Prosím o kontrolu výpisu z Hijackthis!

[kytovec]

Tak jsem to všechno provedl. Proběhl i expres scan v Skener Dr.Web, který nic nenašel. Počítač ale pořád při startu v normálním režimu provede restart po přihlášení windows chvíli po znělce. Teď jsem pustil kompletní skenování, ale to bude na dlouho.

Zatím díky.

Ruda

[Reklama]

[jaro3]

Zkus toto:
Stáhni si Dial-a-fix
Klikni na kladívko-další možnosti:
SFC scan - Spustí nástroj pro kontrolu systémových souborů (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO.

Poté zkus :
Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[kytovec]

Tak při SFC scanu to po mě křičelo v oknech, že mám špatný istalační disk, že chce professional,a já mám Home.Musel jsem dávat storno a pokračovat. Snad je to jen univerzálností programu. Výpis s ComboFix následuje (nevěděl jsem, jestli mám chtít obnovovací konzolu a tak jsem ji zakázal,protože to chtělo připojení k netu):

ComboFix 09-05-13.02 - OEM 14.05.2009 15:13.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.510.376 [GMT 0:00]
Spuštěný z: c:\documents and settings\OEM\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
c:\windows1\system32\win32.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PORT135SIK


((((((((((((((((((((((((( Soubory vytvořené od 2009-04-14 do 2009-05-14 )))))))))))))))))))))))))))))))
.

