pěkně prosím o kontrolu z HJT Vyřešeno

[bledulka]

Budeš se množná divit,a le já nelegální antivir nemám, jedu na Aviře .
Proč si špinit počítač keygenama a pod, když to jde i bez toho. Nikde není řečeno, že placený program je vždy lepší než neplacený. A když ten placený chceš, tak si ho kup.



Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka

Kód: Vybrat vše

DDS::
uStart Page = start.qip.ru
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

Driver::
AvgLdx86
AvgTdiX

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"SunJavaUpdateSched"=-

Folder::
c:\programdata\avg8
c:\program files\TNod User & Password Finder

 


-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš

-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

**************

Otestuj na www.virustotal.com
c:\windows\system32\drivers\spsys.sys
-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.

***************

Napiš jak to vypadá s tím firewallem.

[Reklama]

[henrix]

...já jsem taky nasraná, když mi na baru frajer uteče bez zaplacení, ale děje se to, až budou všichni poctivý, tak to bude ta nejhezčí planeta ve vesmíru....

Pořád se vypíná ten Firewall.

http://www.virustotal.com/cs/analisis/5 ... 1276882036

a tady log...

ComboFix 10-06-17.03 - Hanička 18.06.2010 18:48:43.2.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.765.164 [GMT 2:00]
Spuštěný z: c:\users\Hanička\Desktop\zelva.com.exe
Použité ovládací přepínače :: c:\users\Hanička\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 4.0 *enabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\avg8

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVGLDX86
-------\Legacy_AVGTDIX


((((((((((((((((((((((((( Soubory vytvořené od 2010-05-18 do 2010-06-18 )))))))))))))))))))))))))))))))
.

2010-06-18 16:59 . 2010-06-18 16:59 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-06-17 21:24 . 2010-06-17 21:48 -------- d-----w- C:\zelva.com
2010-06-17 20:59 . 2010-06-17 20:59 -------- d-----w- C:\_OTL
2010-06-17 20:55 . 2010-06-17 20:55 -------- d-----w- c:\program files\VistaCodecPack
2010-06-17 20:51 . 2010-06-17 20:55 -------- d-----w- c:\programdata\VistaCodecs
2010-06-17 20:41 . 2010-06-17 20:41 -------- d-----w- c:\program files\Windows Portable Devices
2010-06-17 20:33 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-06-17 20:32 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-06-17 20:32 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-06-17 20:32 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-06-17 20:26 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-06-17 20:26 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-06-17 20:26 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-17 17:12 . 2010-06-17 17:14 -------- d-----w- c:\windows\system32\ca-ES
2010-06-17 17:12 . 2010-06-17 17:14 -------- d-----w- c:\windows\system32\eu-ES
2010-06-17 17:12 . 2010-06-17 17:13 -------- d-----w- c:\windows\system32\vi-VN
2010-06-17 17:09 . 2010-06-17 17:09 -------- d-----w- c:\programdata\WindowsSearch
2010-06-17 16:42 . 2010-06-17 16:42 -------- d-----w- c:\windows\system32\EventProviders
2010-06-17 05:58 . 2010-06-17 05:58 -------- d-----w- c:\windows\Sun
2010-06-16 15:43 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2010-06-16 14:57 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2010-06-16 14:57 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2010-06-16 14:57 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2010-06-16 14:57 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2010-06-16 14:57 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2010-06-16 14:57 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2010-06-16 14:57 . 2009-04-11 06:28 1480704 ----a-w- c:\windows\system32\mssrch.dll
2010-06-16 14:57 . 2009-04-11 02:52 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
2010-06-16 14:57 . 2009-04-11 06:28 1576960 ----a-w- c:\windows\system32\tquery.dll
2010-06-16 14:57 . 2009-02-18 18:39 779136 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-06-16 14:57 . 2009-04-11 04:42 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2010-06-16 14:55 . 2009-04-11 06:28 643072 ----a-w- c:\windows\system32\msrepl40.dll
2010-06-16 14:54 . 2009-04-11 06:28 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-06-16 14:53 . 2009-04-11 06:28 1671680 ----a-w- c:\windows\system32\wlanpref.dll
2010-06-16 14:51 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2010-06-16 14:51 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2010-06-16 14:51 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2010-06-16 14:51 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2010-06-16 14:51 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2010-06-16 14:51 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2010-06-16 14:51 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2010-06-16 14:51 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2010-06-16 14:51 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2010-06-16 14:51 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2010-06-16 14:49 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2010-06-16 13:44 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-16 13:43 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-16 13:43 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-16 13:41 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-16 13:41 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-16 13:40 . 2010-06-16 13:40 -------- d-----w- c:\program files\Trend Micro
2010-06-16 13:36 . 2010-05-01 14:13 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-06-16 11:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-16 11:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-16 11:16 . 2010-06-16 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-15 15:49 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-06-15 15:41 . 2010-06-15 15:42 -------- d-----w- c:\program files\CCleaner
2010-06-15 15:15 . 2010-06-15 15:15 -------- d-----w- C:\PerfLogs
2010-06-15 12:36 . 2010-06-15 12:36 -------- d-----w- c:\programdata\F-Secure
2010-05-20 14:47 . 2010-05-20 14:47 -------- d-----w- c:\program files\ESET
2010-05-20 14:46 . 2010-05-20 14:46 -------- d-----w- c:\program files\Common Files\Java
2010-05-20 14:45 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-20 14:15 . 2010-05-20 14:45 -------- d-----w- c:\program files\Java
2010-05-20 12:33 . 2010-05-20 12:33 -------- d-----w- c:\programdata\Malwarebytes
2010-05-20 11:58 . 2010-05-20 11:59 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-20 11:08 . 2010-05-20 11:08 -------- d-----w- c:\program files\IObit
2010-05-20 09:37 . 2010-05-20 09:37 -------- d-----w- c:\program files\VS Revo Group

