Wise Registry Cleaner
2010-06-04 16:04 . 2010-06-04 16:05 -------- dc----w- d:\program files\Spybot - Search & Destroy
2010-06-04 15:58 . 2010-06-04 15:58 142592 -c--a-w- d:\windows\system32\drivers\sp_rsdrv2.sys
2010-06-04 15:58 . 2010-06-10 11:37 -------- dc----w- d:\program files\Spyware Terminator
2010-06-04 15:48 . 2010-06-10 11:33 -------- dc----w- d:\program files\Glary Utilities
2010-06-04 15:38 . 2010-06-04 15:38 -------- dc----w- d:\program files\CCleaner
2010-06-04 14:19 . 2010-06-04 14:19 -------- dc----w- d:\windows\ShellNew
2010-06-04 13:58 . 2010-05-06 20:33 19024 -c--a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-06-04 13:58 . 2010-05-06 20:39 164048 -c--a-w- d:\windows\system32\drivers\aswSP.sys
2010-06-04 13:58 . 2010-05-06 20:34 23376 -c--a-w- d:\windows\system32\drivers\aswRdr.sys
2010-06-04 13:58 . 2010-05-06 20:39 46672 -c--a-w- d:\windows\system32\drivers\aswTdi.sys
2010-06-04 13:58 . 2010-05-06 20:33 100432 -c--a-w- d:\windows\system32\drivers\aswmon2.sys
2010-06-04 13:58 . 2010-05-06 20:33 94800 -c--a-w- d:\windows\system32\drivers\aswmon.sys
2010-06-04 13:58 . 2010-05-06 20:33 28880 -c--a-w- d:\windows\system32\drivers\aavmker4.sys
2010-06-04 13:58 . 2010-05-06 20:59 38848 -c--a-w- d:\windows\system32\avastSS.scr
2010-06-04 13:58 . 2010-05-06 20:59 165032 -c--a-w- d:\windows\system32\aswBoot.exe
2010-06-04 10:48 . 2010-05-04 17:18 52224 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-06-04 10:48 . 2010-05-04 17:18 459264 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-06-04 10:48 . 2010-05-04 17:18 6067200 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-06-04 10:48 . 2010-05-04 17:18 268288 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-06-04 10:48 . 2010-05-04 17:18 63488 -c----w- d:\windows\system32\dllcache\icardie.dll
2010-06-04 10:48 . 2010-05-04 17:18 380928 -c----w- d:\windows\system32\dllcache\ieapfltr.dll
2010-06-04 10:48 . 2010-05-04 12:39 13824 -c----w- d:\windows\system32\dllcache\ieudinit.exe
2010-06-04 10:48 . 2009-06-29 08:33 2452872 -c----w- d:\windows\system32\dllcache\ieapfltr.dat
2010-06-04 10:14 . 2010-06-09 12:47 -------- dc----w- d:\windows\system32\cs-cz
2010-06-04 10:14 . 2010-06-04 10:14 -------- dc----w- d:\windows\l2schemas
2010-06-04 10:14 . 2010-06-04 10:14 -------- dc----w- d:\windows\system32\cs
2010-06-04 09:54 . 2008-04-14 03:21 61440 -c----w- d:\windows\system32\kmsvc.dll
2010-06-04 06:36 . 2010-02-12 10:03 293376 -c----w- d:\windows\system32\browserchoice.exe
2010-06-04 06:35 . 2010-02-24 13:11 455680 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-06-04 06:35 . 2009-10-23 15:28 3558912 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-06-04 06:35 . 2009-12-31 16:50 353792 -c----w- d:\windows\system32\dllcache\srv.sys
2010-06-04 06:34 . 2009-10-15 16:32 81920 -c----w- d:\windows\system32\dllcache\fontsub.dll
2010-06-04 06:34 . 2009-10-15 16:32 119808 -c----w- d:\windows\system32\dllcache\t2embed.dll
2010-06-04 06:34 . 2009-11-21 16:03 471552 -c----w- d:\windows\system32\dllcache\aclayers.dll
2010-06-04 06:31 . 2009-06-21 21:48 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-06-04 06:31 . 2009-06-10 07:21 2066432 -c----w- d:\windows\system32\dllcache\mstscax.dll
2010-06-04 06:28 . 2009-07-31 04:35 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-06-04 06:28 . 2008-10-15 16:38 337408 -c----w- d:\windows\system32\dllcache\netapi32.dll
2010-06-04 06:28 . 2008-05-01 14:37 331776 -c----w- d:\windows\system32\dllcache\msadce.dll
2010-06-04 06:27 . 2008-06-14 17:35 272128 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-06-04 06:27 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2010-06-04 06:22 . 2010-06-09 06:49 -------- dc-h--w- d:\windows\$hf_mig$
2010-06-04 06:19 . 2010-06-04 06:19 -------- dc----w- d:\documents and settings\LocalService\Nabídka Start
2010-06-04 06:19 . 2010-06-04 20:10 -------- dc----w- d:\windows\system32\wbem\AutoRecover
2010-06-04 06:18 . 2010-06-04 06:18 -------- dcs---w- d:\windows\system32\Microsoft
2010-06-04 06:14 . 2010-06-04 10:14 -------- dc----w- d:\windows\peernet
2010-06-04 06:14 . 2010-06-04 06:14 -------- dc----w- d:\windows\provisioning
2010-06-04 06:12 . 2010-06-04 06:12 -------- dc----w- d:\windows\ServicePackFiles
2010-06-04 06:09 . 2007-11-30 11:18 26488 -c--a-w- d:\windows\system32\spupdsvc.exe
2010-06-04 06:07 . 2010-06-04 10:06 -------- dc----w- d:\windows\EHome
2010-06-04 06:04 . 2008-04-14 06:52 11264 -c----w- d:\windows\system32\spnpinst.exe