2009-05-14 14:53 . 2004-08-17 15:49 116224 -c--a-w c:\windows1\system32\dllcache\xrxwiadr.dll
2009-05-14 14:53 . 2001-10-24 12:25 23040 -c--a-w c:\windows1\system32\dllcache\xrxwbtmp.dll
2009-05-14 14:53 . 2001-10-24 12:25 17408 -c--a-w c:\windows1\system32\dllcache\xrxscnui.dll
2009-05-14 14:53 . 2001-10-24 12:25 27648 -c--a-w c:\windows1\system32\dllcache\xrxftplt.exe
2009-05-14 14:53 . 2001-10-24 12:25 4608 -c--a-w c:\windows1\system32\dllcache\xrxflnch.exe
2009-05-14 14:53 . 2001-08-18 06:37 99865 -c--a-w c:\windows1\system32\dllcache\xlog.exe
2009-05-14 14:51 . 2004-08-03 22:29 25471 -c--a-w c:\windows1\system32\dllcache\watv10nt.sys
2009-05-14 14:50 . 2001-08-17 21:28 687999 -c--a-w c:\windows1\system32\dllcache\usrwdxjs.sys
2009-05-14 14:49 . 2001-10-24 12:25 50688 -c--a-w c:\windows1\system32\dllcache\umaxscan.dll
2009-05-14 14:48 . 2001-10-24 12:24 315520 -c--a-w c:\windows1\system32\dllcache\trid3d.dll
2009-05-14 14:47 . 2001-08-17 21:49 30464 -c--a-w c:\windows1\system32\dllcache\tbatm155.sys
2009-05-14 14:47 . 2001-08-17 21:52 7040 -c--a-w c:\windows1\system32\dllcache\tandqic.sys
2009-05-14 14:47 . 2001-08-17 20:50 36640 -c--a-w c:\windows1\system32\dllcache\t2r4mini.sys
2009-05-14 14:47 . 2001-10-24 12:24 172768 -c--a-w c:\windows1\system32\dllcache\t2r4disp.dll
2009-05-14 14:47 . 2001-08-17 22:07 32640 -c--a-w c:\windows1\system32\dllcache\symc8xx.sys
2009-05-14 14:47 . 2001-08-17 22:07 16256 -c--a-w c:\windows1\system32\dllcache\symc810.sys
2009-05-14 14:47 . 2001-08-17 22:07 30688 -c--a-w c:\windows1\system32\dllcache\sym_u3.sys
2009-05-14 14:47 . 2001-08-17 22:07 28384 -c--a-w c:\windows1\system32\dllcache\sym_hi.sys
2009-05-14 14:47 . 2001-10-24 12:25 94293 -c--a-w c:\windows1\system32\dllcache\sxports.dll
2009-05-14 14:47 . 2001-08-17 21:50 103936 -c--a-w c:\windows1\system32\dllcache\sx.sys
2009-05-14 14:47 . 2001-08-17 22:02 3968 -c--a-w c:\windows1\system32\dllcache\swusbflt.sys
2009-05-14 14:47 . 2001-10-24 12:25 10240 -c--a-w c:\windows1\system32\dllcache\swpidflt.dll
2009-05-14 14:47 . 2001-10-24 12:25 10240 -c--a-w c:\windows1\system32\dllcache\swpdflt2.dll
2009-05-14 14:45 . 2001-10-24 12:25 114688 -c--a-w c:\windows1\system32\dllcache\sonypi.dll
2009-05-14 14:44 . 2001-10-24 12:25 33792 -c--a-w c:\windows1\system32\dllcache\smb0w.dll
2009-05-14 14:43 . 2004-08-17 15:49 3901 -c--a-w c:\windows1\system32\dllcache\siint5.dll
2009-05-14 14:43 . 2001-10-24 12:03 161728 -c--a-w c:\windows1\system32\dllcache\sgsmusb.sys
2009-05-14 14:43 . 2001-07-21 22:29 18400 -c--a-w c:\windows1\system32\dllcache\sgsmld.sys
2009-05-14 14:43 . 2001-08-17 20:51 98080 -c--a-w c:\windows1\system32\dllcache\sgiulnt5.sys
2009-05-14 14:43 . 2001-10-24 12:24 386560 -c--a-w c:\windows1\system32\dllcache\sgiul50.dll
2009-05-14 14:43 . 2001-08-17 20:19 36480 -c--a-w c:\windows1\system32\dllcache\sfmanm.sys
2009-05-14 14:43 . 2001-10-24 12:02 6784 -c--a-w c:\windows1\system32\dllcache\serscan.sys
2009-05-14 14:43 . 2001-10-24 12:02 17664 -c--a-w c:\windows1\system32\dllcache\sermouse.sys
2009-05-14 14:42 . 2001-08-17 21:53 6912 -c--a-w c:\windows1\system32\dllcache\seaddsmc.sys
2009-05-14 14:42 . 2001-08-17 21:53 10880 -c--a-w c:\windows1\system32\dllcache\scsiscan.sys
2009-05-14 14:42 . 2001-08-17 21:52 11648 -c--a-w c:\windows1\system32\dllcache\scsiprnt.sys
2009-05-14 14:42 . 2001-10-24 12:02 17280 -c--a-w c:\windows1\system32\dllcache\scr111.sys
2009-05-14 14:42 . 2001-10-24 12:02 16640 -c--a-w c:\windows1\system32\dllcache\scmstcs.sys
2009-05-14 14:42 . 2001-08-17 21:51 23936 -c--a-w c:\windows1\system32\dllcache\sccmusbm.sys
2009-05-14 14:42 . 2001-10-24 12:01 23936 -c--a-w c:\windows1\system32\dllcache\sccmn50m.sys
2009-05-14 14:42 . 2004-08-03 22:59 43136 -c--a-w c:\windows1\system32\dllcache\sbp2port.sys
2009-05-14 14:42 . 2001-10-24 12:24 495616 -c--a-w c:\windows1\system32\dllcache\sblfx.dll
2009-05-14 14:40 . 2001-10-24 12:25 26624 -c--a-w c:\windows1\system32\dllcache\rw450ext.dll
2009-05-14 14:39 . 2001-10-24 11:58 899146 -c--a-w c:\windows1\system32\dllcache\r2mdkxga.sys
2009-05-14 14:38 . 2001-10-24 12:25 35328 -c--a-w c:\windows1\system32\dllcache\psisload.dll
2009-05-14 14:37 . 2001-08-17 22:07 5504 -c--a-w c:\windows1\system32\dllcache\perc2hib.sys
2009-05-14 14:36 . 2001-08-17 22:05 31872 -c--a-w c:\windows1\system32\dllcache\ovce.sys
2009-05-14 14:35 . 2001-08-17 21:53 7552 -c--a-w c:\windows1\system32\dllcache\nsmmc.sys
2009-05-14 14:34 . 2001-10-24 12:01 75520 -c--a-w c:\windows1\system32\dllcache\mxport.sys
2009-05-14 14:33 . 2004-08-03 23:10 51328 -c--a-w c:\windows1\system32\dllcache\msdv.sys
2009-05-14 14:32 . 2001-10-24 12:24 59392 -c--a-w c:\windows1\system32\dllcache\m3092dc.dll
2009-05-14 14:31 . 2001-10-24 12:24 242688 -c--a-w c:\windows1\system32\dllcache\kdsusd.dll
2009-05-14 14:30 . 2001-10-24 12:24 90200 -c--a-w c:\windows1\system32\dllcache\io8ports.dll
2009-05-14 14:29 . 2001-10-24 12:23 9728 -c--a-w c:\windows1\system32\dllcache\ibmsgnet.dll
2009-05-14 14:28 . 2001-08-17 21:28 115807 -c--a-w c:\windows1\system32\dllcache\hsf_fsks.sys
2009-05-14 14:27 . 2001-10-24 12:24 119296 -c--a-w c:\windows1\system32\dllcache\hpdigwia.dll
