prosím o pomoc - téma "stránky antivirů nejdou zobrazit"

[pedrogrosso]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:13:22, on 4.2.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Speeditup Free\FreeScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
E:\stažené\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCSpeedUp] "C:\Program Files\Zrychleni Pocitace\PCSpeedUp.exe"
O4 - HKCU\..\Run: [Spyware Begone] D:\Program Files\Speeditup Free\FreeScan.exe -FastScan
O4 - HKCU\..\Run: [SpeedItUpEX] D:\Program Files\Speeditup Free\SpeedItUp.exe -MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5122 bytes

[Reklama]

[memphisto]

Odinstaluj PC Speed UP, Spyware Begone (součást PC Speed UP) a Ad-aware

v logu fixni:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [PCSpeedUp] "C:\Program Files\Zrychleni Pocitace\PCSpeedUp.exe"
O4 - HKCU\..\Run: [Spyware Begone] D:\Program Files\Speeditup Free\FreeScan.exe -FastScan
O4 - HKCU\..\Run: [SpeedItUpEX] D:\Program Files\Speeditup Free\SpeedItUp.exe -MINI

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[pedrogrosso]

tak tady je ten log z mbam:

4.2.2011 23:44:24
mbam-log-2011-02-04 (23-44-17).txt

Typ kontroly: Rychlý test
Testované objekty: 180256
Uplynulý čas: 3 minut, 44 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\pedrogrosso\Plocha\free software click here.lnk (Rogue.Link) -> No action taken.

[memphisto]

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[pedrogrosso]

tak to mám za sebou, combofix log here:

ComboFix 11-01-31.02 - pedrogrosso 05.02.2011 10:47:48.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.711 [GMT 1:00]
Spuštěný z: e:\stažené\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2011-01-05 do 2011-02-05 )))))))))))))))))))))))))))))))
.

2011-02-04 22:39 . 2011-02-04 22:39 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 22:38 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 21:58 . 2011-02-04 21:58 -------- d-----w- c:\documents and settings\pedrogrosso\DoctorWeb
2011-02-04 21:13 . 2011-02-04 21:13 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Corel
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallShield
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\program files\Common Files\Corel
2011-02-04 21:11 . 2011-02-04 21:11 -------- d-----w- c:\program files\Corel
2011-01-21 19:47 . 2011-01-21 19:47 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Media Player Classic
2011-01-18 13:13 . 2011-01-18 13:13 -------- d-----w- c:\documents and settings\andy\Data aplikací\Media Player Classic
2011-01-18 13:10 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-17 19:44 . 2011-01-17 19:44 -------- d-----w- c:\windows\Speeditup Free
2011-01-17 19:28 . 2011-01-17 19:37 -------- d-----w- c:\program files\Zrychleni Pocitace
2011-01-17 12:08 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-17 12:08 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-17 12:06 . 2011-01-17 12:06 -------- d-----w- c:\program files\Microsoft Works
2011-01-17 12:03 . 2011-01-17 12:03 -------- d-----w- c:\program files\Microsoft.NET
2011-01-17 12:01 . 2011-01-17 12:01 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-17 12:00 . 2011-01-17 12:05 -------- d-----w- c:\windows\SHELLNEW
2011-01-17 11:59 . 2011-01-17 11:59 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Microsoft Help
2011-01-17 11:59 . 2011-01-17 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-17 11:58 . 2011-01-17 11:58 -------- d-----r- C:\MSOCache
2011-01-12 23:11 . 2011-01-12 23:11 -------- d-----w- c:\documents and settings\LocalService\Plocha
2011-01-12 23:04 . 2011-02-04 21:43 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-12 23:04 . 2011-01-12 23:04 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-12 23:02 . 2011-01-12 23:02 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Sunbelt Software
2011-01-12 23:01 . 2011-02-04 21:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Lavasoft
2011-01-12 22:42 . 2011-01-12 22:42 -------- d-----w- c:\program files\Evonsoft
2011-01-11 08:26 . 2011-01-11 08:26 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2011-01-11 08:15 . 2005-10-14 21:42 46592 ----a-w- c:\windows\system32\hpzll43a.dll
2011-01-11 08:15 . 2005-10-14 21:41 72192 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp43a.dll
2011-01-11 08:15 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-01-11 08:15 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-01-11 08:14 . 2005-03-14 12:39 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2011-01-11 08:14 . 2005-03-14 11:05 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2011-01-11 08:14 . 2005-03-14 11:05 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2011-01-11 08:14 . 2005-03-14 11:03 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2011-01-11 08:14 . 2005-03-08 10:55 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2011-01-11 08:14 . 2005-03-08 10:55 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2011-01-11 08:14 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-01-11 08:14 . 2011-01-11 08:14 -------- d-----w- c:\program files\HP
2011-01-11 08:14 . 2005-10-28 01:24 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2011-01-11 08:14 . 2005-10-28 01:24 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2011-01-11 08:14 . 2005-10-28 01:24 49664 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2011-01-11 08:13 . 2005-10-28 01:23 77824 ----a-w- c:\windows\system32\hpzids01.dll
2011-01-11 08:13 . 2005-10-28 01:23 282624 ----a-w- c:\windows\system32\HPZc3212.dll
2011-01-11 08:13 . 2005-09-09 23:28 98304 ----a-w- c:\windows\system32\hpzjsn01.dll
2011-01-11 08:13 . 2005-10-28 23:11 602112 ----a-w- c:\windows\system32\hpowiax2.dll
2011-01-11 08:13 . 2005-10-28 23:11 614400 ----a-w- c:\windows\system32\hpotscl2.dll
2011-01-11 08:13 . 2005-10-28 23:11 254026 ----a-w- c:\windows\system32\hpovst09.dll
2011-01-10 18:47 . 2011-01-10 18:47 -------- d-----w- c:\documents and settings\beky\Local Settings\Data aplikací\Mozilla
2011-01-10 16:01 . 2011-01-10 16:04 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Adobe
2011-01-10 15:33 . 2011-01-10 15:33 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Mozilla
2011-01-08 14:57 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-08 14:57 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-08 14:57 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-08 14:57 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-08 14:57 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-08 14:57 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-08 14:57 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-08 14:57 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-01-08 14:57 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-18 20:00 . 2010-12-24 13:11 94208 ----a-w- c:\windows\DUMP2f0e.tmp
2011-01-04 17:16 . 2011-01-04 17:16 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-04 17:16 . 2011-01-04 17:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-01 17:19 . 2011-01-01 17:19 1409 ----a-w- c:\windows\QTFont.for
2010-12-28 08:56 . 2010-12-28 08:56 451072 ----a-w- c:\windows\Radeon Omega Drivers v2.6.87 Uninstall.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"CorelDRAW Graphics Suite 11b"="c:\program files\Corel\Corel Graphics 12\Languages\CZ\Programs\Registration.exe" [2004-06-22 729088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2321:TCP"= 2321:TCP:hofmf

