xp anti-spyware

[kryptulator]

dostala se mi do pc tahle potvora a nejak nevim, co s ni... stahl sem si mbam ale kdyz chci program instalovat nic se nedeje (nespusti se instalace)... nevi nekdo co s tim? diky

[Reklama]

[Žbeky]

Zřejmě to chce tvrdší kalibr

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[kryptulator]

tak sem postupoval dle pokynu a hle! problem vyresen! diky moc
tady je log

ComboFix 11-05-13.02 - Václav Dobiáš 14.05.2011 7:20.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.510 [GMT 2:00]
Spuštěný z: c:\documents and settings\Václav Dobiáš\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\FullRemove.exe
c:\documents and settings\Václav Dobiáš\Data aplikací\.#
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\ali.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awl.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\lvb.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wan.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wwy.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\xqs.exe
c:\documents and settings\Václav Dobiáš\WINDOWS
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-14 do 2011-05-14 )))))))))))))))))))))))))))))))
.
.
2011-05-13 19:35 . 2011-05-13 19:36 -------- d-----w- c:\program files\Malware Scan
2011-05-13 16:55 . 2011-05-13 16:55 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-13 16:17 . 2010-07-16 12:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-05-13 16:17 . 2010-07-16 12:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-05-13 16:17 . 2010-11-17 08:19 249616 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-05-13 16:17 . 2010-11-25 08:53 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-05-13 16:17 . 2010-11-25 08:43 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-05-13 16:17 . 2010-11-25 08:42 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-05-13 16:16 . 2011-05-13 16:55 -------- d-----w- c:\program files\PC Tools Security
2011-05-13 16:16 . 2011-05-13 16:19 -------- d-----w- c:\program files\Common Files\PC Tools
2011-05-13 16:16 . 2011-05-13 16:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-05-13 16:16 . 2011-05-13 16:16 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\PC Tools
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\smk.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\scn.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\prj.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\iji.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\csk.exe
2011-04-15 16:19 . 2011-04-15 16:19 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\Rovio
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2010-08-04 10:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-08-04 18:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-08-04 18:44 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-23 15:04 . 2011-02-23 17:16 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2011-02-23 17:16 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-02-23 17:17 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 14:56 . 2011-02-23 17:17 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2011-02-23 17:17 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2011-02-23 17:17 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2011-02-23 17:17 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2011-02-23 17:17 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2011-02-23 17:17 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2011-02-23 17:17 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 2010-08-04 18:44 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:08 . 2010-08-04 18:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 2010-08-04 18:44 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2010-08-04 18:44 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-08-04 18:44 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-08-04 18:44 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-08-04 18:44 290432 ----a-w- c:\windows\system32\atmfd.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2010-06-01 6644736]
"SSCKbdHk"="c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe" [2010-05-06 1749504]
"QIP Internet Guardian"="c:\documents and settings\Václav Dobiáš\Data aplikací\QipGuard\QipGuard.exe" [2011-02-22 187776]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Infium"="c:\program files\QIP 2010\qip.exe" [2011-04-04 5957504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SamsungWInClon"="c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler" [X]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-17 19520544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-03-25 1891720]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2010-05-27 3155456]
"EasySpeedUpManager"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe" [2010-02-11 374784]
"EasySpeedUpManager2"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager2.exe" [2010-06-04 1900544]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-02-03 294912]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"NortonOnlineBackup"="c:\program files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-03-05 926040]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2010-11-30 74752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Program Files\\Winamp\\winamp.exe"=
"svchost2.exe"= c:\windows\svchost2.exe
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2010 16:58 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.2.2011 19:17 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.2.2011 19:17 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.2.2011 19:17 19544]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [4.8.2010 12:19 4300]
R2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe service --> c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe service [?]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 19:23 66792]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [4.8.2010 12:40 109056]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [4.8.2010 12:22 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [4.8.2010 12:40 237952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.8.2010 12:21 1691480]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-30 15:45]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-30 15:45]
.
2010-11-23 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-14 07:34
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
C:\## aswSnx private storage
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4024)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\progra~1\samsung\SAMSUN~3\SUPNOT~1.EXE
.
**************************************************************************
.
Celkový čas: 2011-05-14 07:41:14 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-14 05:41
.
Před spuštěním: Volných bajtů: 13 554 450 432
Po spuštění: Volných bajtů: 14 983 872 512
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /numproc=2
.
- - End Of File - - 90DBE169DDA30F5CAB0017393D0D413C