2009-05-14 14:26 . 2001-08-17 20:15 442240 -c--a-w c:\windows1\system32\dllcache\fpnpbase.sys
2009-05-14 14:26 . 2001-08-17 20:14 441728 -c--a-w c:\windows1\system32\dllcache\fpcmbase.sys
2009-05-14 14:26 . 2001-08-17 20:14 444416 -c--a-w c:\windows1\system32\dllcache\fpcibase.sys
2009-05-14 14:26 . 2004-08-03 22:31 34173 -c--a-w c:\windows1\system32\dllcache\forehe.sys
2009-05-14 14:26 . 2001-10-24 12:24 71680 -c--a-w c:\windows1\system32\dllcache\fnfilter.dll
2009-05-14 14:24 . 2001-10-24 11:53 347550 -c--a-w c:\windows1\system32\dllcache\es56tpi.sys
2009-05-14 14:23 . 2001-08-17 20:10 55999 -c--a-w c:\windows1\system32\dllcache\el556nd5.sys
2009-05-14 14:22 . 2001-10-24 12:02 29531 -c--a-w c:\windows1\system32\dllcache\dgapci.sys
2009-05-14 14:21 . 2001-08-17 21:58 9344 -c--a-w c:\windows1\system32\dllcache\compbatt.sys
2009-05-14 14:20 . 2001-10-24 11:49 13824 -c--a-w c:\windows1\system32\dllcache\bulltlp3.sys
2009-05-14 14:19 . 2001-08-17 20:49 17152 -c--a-w c:\windows1\system32\dllcache\atitunep.sys
2009-05-14 14:18 . 2001-08-17 21:47 6272 -c--a-w c:\windows1\system32\dllcache\apmbatt.sys
2009-05-14 14:14 . 2001-08-17 22:07 101888 -c--a-w c:\windows1\system32\dllcache\adpu160m.sys
2009-05-14 14:13 . 2009-05-14 14:53 -------- d-----w c:\windows1\LastGood
2009-05-13 22:20 . 2009-05-13 22:20 -------- d-----w c:\documents and settings\OEM\DoctorWeb
2009-05-13 22:14 . 2009-05-13 22:14 410984 ----a-w c:\windows1\system32\deploytk.dll
2009-05-13 18:55 . 2009-05-13 18:55 -------- d-----w C:\_OTMoveIt
2009-05-13 18:52 . 2009-05-13 18:52 389632 ----a-w C:\OTMoveIt3.exe
2009-05-13 18:09 . 2009-05-13 18:09 -------- d-----w c:\program files\trend micro
2009-05-13 18:09 . 2009-05-13 18:09 -------- d-----w C:\rsit
2009-05-13 17:18 . 2009-04-06 15:32 15504 ----a-w c:\windows1\system32\drivers\mbam.sys
2009-05-13 17:18 . 2009-04-06 15:32 38496 ----a-w c:\windows1\system32\drivers\mbamswissarmy.sys
2009-05-13 17:18 . 2009-05-13 17:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-27 08:31 . 2009-04-27 08:31 -------- d-----w c:\windows1\LastGood.Tmp
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-04-22 12:28 . 2009-04-24 14:51 100 --s-a-w c:\windows1\system32\3499451656.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 22:14 . 2006-09-27 15:14 -------- d-----w c:\program files\Java
2009-05-13 19:09 . 2007-08-21 07:03 -------- d-----w c:\program files\Kate's Video Converter
2009-05-12 13:26 . 2007-02-23 07:33 -------- d-----w c:\program files\Zip67
2009-05-07 11:07 . 2006-09-27 15:16 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-07 08:01 . 2007-08-01 12:10 -------- d-----w c:\program files\CCleaner
2009-04-27 08:31 . 2006-09-27 15:14 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-27 08:31 . 2006-09-27 15:11 -------- d-----w c:\program files\CyberLink DVD Solution
2009-04-27 08:30 . 2007-10-25 14:29 -------- d-----w c:\program files\střih videa 1_4
2009-04-27 08:28 . 2006-09-27 15:14 -------- d-----w c:\program files\IrfanView
2009-04-27 08:28 . 2006-11-14 08:05 -------- d-----w c:\program files\Hair Pro 2006 Light
2009-04-24 11:30 . 2004-08-18 12:00 47996 ----a-w c:\windows1\system32\perfc005.dat
2009-04-24 11:30 . 2004-08-18 12:00 313854 ----a-w c:\windows1\system32\perfh005.dat
2009-04-23 14:18 . 2007-08-02 06:22 -------- d-----w c:\program files\Eraser
2009-04-15 09:22 . 2006-09-29 11:45 1080 ----a-w c:\windows1\AUTOLNCH.REG
2009-03-26 09:08 . 2009-03-26 09:08 -------- d-----w c:\program files\Easy Duplicate Finder
2009-03-19 06:51 . 2007-02-28 09:23 -------- d-----w c:\program files\eMule
2009-03-19 06:51 . 2007-03-09 15:13 -------- d-----w c:\program files\Winamp
2009-03-19 06:50 . 2007-02-28 09:24 -------- d-----w c:\program files\eMule Acceleration Patch
2009-03-19 06:50 . 2007-02-20 12:16 -------- d-----w c:\program files\BitComet
2009-03-06 14:47 . 2004-08-18 12:00 283648 ----a-w c:\windows1\system32\pdh.dll
2009-02-20 08:32 . 2004-08-18 12:00 660480 ----a-w c:\windows1\system32\wininet.dll
2009-02-20 08:32 . 2004-08-18 12:00 81920 ----a-w c:\windows1\system32\ieencode.dll
2005-10-06 09:58 . 2006-09-27 15:16 774144 -c--a-w c:\program files\RngInterstitial.dll
2004-03-11 11:27 . 2006-09-27 15:16 40960 ----a-w c:\program files\Uninstall_CDS.exe
2006-11-14 10:52 . 2006-11-14 10:30 80 --sh--r c:\windows1\system32\38166321F2.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows1\system32\ctfmon.exe" [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvCplDaemon"="c:\windows1\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows1\system32\NvMcTray.dll" [2006-06-01 86016]
"HPDJ Taskbar Utility"="c:\windows1\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 188416]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-08-08 122880]
"iKeyACR.exe"="c:\program files\SafeNet\iKey Components\Bin\iKeyACR.exe" [2006-12-27 77824]
"iKeyTU.exe"="c:\program files\SafeNet\iKey Components\Bin\iKeyTU.exe" [2006-12-27 84096]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
"nwiz"="nwiz.exe" - c:\windows1\system32\nwiz.exe [2006-06-01 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows1\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\All Users.WINDOWS1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:Czech /KBD:2