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-18 16:33 . 2007-01-08 21:10 598838 ----a-w- c:\windows\system32\perfh005.dat
2010-06-18 16:33 . 2007-01-08 21:10 115014 ----a-w- c:\windows\system32\perfc005.dat
2010-06-18 13:07 . 2007-01-12 06:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-18 13:07 . 2007-01-12 06:01 -------- d-----w- c:\programdata\Symantec
2010-06-17 20:41 . 2010-06-17 20:41 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-06-17 20:41 . 2010-06-17 20:41 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-06-17 19:34 . 2007-01-12 05:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-17 19:34 . 2009-09-20 21:17 -------- d-----w- c:\program files\Acer Inc
2010-06-17 17:14 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-06-17 17:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-17 17:14 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-06-17 17:14 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-06-17 17:14 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-06-17 17:14 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-06-17 17:11 . 2010-06-17 17:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-06-17 17:11 . 2010-06-17 17:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-06-15 14:47 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-06-15 14:47 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-05-21 12:14 . 2009-10-03 00:16 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-20 10:12 . 2009-09-20 21:16 -------- d-----w- c:\program files\Yahoo!
2010-05-18 15:58 . 2010-05-18 15:58 1085440 ----a-w- c:\windows\system32\VSFilter.dll
2010-05-17 23:47 . 2010-05-17 23:47 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-05-04 05:59 . 2010-06-15 13:56 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-15 13:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-15 13:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-15 13:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\26557\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\26557\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\26557\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\26557\AcrobatUpdater.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 464168]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-01-08 151552]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-1-12 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ca,c6,cb,fe,41,0e,cb,01

R3 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 31232]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-11 108792]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-09-11 96408]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-11 735960]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - COMHOST
*Deregistered* - comHost

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Hanička\AppData\Roaming\Mozilla\Firefox\Profiles\ttda3751.default\
FF - prefs.js: browser.search.selectedEngine - Seznam Search
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - component: c:\programy\Mozilla Firefox 3 Beta 4\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\programy\Mozilla Firefox 3 Beta 4\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programy\Mozilla Firefox 3 Beta 4\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programy\Mozilla Firefox 3 Beta 4\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programy\Mozilla Firefox 3 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programy\Mozilla Firefox 3 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programy\Mozilla Firefox 3 Beta 4\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-18 19:04
Windows 6.0.6002 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'Explorer.exe'(1392)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\ShowErrMsg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\LManager.exe
c:\acer\Empowering Technology\ENET\ENMTRAY.EXE
c:\acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
.
**************************************************************************
.
Celkový čas: 2010-06-18 19:19:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-18 17:18
ComboFix2.txt 2010-06-17 21:48

Před spuštěním: Volných bajtů: 17 379 266 560
Po spuštění: Volných bajtů: 17 992 519 680

- - End Of File - - 63D868991536CE513FD3503B639AB8B9

[bledulka]

Dobře, ale pochop trošku ty mě. když sem přijde někdo, kdo má počítač plný keygenů, což bývají často zdrojem nákazy, můžu mu počítač odvirovávat donekonečna. U antivirů to platí dvojnásobně. jak si můžeš být jista, že funguje, jak má?