2010-06-04 06:04 . 2004-08-02 12:20 4569 -c----w- d:\windows\system32\secupd.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 11:32 . 2010-06-10 11:32 673280 -c--a-w- d:\windows\isRS-000.tmp
2010-06-09 12:45 . 2001-10-25 10:00 78052 ----a-w- d:\windows\system32\perfc005.dat
2010-06-09 12:45 . 2001-10-25 10:00 429024 ----a-w- d:\windows\system32\perfh005.dat
2010-06-07 23:03 . 2010-06-07 23:03 -------- dc----w- d:\program files\AvRack
2010-06-07 23:03 . 2010-06-07 23:03 -------- dc----w- d:\program files\Realtek AC97
2010-06-07 23:03 . 2010-06-03 21:00 -------- dc-h--w- d:\program files\InstallShield Installation Information
2010-06-04 17:00 . 2010-06-03 21:00 -------- dc----w- d:\program files\Common Files\InstallShield
2010-06-04 14:21 . 2010-06-04 14:21 5058 -c--a-w- d:\windows\Help\hhcolreg.dat
2010-06-04 14:18 . 2010-06-03 20:53 -------- dc----w- d:\program files\microsoft frontpage
2010-06-04 10:16 . 2010-06-03 20:52 76487 -c--a-w- d:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-06-04 10:16 . 2010-06-03 20:52 2684 -c--a-w- d:\windows\PCHEALTH\HELPCTR\PackageStore\SkuStore.bin
2010-06-04 06:15 . 2010-06-03 20:52 8972 -c--a-w- d:\windows\PCHEALTH\HELPCTR\Config\Cntstore.bin
2010-06-03 21:01 . 2010-06-03 21:01 -------- dc----w- d:\program files\ATI Technologies
2010-06-03 20:50 . 2010-06-03 20:50 21812 -c--a-w- d:\windows\system32\emptyregdb.dat
2010-05-04 17:18 . 2001-10-25 10:00 832512 -c--a-w- d:\windows\system32\wininet.dll
2010-05-04 17:18 . 2004-08-17 22:49 78336 -c----w- d:\windows\system32\ieencode.dll
2010-05-04 17:18 . 2001-10-25 10:00 17408 -c--a-w- d:\windows\system32\corpol.dll
2010-05-02 08:09 . 2001-10-25 10:00 1851264 -c--a-w- d:\windows\system32\win32k.sys
2010-04-29 09:47 . 2010-04-29 09:47 499712 -c--a-w- d:\windows\system32\msvcp71.dll
2010-04-29 09:47 . 2010-04-29 09:47 348160 -c--a-w- d:\windows\system32\msvcr71.dll
2010-04-20 05:32 . 2001-10-25 10:00 285696 -c--a-w- d:\windows\system32\atmfd.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\avastUI.exe" [2010-05-06 2815192]
"Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:22 1695232 -c--a-w- d:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-11-17 03:42 577536 -c--a-r- d:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
2010-06-04 15:58 2176512 -c--a-w- d:\program files\Spyware Terminator\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SpywareTerminator"="d:\program files\Spyware Terminator\SpywareTerminatorShield.exe"
"IObit Security 360"="d:\program files\IObit\IObit Security 360\IS360tray.exe" /autostart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [4.6.2010 15:58 164048]
R1 sp_rsdrv2;Spyware Terminator Driver 2;d:\windows\system32\drivers\sp_rsdrv2.sys [4.6.2010 17:58 142592]
R2 a2free;a-squared Free Service;d:\záloha z c\a-squared Free\a2service.exe [1.6.2010 20:56 1872320]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [4.6.2010 15:58 19024]
R2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10.6.2010 8:54 304464]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [10.6.2010 8:54 20952]
.
Obsah adresáře 'Naplánované úlohy'

2010-06-10 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2010-06-04 08:01]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - d:\documents and settings\Vlastník\Data aplikací\Mozilla\Firefox\Profiles\kjuin6dj.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-10 14:51
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(624)
d:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\System32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
c:\program files\AvastSvc.exe
d:\program files\Spyware Terminator\sp_rsser.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-06-10 14:54:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-10 12:54

Před spuštěním: Volných bajtů: 16 031 203 328
Po spuštění: Volných bajtů: 16 078 233 600

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - EFF8A95555EAD9257D2CE939DBC64DC0

[jaro3]

Odinstaluj:
Spybot - Search & Destroy nebo Spyware Terminator --nemůžeš mít dva antispywary!!
Dále:
IObit Security 360
a-squared Free


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
d:\windows\isRS-000.tmp

Firefox::
FF - ProfilePath - d:\documents and settings\Vlastník\Data aplikací\Mozilla\Firefox\Profiles\kjuin6dj.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
d:\windows\gdiplus.dll
d:\windows\system32\dpvsetup.exe

Pokud už byl soubor testován-klikni na otestovat znovu.
Až skončí test všech antivirů, vlož sem pak odkazy na stránky s výsledky.