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AnyDATA\\EasyWirelessNet\\EasyWirelessNet.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23868:TCP"= 23868:TCP:BitComet 23868 TCP
"23868:UDP"= 23868:UDP:BitComet 23868 UDP

S1 aswSP;avast! Self Protection;c:\windows1\system32\drivers\aswSP.sys [12.5.2009 13:22 114768]
S2 aswFsBlk;aswFsBlk;c:\windows1\system32\drivers\aswFsBlk.sys [12.5.2009 13:22 20560]
S2 gupdate1c986c88fe75ffa;Google Update Service (gupdate1c986c88fe75ffa);c:\program files\Google\Update\GoogleUpdate.exe [4.2.2009 13:00 133104]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.9.2002 16:29 53248]
S3 adusbmdm6501;AnyDATA CDMA USB Modem Driver (PID 6501);c:\windows1\system32\drivers\adusbmdm65.sys [2.10.2006 6:06 64896]
S3 adusbser6501;AnyDATA CDMA USB Serial Port (PID 6501);c:\windows1\system32\drivers\adusbser65.sys [2.10.2006 6:08 64896]
S3 CA_LIC_CLNT;CA License Client;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.9.2002 16:27 77824]
S3 CA_LIC_SRVR;CA License Server;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.9.2002 16:41 77824]
S3 iKeyEnum;Rainbow iKey Enumerator;c:\windows1\system32\drivers\IKEYENUM.SYS [26.5.2008 7:01 12480]
S3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows1\system32\drivers\IKEYIFD.SYS [26.5.2008 7:01 19232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows1\system32\drivers\mbamswissarmy.sys [13.5.2009 17:18 38496]
S3 PSched;Plánovač paketů technologie QoS;c:\windows1\system32\drivers\psched.sys [18.8.2004 12:00 69120]
S3 RnbToken;Rainbow iKey Token Service;c:\windows1\system32\drivers\RNBTOKEN.SYS [26.5.2008 7:01 22304]
.
Obsah adresáře 'Naplánované úlohy'