Stahni Gmer http://www.gmer.net/gmer.zip
-rozbal ho a spusť
-po prvním rychlém skenu klikni na tlačítko Save, uloží se log, který mi sem zkopíruješ.
-v pravém sloupci označ všechny položky fajfkou ve čtverečku a klikni na tlačítko scan
-až se sken dokončí, opět tlačítkem Save ulož log, který sem vložíš.

[henrix]

Já bych se nerada pouštěla do nějakých výměn názorů. Plně souhlasím s Tebou. Ale nesouhlasím s tím, že Avira je super. Když jsem ji měla na jednom PC doma, tak se neustále nechtěla aktualizovat a pořád ta reklama. Pravda je to, že ty viry a všechen ten ostatní šmejd na našich PC si stejně vyrábějí antivirové společnosti samy. A v neposlední řadě, chtějí za to moc peněz. podívej v době hospodářské krize a oni expandují, rozrustají se a vznikají nové společnosti na antiviry, antispy a antimalware.....jestli je to opravdu tak špatné, že na jednom kompu mám doma něco nelegálního, tak se Tobě moc omlouvám, ale na ty společnosti tak nějak kašlu. Sorry. Když bychom si mohli zaplatit jen ochranu na vždy, tak nic proti, ale každý rok cca 1000,-Kč je fakt trochu moc. Jsem ráda, že pomáháš. Moc si toho vážím!!!
To je můj názor, vím co si o tom myslíš, to už jsem poznala. Tak to prosím už vynech. JEŠTĚ JEDNOU TI MOC DĚKUJI.


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-18 21:28:54
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\HANIKA~1\AppData\Local\Temp\kxrdifod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc)
AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[bledulka]

Netvrdím, že si musíš dát Aviru. Free je Avast, Microsoft Esencial ..
A antivirové společnosti si viry sami nedělají, an to nemají čas.
já jen pro vysvětlení, proč nelegální programy tu nevidíme rádi.

Poprosím o druhý sken, až bude.

[henrix]

Nejsem schopna test dokončit, vždy mi to spadne. Dělala jsem ho třikrát, pokaždé to někde zamrzlo. Nic jiného jsem s PC nedělala. Tak nevím jak dál?!?

[bledulka]

Prosím tě zkus to ještě jednou v nouzovém režimu (po restartu mačkej F8). Pokud to znovu zamrzne, vymyslím něco jiného.

[henrix]

....to jsem právě taky dělala, v nouzáku a spustit jako správce....nic!

[henrix]

Zkusila jsem MWAV co je tady v úvodním topicu, myslím, že z toho asi něco vičteš?

Objekt "CoreGuardAntivirus2009 Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "User Account Control (Fake) Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "RegSort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Your Protection Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Orifice2K.plugin Trojan" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\Common Client\Temp\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\Common Client\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\MSL\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SymNetDrv\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\IDS\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\IDS\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\AppCore\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\CF\Manifests\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\CF\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SubEng\Temp\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\OPC\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\Firewall\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\VAScanner\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SecurityHistory\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SubmissionEngine\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\Options\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\NPC\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymTheme\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\1.0\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\Browser\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\Common\1.0\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\Common\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\WP\1.0\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\coShared\WP\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\COH\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\Shared\QBackup\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\Shared\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SyKnAppS\Freezer\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SyKnAppS\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SyKnAppS\LiveUpdate\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Symantec\SyKnAppS\Updates\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\AntiVirus\". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Instal\totalcmd\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe je infikovaný virem Trojan.Feutel.AV (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Instal\totalcmd\TotalCommander v6.03a BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe je infikovaný virem Trojan.Feutel.AV (DB) !! Provedené akce: Ponecháno, neodstraněno!.

[bledulka]

Tyto dva soubory smaž, jinak je to ok.
Soubor C:\Instal\totalcmd\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe
Soubor C:\Instal\totalcmd\TotalCommander v6.03a BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe


Stahni AVPtool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.

[henrix]

Nic to nenašlo!

[bledulka]

Jak to vypadá s počítačem?