[memphisto]

V pořádku to rozhodně ještě není

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe
c:\documents and settings\All Users\Data aplikací\smk.exe
c:\documents and settings\All Users\Data aplikací\scn.exe
c:\documents and settings\All Users\Data aplikací\prj.exe
c:\documents and settings\All Users\Data aplikací\iji.exe
c:\documents and settings\All Users\Data aplikací\csk.exe
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\Install_NSS.job

Folder::
c:\program files\Symantec\Norton Online Backup

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NortonOnlineBackup"=-

Driver::
NOBU

DDS::
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[kryptulator]

snad sem ten postup udelal spravne


ComboFix 11-05-13.03 - Václav Dobiáš 14.05.2011 13:36:15.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.429 [GMT 2:00]
Spuštěný z: c:\documents and settings\Václav Dobiáš\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Václav Dobiáš\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\documents and settings\All Users\Data aplikací\csk.exe"
"c:\documents and settings\All Users\Data aplikací\iji.exe"
"c:\documents and settings\All Users\Data aplikací\prj.exe"
"c:\documents and settings\All Users\Data aplikací\scn.exe"
"c:\documents and settings\All Users\Data aplikací\smk.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\Install_NSS.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Symantec\Norton Online Backup
c:\program files\Symantec\Norton Online Backup\ARA.exe
c:\program files\Symantec\Norton Online Backup\ara_config.ini
c:\program files\Symantec\Norton Online Backup\BuEng.dll
c:\program files\Symantec\Norton Online Backup\cs\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\da\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\de\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\es\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\fi\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\fr\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\hu\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\icons.bmp
c:\program files\Symantec\Norton Online Backup\images.bmp
c:\program files\Symantec\Norton Online Backup\it\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\ja\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\ko\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\nl\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\no\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe
c:\program files\Symantec\Norton Online Backup\NOBuClient.exe
c:\program files\Symantec\Norton Online Backup\normalApp.ico
c:\program files\Symantec\Norton Online Backup\pl\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\pt-BR\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\pt-PT\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\Resources\bg_ara_01.jpg
c:\program files\Symantec\Norton Online Backup\Resources\bg_ara_02.jpg
c:\program files\Symantec\Norton Online Backup\Resources\bg_but_blk_bot.jpg
c:\program files\Symantec\Norton Online Backup\Resources\bg_but_gold.png
c:\program files\Symantec\Norton Online Backup\Resources\but_blk_bot_end.jpg
c:\program files\Symantec\Norton Online Backup\Resources\but_gold_lf.png
c:\program files\Symantec\Norton Online Backup\Resources\but_gold_rt.png
c:\program files\Symantec\Norton Online Backup\Resources\logo.png
c:\program files\Symantec\Norton Online Backup\ru\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\sv\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\tr\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\zh-CHS\ARA.resources.dll
c:\program files\Symantec\Norton Online Backup\zh-CHT\ARA.resources.dll
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ERDNT\cache\userinit.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NOBU
-------\Service_NOBU
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-14 do 2011-05-14 )))))))))))))))))))))))))))))))
.
.
2011-05-13 19:35 . 2011-05-13 19:36 -------- d-----w- c:\program files\Malware Scan
2011-05-13 16:55 . 2011-05-13 16:55 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-13 16:17 . 2010-07-16 12:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-05-13 16:17 . 2010-07-16 12:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-05-13 16:17 . 2010-11-17 08:19 249616 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-05-13 16:17 . 2010-11-25 08:53 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-05-13 16:17 . 2010-11-25 08:43 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-05-13 16:17 . 2010-11-25 08:42 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-05-13 16:16 . 2011-05-13 16:55 -------- d-----w- c:\program files\PC Tools Security
2011-05-13 16:16 . 2011-05-13 16:19 -------- d-----w- c:\program files\Common Files\PC Tools
2011-05-13 16:16 . 2011-05-13 16:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-05-13 16:16 . 2011-05-13 16:16 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\PC Tools