2009-05-14 c:\windows1\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-04 07:52]

2009-05-14 c:\windows1\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 13:00]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-DesktopMechanic - (no file)


.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\OEM\Data aplikací\Mozilla\Firefox\Profiles\ehofjsja.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://cssd.cz/
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 15:15
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(276)
c:\windows1\system32\vorbis.dll
c:\windows1\system32\ogg.dll

- - - - - - - > 'explorer.exe'(176)
c:\windows1\system32\vorbis.dll
c:\windows1\system32\ogg.dll
.
Celkový čas: 2009-05-14 15:18
ComboFix-quarantined-files.txt 2009-05-14 15:17

Před spuštěním: Volných bajtů: 29 543 612 416
Po spuštění: Volných bajtů: 29 532 766 208

231 --- E O F --- 2009-04-20 05:59

Díky za trpělivost.

Ruda

[jaro3]

Konzole se Ti může nainstalovat příště.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows1\system32\3499451656.dat
c:\program files\RngInterstitial.dll
c:\windows1\system32\38166321F2.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Pak zkus znovu spustit MbAM.A vlož sem co našel.

[kytovec]

Výpis z ComboFix

ComboFix 09-05-13.02 - OEM 14.05.2009 17:54.3 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.510.346 [GMT 0:00]
Spuštěný z: c:\documents and settings\OEM\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\OEM\Plocha\CFScript.txt

FILE ::
c:\program files\RngInterstitial.dll
c:\windows1\system32\3499451656.dat
c:\windows1\system32\38166321F2.dll
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-04-14 do 2009-05-14 )))))))))))))))))))))))))))))))
.