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8.1.2011 15:57 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8.1.2011 15:57 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28.12.2010 10:04 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
kneyemb
.
Obsah adresáře 'Naplánované úlohy'

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\pedrogrosso\Data aplikací\Mozilla\Firefox\Profiles\mzklv61z.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-AtiPTA - atiptaxx.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 10:57
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-02-05 10:59:08
ComboFix-quarantined-files.txt 2011-02-05 09:59

Před spuštěním: Volných bajtů: 13 401 833 472
Po spuštění: Volných bajtů: 13 528 547 328

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - F673963CCFCE70A95DCE8DD2285083A5

[bledulka]

Ahoj, záskok za kolegu

Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka

Kód: Vybrat vše

Driver::
kneyemb

Netsvc::
kneyemb

Registry:.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2321:TCP"=-
 


-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš

-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.






Stahni AVPtool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.

[pedrogrosso]

Nový log z combofixu:

ComboFix 11-01-31.02 - pedrogrosso 05.02.2011 14:15:10.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.711 [GMT 1:00]
Spuštěný z: c:\documents and settings\pedrogrosso\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pedrogrosso\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KNEYEMB


((((((((((((((((((((((((( Soubory vytvořené od 2011-01-05 do 2011-02-05 )))))))))))))))))))))))))))))))
.