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\smk.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\scn.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\prj.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\iji.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\csk.exe
2011-04-15 16:19 . 2011-04-15 16:19 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\Rovio
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2010-08-04 10:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-08-04 18:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-08-04 18:44 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-23 15:04 . 2011-02-23 17:16 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2011-02-23 17:16 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-02-23 17:17 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 14:56 . 2011-02-23 17:17 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2011-02-23 17:17 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2011-02-23 17:17 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2011-02-23 17:17 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2011-02-23 17:17 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2011-02-23 17:17 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2011-02-23 17:17 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 2010-08-04 18:44 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:08 . 2010-08-04 18:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 2010-08-04 18:44 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2010-08-04 18:44 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-08-04 18:44 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-08-04 18:44 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-08-04 18:44 290432 ----a-w- c:\windows\system32\atmfd.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2010-06-01 6644736]
"SSCKbdHk"="c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe" [2010-05-06 1749504]
"QIP Internet Guardian"="c:\documents and settings\Václav Dobiáš\Data aplikací\QipGuard\QipGuard.exe" [2011-02-22 187776]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Infium"="c:\program files\QIP 2010\qip.exe" [2011-04-04 5957504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SamsungWInClon"="c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler" [X]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-17 19520544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-03-25 1891720]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2010-05-27 3155456]
"EasySpeedUpManager"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe" [2010-02-11 374784]
"EasySpeedUpManager2"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager2.exe" [2010-06-04 1900544]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-02-03 294912]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2010-11-30 74752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\V clav Dobi ç\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Program Files\\Winamp\\winamp.exe"=
"svchost2.exe"= c:\windows\svchost2.exe
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2010 16:58 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.2.2011 19:17 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.2.2011 19:17 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.2.2011 19:17 19544]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [4.8.2010 12:19 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 19:23 66792]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [4.8.2010 12:40 109056]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [4.8.2010 12:22 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [4.8.2010 12:40 237952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.8.2010 12:21 1691480]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
.
.
------- Doplňkový sken -------
.
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-14 13:48
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
C:\## aswSnx private storage
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3848)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\progra~1\samsung\SAMSUN~3\SUPNOT~1.EXE
.
**************************************************************************
.
Celkový čas: 2011-05-14 13:53:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-14 11:53
ComboFix2.txt 2011-05-14 05:41
.
Před spuštěním: Volných bajtů: 14 921 027 584
Po spuštění: Volných bajtů: 14 834 638 848
.
- - End Of File - - D7D9A813F826774ADE7358156D058340

[memphisto]

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe
c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe
c:\documents and settings\All Users\Data aplikací\smk.exe
c:\documents and settings\All Users\Data aplikací\scn.exe
c:\documents and settings\All Users\Data aplikací\prj.exe
c:\documents and settings\All Users\Data aplikací\iji.exe
c:\documents and settings\All Users\Data aplikací\csk.exe


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[kryptulator]