2009-05-14 14:53 . 2004-08-17 15:49 116224 -c--a-w c:\windows1\system32\dllcache\xrxwiadr.dll
2009-05-14 14:53 . 2001-10-24 12:25 23040 -c--a-w c:\windows1\system32\dllcache\xrxwbtmp.dll
2009-05-14 14:53 . 2001-10-24 12:25 17408 -c--a-w c:\windows1\system32\dllcache\xrxscnui.dll
2009-05-14 14:53 . 2001-10-24 12:25 27648 -c--a-w c:\windows1\system32\dllcache\xrxftplt.exe
2009-05-14 14:53 . 2001-10-24 12:25 4608 -c--a-w c:\windows1\system32\dllcache\xrxflnch.exe
2009-05-14 14:53 . 2001-08-18 06:37 99865 -c--a-w c:\windows1\system32\dllcache\xlog.exe
2009-05-14 14:51 . 2004-08-03 22:29 25471 -c--a-w c:\windows1\system32\dllcache\watv10nt.sys
2009-05-14 14:50 . 2001-08-17 21:28 687999 -c--a-w c:\windows1\system32\dllcache\usrwdxjs.sys
2009-05-14 14:49 . 2001-10-24 12:25 50688 -c--a-w c:\windows1\system32\dllcache\umaxscan.dll
2009-05-14 14:48 . 2001-10-24 12:24 315520 -c--a-w c:\windows1\system32\dllcache\trid3d.dll
2009-05-14 14:47 . 2001-08-17 21:49 30464 -c--a-w c:\windows1\system32\dllcache\tbatm155.sys
2009-05-14 14:47 . 2001-08-17 21:52 7040 -c--a-w c:\windows1\system32\dllcache\tandqic.sys
2009-05-14 14:47 . 2001-08-17 20:50 36640 -c--a-w c:\windows1\system32\dllcache\t2r4mini.sys
2009-05-14 14:47 . 2001-10-24 12:24 172768 -c--a-w c:\windows1\system32\dllcache\t2r4disp.dll
2009-05-14 14:47 . 2001-08-17 22:07 32640 -c--a-w c:\windows1\system32\dllcache\symc8xx.sys
2009-05-14 14:47 . 2001-08-17 22:07 16256 -c--a-w c:\windows1\system32\dllcache\symc810.sys
2009-05-14 14:47 . 2001-08-17 22:07 30688 -c--a-w c:\windows1\system32\dllcache\sym_u3.sys
2009-05-14 14:47 . 2001-08-17 22:07 28384 -c--a-w c:\windows1\system32\dllcache\sym_hi.sys
2009-05-14 14:47 . 2001-10-24 12:25 94293 -c--a-w c:\windows1\system32\dllcache\sxports.dll
2009-05-14 14:47 . 2001-08-17 21:50 103936 -c--a-w c:\windows1\system32\dllcache\sx.sys
2009-05-14 14:47 . 2001-08-17 22:02 3968 -c--a-w c:\windows1\system32\dllcache\swusbflt.sys
2009-05-14 14:47 . 2001-10-24 12:25 10240 -c--a-w c:\windows1\system32\dllcache\swpidflt.dll
2009-05-14 14:47 . 2001-10-24 12:25 10240 -c--a-w c:\windows1\system32\dllcache\swpdflt2.dll
2009-05-14 14:45 . 2001-10-24 12:25 114688 -c--a-w c:\windows1\system32\dllcache\sonypi.dll
2009-05-14 14:44 . 2001-10-24 12:25 33792 -c--a-w c:\windows1\system32\dllcache\smb0w.dll
2009-05-14 14:43 . 2004-08-17 15:49 3901 -c--a-w c:\windows1\system32\dllcache\siint5.dll
2009-05-14 14:43 . 2001-10-24 12:03 161728 -c--a-w c:\windows1\system32\dllcache\sgsmusb.sys
2009-05-14 14:43 . 2001-07-21 22:29 18400 -c--a-w c:\windows1\system32\dllcache\sgsmld.sys
2009-05-14 14:43 . 2001-08-17 20:51 98080 -c--a-w c:\windows1\system32\dllcache\sgiulnt5.sys
2009-05-14 14:43 . 2001-10-24 12:24 386560 -c--a-w c:\windows1\system32\dllcache\sgiul50.dll
2009-05-14 14:43 . 2001-08-17 20:19 36480 -c--a-w c:\windows1\system32\dllcache\sfmanm.sys
2009-05-14 14:43 . 2001-10-24 12:02 6784 -c--a-w c:\windows1\system32\dllcache\serscan.sys
2009-05-14 14:43 . 2001-10-24 12:02 17664 -c--a-w c:\windows1\system32\dllcache\sermouse.sys
2009-05-14 14:42 . 2001-08-17 21:53 6912 -c--a-w c:\windows1\system32\dllcache\seaddsmc.sys
2009-05-14 14:42 . 2001-08-17 21:53 10880 -c--a-w c:\windows1\system32\dllcache\scsiscan.sys
2009-05-14 14:42 . 2001-08-17 21:52 11648 -c--a-w c:\windows1\system32\dllcache\scsiprnt.sys
2009-05-14 14:42 . 2001-10-24 12:02 17280 -c--a-w c:\windows1\system32\dllcache\scr111.sys
2009-05-14 14:42 . 2001-10-24 12:02 16640 -c--a-w c:\windows1\system32\dllcache\scmstcs.sys
2009-05-14 14:42 . 2001-08-17 21:51 23936 -c--a-w c:\windows1\system32\dllcache\sccmusbm.sys
2009-05-14 14:42 . 2001-10-24 12:01 23936 -c--a-w c:\windows1\system32\dllcache\sccmn50m.sys
2009-05-14 14:42 . 2004-08-03 22:59 43136 -c--a-w c:\windows1\system32\dllcache\sbp2port.sys
2009-05-14 14:42 . 2001-10-24 12:24 495616 -c--a-w c:\windows1\system32\dllcache\sblfx.dll
2009-05-14 14:40 . 2001-10-24 12:25 26624 -c--a-w c:\windows1\system32\dllcache\rw450ext.dll
2009-05-14 14:39 . 2001-10-24 11:58 899146 -c--a-w c:\windows1\system32\dllcache\r2mdkxga.sys
2009-05-14 14:38 . 2001-10-24 12:25 35328 -c--a-w c:\windows1\system32\dllcache\psisload.dll
2009-05-14 14:37 . 2001-08-17 22:07 5504 -c--a-w c:\windows1\system32\dllcache\perc2hib.sys
2009-05-14 14:36 . 2001-08-17 22:05 31872 -c--a-w c:\windows1\system32\dllcache\ovce.sys
2009-05-14 14:35 . 2001-08-17 21:53 7552 -c--a-w c:\windows1\system32\dllcache\nsmmc.sys
2009-05-14 14:34 . 2001-10-24 12:01 75520 -c--a-w c:\windows1\system32\dllcache\mxport.sys
2009-05-14 14:33 . 2004-08-03 23:10 51328 -c--a-w c:\windows1\system32\dllcache\msdv.sys
2009-05-14 14:32 . 2001-10-24 12:24 59392 -c--a-w c:\windows1\system32\dllcache\m3092dc.dll
2009-05-14 14:31 . 2001-10-24 12:24 242688 -c--a-w c:\windows1\system32\dllcache\kdsusd.dll
2009-05-14 14:30 . 2001-10-24 12:24 90200 -c--a-w c:\windows1\system32\dllcache\io8ports.dll
2009-05-14 14:29 . 2001-10-24 12:23 9728 -c--a-w c:\windows1\system32\dllcache\ibmsgnet.dll
2009-05-14 14:28 . 2001-08-17 21:28 115807 -c--a-w c:\windows1\system32\dllcache\hsf_fsks.sys
2009-05-14 14:27 . 2001-10-24 12:24 119296 -c--a-w c:\windows1\system32\dllcache\hpdigwia.dll