2011-02-04 22:39 . 2011-02-04 22:39 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 22:38 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 21:58 . 2011-02-04 21:58 -------- d-----w- c:\documents and settings\pedrogrosso\DoctorWeb
2011-02-04 21:13 . 2011-02-04 21:13 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Corel
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallShield
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\program files\Common Files\Corel
2011-02-04 21:11 . 2011-02-04 21:11 -------- d-----w- c:\program files\Corel
2011-01-21 19:47 . 2011-01-21 19:47 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Media Player Classic
2011-01-18 13:13 . 2011-01-18 13:13 -------- d-----w- c:\documents and settings\andy\Data aplikací\Media Player Classic
2011-01-18 13:10 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-17 19:44 . 2011-01-17 19:44 -------- d-----w- c:\windows\Speeditup Free
2011-01-17 19:28 . 2011-01-17 19:37 -------- d-----w- c:\program files\Zrychleni Pocitace
2011-01-17 12:08 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-17 12:08 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-17 12:06 . 2011-01-17 12:06 -------- d-----w- c:\program files\Microsoft Works
2011-01-17 12:03 . 2011-01-17 12:03 -------- d-----w- c:\program files\Microsoft.NET
2011-01-17 12:01 . 2011-01-17 12:01 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-17 12:00 . 2011-01-17 12:05 -------- d-----w- c:\windows\SHELLNEW
2011-01-17 11:59 . 2011-01-17 11:59 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Microsoft Help
2011-01-17 11:59 . 2011-01-17 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-17 11:58 . 2011-01-17 11:58 -------- d-----r- C:\MSOCache
2011-01-12 23:11 . 2011-01-12 23:11 -------- d-----w- c:\documents and settings\LocalService\Plocha
2011-01-12 23:04 . 2011-02-04 21:43 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-12 23:04 . 2011-01-12 23:04 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-12 23:02 . 2011-01-12 23:02 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Sunbelt Software
2011-01-12 23:01 . 2011-02-04 21:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Lavasoft
2011-01-12 22:42 . 2011-01-12 22:42 -------- d-----w- c:\program files\Evonsoft
2011-01-11 08:26 . 2011-01-11 08:26 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2011-01-11 08:15 . 2005-10-14 21:42 46592 ----a-w- c:\windows\system32\hpzll43a.dll
2011-01-11 08:15 . 2005-10-14 21:41 72192 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp43a.dll
2011-01-11 08:15 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-01-11 08:15 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-01-11 08:14 . 2005-03-14 12:39 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2011-01-11 08:14 . 2005-03-14 11:05 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2011-01-11 08:14 . 2005-03-14 11:05 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2011-01-11 08:14 . 2005-03-14 11:03 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2011-01-11 08:14 . 2005-03-08 10:55 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2011-01-11 08:14 . 2005-03-08 10:55 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2011-01-11 08:14 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-01-11 08:14 . 2011-01-11 08:14 -------- d-----w- c:\program files\HP
2011-01-11 08:14 . 2005-10-28 01:24 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2011-01-11 08:14 . 2005-10-28 01:24 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2011-01-11 08:14 . 2005-10-28 01:24 49664 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2011-01-11 08:13 . 2005-10-28 01:23 77824 ----a-w- c:\windows\system32\hpzids01.dll
2011-01-11 08:13 . 2005-10-28 01:23 282624 ----a-w- c:\windows\system32\HPZc3212.dll
2011-01-11 08:13 . 2005-09-09 23:28 98304 ----a-w- c:\windows\system32\hpzjsn01.dll
2011-01-11 08:13 . 2005-10-28 23:11 602112 ----a-w- c:\windows\system32\hpowiax2.dll
2011-01-11 08:13 . 2005-10-28 23:11 614400 ----a-w- c:\windows\system32\hpotscl2.dll
2011-01-11 08:13 . 2005-10-28 23:11 254026 ----a-w- c:\windows\system32\hpovst09.dll
2011-01-10 18:47 . 2011-01-10 18:47 -------- d-----w- c:\documents and settings\beky\Local Settings\Data aplikací\Mozilla
2011-01-10 16:01 . 2011-01-10 16:04 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Adobe
2011-01-10 15:33 . 2011-01-10 15:33 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Mozilla
2011-01-08 14:57 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-08 14:57 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-08 14:57 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-08 14:57 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-08 14:57 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-08 14:57 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-08 14:57 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-08 14:57 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-01-08 14:57 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-18 20:00 . 2010-12-24 13:11 94208 ----a-w- c:\windows\DUMP2f0e.tmp
2011-01-04 17:16 . 2011-01-04 17:16 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-04 17:16 . 2011-01-04 17:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-01 17:19 . 2011-01-01 17:19 1409 ----a-w- c:\windows\QTFont.for
2010-12-28 08:56 . 2010-12-28 08:56 451072 ----a-w- c:\windows\Radeon Omega Drivers v2.6.87 Uninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2011-02-05_09.57.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-05 13:26 . 2011-02-05 13:26 16384 c:\windows\Temp\Perflib_Perfdata_7e8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"CorelDRAW Graphics Suite 11b"="c:\program files\Corel\Corel Graphics 12\Languages\CZ\Programs\Registration.exe" [2004-06-22 729088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2321:TCP"= 2321:TCP:hofmf