ComboFix 11-05-13.03 - Václav Dobiáš 14.05.2011 14:26:59.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.583 [GMT 2:00]
Spuštěný z: c:\documents and settings\Václav Dobiáš\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Václav Dobiáš\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\documents and settings\All Users\Data aplikací\csk.exe"
"c:\documents and settings\All Users\Data aplikací\iji.exe"
"c:\documents and settings\All Users\Data aplikací\prj.exe"
"c:\documents and settings\All Users\Data aplikací\scn.exe"
"c:\documents and settings\All Users\Data aplikací\smk.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe"
"c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-14 do 2011-05-14 )))))))))))))))))))))))))))))))
.
.
2011-05-13 19:35 . 2011-05-13 19:36 -------- d-----w- c:\program files\Malware Scan
2011-05-13 16:55 . 2011-05-13 16:55 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-13 16:17 . 2010-07-16 12:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-05-13 16:17 . 2010-07-16 12:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-05-13 16:17 . 2010-11-17 08:19 249616 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-05-13 16:17 . 2010-11-25 08:53 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-05-13 16:17 . 2010-11-25 08:43 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-05-13 16:17 . 2010-11-25 08:42 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-05-13 16:16 . 2011-05-13 16:55 -------- d-----w- c:\program files\PC Tools Security
2011-05-13 16:16 . 2011-05-13 16:19 -------- d-----w- c:\program files\Common Files\PC Tools
2011-05-13 16:16 . 2011-05-13 16:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-05-13 16:16 . 2011-05-13 16:16 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\PC Tools
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\wmd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\nqt.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\hua.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\Václav Dobiáš\Local Settings\Data aplikací\awd.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\smk.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\scn.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\prj.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\iji.exe
2011-05-13 15:43 . 2011-05-13 15:43 0 --sha-w- c:\documents and settings\All Users\Data aplikací\csk.exe
2011-04-15 16:19 . 2011-04-15 16:19 -------- d-----w- c:\documents and settings\Václav Dobiáš\Data aplikací\Rovio
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2010-08-04 10:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-08-04 18:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-08-04 18:44 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-23 15:04 . 2011-02-23 17:16 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2011-02-23 17:16 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-02-23 17:17 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 14:56 . 2011-02-23 17:17 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2011-02-23 17:17 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2011-02-23 17:17 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2011-02-23 17:17 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2011-02-23 17:17 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2011-02-23 17:17 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2011-02-23 17:17 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 2010-08-04 18:44 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:08 . 2010-08-04 18:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 2010-08-04 18:44 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2010-08-04 18:44 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-08-04 18:44 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-08-04 18:44 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-08-04 18:44 290432 ----a-w- c:\windows\system32\atmfd.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2010-06-01 6644736]
"SSCKbdHk"="c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe" [2010-05-06 1749504]
"QIP Internet Guardian"="c:\documents and settings\Václav Dobiáš\Data aplikací\QipGuard\QipGuard.exe" [2011-02-22 187776]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Infium"="c:\program files\QIP 2010\qip.exe" [2011-04-04 5957504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SamsungWInClon"="c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler" [X]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-17 19520544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-03-25 1891720]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2010-05-27 3155456]
"EasySpeedUpManager"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe" [2010-02-11 374784]
"EasySpeedUpManager2"="c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager2.exe" [2010-06-04 1900544]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-02-03 294912]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2010-11-30 74752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\V clav Dobi ç\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Program Files\\Winamp\\winamp.exe"=
"svchost2.exe"= c:\windows\svchost2.exe
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.11.2010 16:58 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.2.2011 19:17 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.2.2011 19:17 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.2.2011 19:17 19544]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [4.8.2010 12:19 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 19:23 66792]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [4.8.2010 12:40 109056]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [4.8.2010 12:22 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [4.8.2010 12:40 237952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4.8.2010 12:21 1691480]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30.11.2010 12:58 136176]
.
.
------- Doplňkový sken -------
.
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-14 14:38
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2400)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\progra~1\samsung\SAMSUN~3\SUPNOT~1.EXE
.
**************************************************************************
.
Celkový čas: 2011-05-14 14:44:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-14 12:43
ComboFix2.txt 2011-05-14 11:53
ComboFix3.txt 2011-05-14 05:41
.
Před spuštěním: Volných bajtů: 14 834 524 160
Po spuštění: Volných bajtů: 14 825 058 304
.
- - End Of File - - FAE5FD53539A39441C8B757FC8B9886A