2009-05-14 14:26 . 2001-08-17 20:15 442240 -c--a-w c:\windows1\system32\dllcache\fpnpbase.sys
2009-05-14 14:26 . 2001-08-17 20:14 441728 -c--a-w c:\windows1\system32\dllcache\fpcmbase.sys
2009-05-14 14:26 . 2001-08-17 20:14 444416 -c--a-w c:\windows1\system32\dllcache\fpcibase.sys
2009-05-14 14:26 . 2004-08-03 22:31 34173 -c--a-w c:\windows1\system32\dllcache\forehe.sys
2009-05-14 14:26 . 2001-10-24 12:24 71680 -c--a-w c:\windows1\system32\dllcache\fnfilter.dll
2009-05-14 14:24 . 2001-10-24 11:53 347550 -c--a-w c:\windows1\system32\dllcache\es56tpi.sys
2009-05-14 14:23 . 2001-08-17 20:10 55999 -c--a-w c:\windows1\system32\dllcache\el556nd5.sys
2009-05-14 14:22 . 2001-10-24 12:02 29531 -c--a-w c:\windows1\system32\dllcache\dgapci.sys
2009-05-14 14:21 . 2001-08-17 21:58 9344 -c--a-w c:\windows1\system32\dllcache\compbatt.sys
2009-05-14 14:20 . 2001-10-24 11:49 13824 -c--a-w c:\windows1\system32\dllcache\bulltlp3.sys
2009-05-14 14:19 . 2001-08-17 20:49 17152 -c--a-w c:\windows1\system32\dllcache\atitunep.sys
2009-05-14 14:18 . 2001-08-17 21:47 6272 -c--a-w c:\windows1\system32\dllcache\apmbatt.sys
2009-05-14 14:14 . 2001-08-17 22:07 101888 -c--a-w c:\windows1\system32\dllcache\adpu160m.sys
2009-05-14 14:13 . 2009-05-14 14:53 -------- d-----w c:\windows1\LastGood
2009-05-13 22:20 . 2009-05-13 22:20 -------- d-----w c:\documents and settings\OEM\DoctorWeb
2009-05-13 22:14 . 2009-05-13 22:14 410984 ----a-w c:\windows1\system32\deploytk.dll
2009-05-13 18:55 . 2009-05-13 18:55 -------- d-----w C:\_OTMoveIt
2009-05-13 18:52 . 2009-05-13 18:52 389632 ----a-w C:\OTMoveIt3.exe
2009-05-13 18:09 . 2009-05-13 18:09 -------- d-----w c:\program files\trend micro
2009-05-13 18:09 . 2009-05-13 18:09 -------- d-----w C:\rsit
2009-05-13 17:18 . 2009-04-06 15:32 15504 ----a-w c:\windows1\system32\drivers\mbam.sys
2009-05-13 17:18 . 2009-04-06 15:32 38496 ----a-w c:\windows1\system32\drivers\mbamswissarmy.sys
2009-05-13 17:18 . 2009-05-13 17:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-27 08:31 . 2009-04-27 08:31 -------- d-----w c:\windows1\LastGood.Tmp
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-04-24 10:11 . 2009-04-24 10:11 -------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 22:14 . 2006-09-27 15:14 -------- d-----w c:\program files\Java
2009-05-13 19:09 . 2007-08-21 07:03 -------- d-----w c:\program files\Kate's Video Converter
2009-05-12 13:26 . 2007-02-23 07:33 -------- d-----w c:\program files\Zip67
2009-05-07 11:07 . 2006-09-27 15:16 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-07 08:01 . 2007-08-01 12:10 -------- d-----w c:\program files\CCleaner
2009-04-27 08:31 . 2006-09-27 15:14 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-27 08:31 . 2006-09-27 15:11 -------- d-----w c:\program files\CyberLink DVD Solution
2009-04-27 08:30 . 2007-10-25 14:29 -------- d-----w c:\program files\střih videa 1_4
2009-04-27 08:28 . 2006-09-27 15:14 -------- d-----w c:\program files\IrfanView
2009-04-27 08:28 . 2006-11-14 08:05 -------- d-----w c:\program files\Hair Pro 2006 Light
2009-04-24 11:30 . 2004-08-18 12:00 47996 ----a-w c:\windows1\system32\perfc005.dat
2009-04-24 11:30 . 2004-08-18 12:00 313854 ----a-w c:\windows1\system32\perfh005.dat
2009-04-23 14:18 . 2007-08-02 06:22 -------- d-----w c:\program files\Eraser
2009-04-15 09:22 . 2006-09-29 11:45 1080 ----a-w c:\windows1\AUTOLNCH.REG
2009-03-26 09:08 . 2009-03-26 09:08 -------- d-----w c:\program files\Easy Duplicate Finder
2009-03-19 06:51 . 2007-02-28 09:23 -------- d-----w c:\program files\eMule
2009-03-19 06:51 . 2007-03-09 15:13 -------- d-----w c:\program files\Winamp
2009-03-19 06:50 . 2007-02-28 09:24 -------- d-----w c:\program files\eMule Acceleration Patch
2009-03-19 06:50 . 2007-02-20 12:16 -------- d-----w c:\program files\BitComet
2009-03-06 14:47 . 2004-08-18 12:00 283648 ----a-w c:\windows1\system32\pdh.dll
2009-02-20 08:32 . 2004-08-18 12:00 660480 ----a-w c:\windows1\system32\wininet.dll
2009-02-20 08:32 . 2004-08-18 12:00 81920 ----a-w c:\windows1\system32\ieencode.dll
2004-03-11 11:27 . 2006-09-27 15:16 40960 ----a-w c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows1\system32\ctfmon.exe" [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvCplDaemon"="c:\windows1\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows1\system32\NvMcTray.dll" [2006-06-01 86016]
"HPDJ Taskbar Utility"="c:\windows1\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 188416]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-08-08 122880]
"iKeyACR.exe"="c:\program files\SafeNet\iKey Components\Bin\iKeyACR.exe" [2006-12-27 77824]
"iKeyTU.exe"="c:\program files\SafeNet\iKey Components\Bin\iKeyTU.exe" [2006-12-27 84096]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
"nwiz"="nwiz.exe" - c:\windows1\system32\nwiz.exe [2006-06-01 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows1\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\All Users.WINDOWS1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AnyDATA\\EasyWirelessNet\\EasyWirelessNet.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23868:TCP"= 23868:TCP:BitComet 23868 TCP
"23868:UDP"= 23868:UDP:BitComet 23868 UDP