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8.1.2011 15:57 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8.1.2011 15:57 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28.12.2010 10:04 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\pedrogrosso\Data aplikací\Mozilla\Firefox\Profiles\mzklv61z.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 14:32
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2544)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Celkový čas: 2011-02-05 14:34:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-05 13:34
ComboFix2.txt 2011-02-05 09:59

Před spuštěním: Volných bajtů: 13 530 558 464
Po spuštění: Volných bajtů: 13 469 052 928

- - End Of File - - 2DE63D1B89863BAC0458332522460D74

[bledulka]

Vypadla mi dvojtečka z příkazu, prosím tě zopakuj combofix s tímto skriptem

Kód: Vybrat vše

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2321:TCP"=-

[pedrogrosso]

ok, prosim tě, měl jsem už spuštěnýho toho Kašperskýho, za 29 minut se dostal na 1% - to je normál?

[bledulka]

bohužel jo. Ale když tak ho vypni a spust v nouzovém režimu.

[pedrogrosso]

ComboFix 11-01-31.02 - pedrogrosso 05.02.2011 15:55:32.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.724 [GMT 1:00]
Spuštěný z: c:\documents and settings\pedrogrosso\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pedrogrosso\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

Nakažená kopie c:\windows\system32\Drivers\atapi.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ERDNT\cache\atapi.sys

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-05 do 2011-02-05 )))))))))))))))))))))))))))))))
.

2011-02-05 13:51 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\90855212.sys
2011-02-05 13:51 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\9085521.sys
2011-02-05 13:51 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\90855211.sys
2011-02-04 22:39 . 2011-02-04 22:39 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 22:38 . 2011-02-04 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 22:38 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 21:58 . 2011-02-04 21:58 -------- d-----w- c:\documents and settings\pedrogrosso\DoctorWeb
2011-02-04 21:13 . 2011-02-04 21:13 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Corel
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallShield
2011-02-04 21:12 . 2011-02-04 21:12 -------- d-----w- c:\program files\Common Files\Corel
2011-02-04 21:11 . 2011-02-04 21:11 -------- d-----w- c:\program files\Corel
2011-01-21 19:47 . 2011-01-21 19:47 -------- d-----w- c:\documents and settings\pedrogrosso\Data aplikací\Media Player Classic
2011-01-18 13:13 . 2011-01-18 13:13 -------- d-----w- c:\documents and settings\andy\Data aplikací\Media Player Classic
2011-01-18 13:10 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-17 19:44 . 2011-01-17 19:44 -------- d-----w- c:\windows\Speeditup Free
2011-01-17 19:28 . 2011-01-17 19:37 -------- d-----w- c:\program files\Zrychleni Pocitace
2011-01-17 12:08 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-17 12:08 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-17 12:06 . 2011-01-17 12:06 -------- d-----w- c:\program files\Microsoft Works
2011-01-17 12:03 . 2011-01-17 12:03 -------- d-----w- c:\program files\Microsoft.NET
2011-01-17 12:01 . 2011-01-17 12:01 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-17 12:00 . 2011-01-17 12:05 -------- d-----w- c:\windows\SHELLNEW
2011-01-17 11:59 . 2011-01-17 11:59 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Microsoft Help
2011-01-17 11:59 . 2011-01-17 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-17 11:58 . 2011-01-17 11:58 -------- d-----r- C:\MSOCache
2011-01-12 23:11 . 2011-01-12 23:11 -------- d-----w- c:\documents and settings\LocalService\Plocha
2011-01-12 23:04 . 2011-02-04 21:43 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-12 23:04 . 2011-01-12 23:04 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-12 23:02 . 2011-01-12 23:02 -------- d-----w- c:\documents and settings\pedrogrosso\Local Settings\Data aplikací\Sunbelt Software
2011-01-12 23:01 . 2011-02-04 21:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Lavasoft
2011-01-12 22:42 . 2011-01-12 22:42 -------- d-----w- c:\program files\Evonsoft
2011-01-11 08:26 . 2011-01-11 08:26 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2011-01-11 08:15 . 2005-10-14 21:42 46592 ----a-w- c:\windows\system32\hpzll43a.dll
2011-01-11 08:15 . 2005-10-14 21:41 72192 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp43a.dll
2011-01-11 08:15 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-01-11 08:15 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-01-11 08:14 . 2005-03-14 12:39 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2011-01-11 08:14 . 2005-03-14 11:05 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2011-01-11 08:14 . 2005-03-14 11:05 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2011-01-11 08:14 . 2005-03-14 11:03 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2011-01-11 08:14 . 2005-03-08 10:55 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2011-01-11 08:14 . 2005-03-08 10:55 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2011-01-11 08:14 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-01-11 08:14 . 2011-01-11 08:14 -------- d-----w- c:\program files\HP
2011-01-11 08:14 . 2005-10-28 01:24 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2011-01-11 08:14 . 2005-10-28 01:24 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2011-01-11 08:14 . 2005-10-28 01:24 49664 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2011-01-11 08:13 . 2005-10-28 01:23 77824 ----a-w- c:\windows\system32\hpzids01.dll
2011-01-11 08:13 . 2005-10-28 01:23 282624 ----a-w- c:\windows\system32\HPZc3212.dll
2011-01-11 08:13 . 2005-09-09 23:28 98304 ----a-w- c:\windows\system32\hpzjsn01.dll
2011-01-11 08:13 . 2005-10-28 23:11 602112 ----a-w- c:\windows\system32\hpowiax2.dll
2011-01-11 08:13 . 2005-10-28 23:11 614400 ----a-w- c:\windows\system32\hpotscl2.dll
2011-01-11 08:13 . 2005-10-28 23:11 254026 ----a-w- c:\windows\system32\hpovst09.dll
2011-01-10 18:47 . 2011-01-10 18:47 -------- d-----w- c:\documents and settings\beky\Local Settings\Data aplikací\Mozilla
2011-01-10 16:01 . 2011-01-10 16:04 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Adobe
2011-01-10 15:33 . 2011-01-10 15:33 -------- d-----w- c:\documents and settings\jája\Local Settings\Data aplikací\Mozilla
2011-01-08 14:57 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-08 14:57 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-08 14:57 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-08 14:57 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-08 14:57 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-08 14:57 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-08 14:57 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-08 14:57 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-01-08 14:57 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-18 20:00 . 2010-12-24 13:11 94208 ----a-w- c:\windows\DUMP2f0e.tmp
2011-01-04 17:16 . 2011-01-04 17:16 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-04 17:16 . 2011-01-04 17:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-01 17:19 . 2011-01-01 17:19 1409 ----a-w- c:\windows\QTFont.for
2010-12-28 08:56 . 2010-12-28 08:56 451072 ----a-w- c:\windows\Radeon Omega Drivers v2.6.87 Uninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2011-02-05_09.57.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-05 15:08 . 2011-02-05 15:08 16384 c:\windows\Temp\Perflib_Perfdata_3bc.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"CorelDRAW Graphics Suite 11b"="c:\program files\Corel\Corel Graphics 12\Languages\CZ\Programs\Registration.exe" [2004-06-22 729088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\pedrogrosso\Nabˇdka Start\Programy\Po spuçtŘnˇ\
setup_9.0.0.722_04.02.2011_08-53.lnk - c:\documents and settings\pedrogrosso\Plocha\Virus Removal Tool\setup_9.0.0.722_04.02.2011_08-53\startup.exe [2011-2-5 72208]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 90855212;90855212 Boot Guard Driver;c:\windows\system32\drivers\90855212.sys [5.2.2011 14:51 37392]
R1 90855211;90855211;c:\windows\system32\drivers\90855211.sys [5.2.2011 14:51 128016]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8.1.2011 15:57 294608]
R1 setup_9.0.0.722_04.02.2011_08-53drv;setup_9.0.0.722_04.02.2011_08-53drv;c:\windows\system32\drivers\9085521.sys [5.2.2011 14:51 315408]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8.1.2011 15:57 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28.12.2010 10:04 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-28 09:04]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\pedrogrosso\Data aplikací\Mozilla\Firefox\Profiles\mzklv61z.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 16:09
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1732)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Celkový čas: 2011-02-05 16:13:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-05 15:13
ComboFix2.txt 2011-02-05 13:34
ComboFix3.txt 2011-02-05 09:59

Před spuštěním: Volných bajtů: 13 340 168 192
Po spuštění: Volných bajtů: 13 343 277 056

- - End Of File - - 23724592DD0EB69398DDE60374E998DA

[pedrogrosso]

takže ten scan může trvat taky třeba 50 hodin ???