R3 PSched;Plánovač paketů technologie QoS;c:\windows1\system32\drivers\psched.sys [18.8.2004 12:00 69120]
S1 aswSP;avast! Self Protection;c:\windows1\system32\drivers\aswSP.sys [12.5.2009 13:22 114768]
S2 aswFsBlk;aswFsBlk;c:\windows1\system32\drivers\aswFsBlk.sys [12.5.2009 13:22 20560]
S2 gupdate1c986c88fe75ffa;Google Update Service (gupdate1c986c88fe75ffa);c:\program files\Google\Update\GoogleUpdate.exe [4.2.2009 13:00 133104]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.9.2002 16:29 53248]
S3 adusbmdm6501;AnyDATA CDMA USB Modem Driver (PID 6501);c:\windows1\system32\drivers\adusbmdm65.sys [2.10.2006 6:06 64896]
S3 adusbser6501;AnyDATA CDMA USB Serial Port (PID 6501);c:\windows1\system32\drivers\adusbser65.sys [2.10.2006 6:08 64896]
S3 CA_LIC_CLNT;CA License Client;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.9.2002 16:27 77824]
S3 CA_LIC_SRVR;CA License Server;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.9.2002 16:41 77824]
S3 iKeyEnum;Rainbow iKey Enumerator;c:\windows1\system32\drivers\IKEYENUM.SYS [26.5.2008 7:01 12480]
S3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows1\system32\drivers\IKEYIFD.SYS [26.5.2008 7:01 19232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows1\system32\drivers\mbamswissarmy.sys [13.5.2009 17:18 38496]
S3 RnbToken;Rainbow iKey Token Service;c:\windows1\system32\drivers\RNBTOKEN.SYS [26.5.2008 7:01 22304]
.
Obsah adresáře 'Naplánované úlohy'

2009-05-14 c:\windows1\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-04 07:52]

2009-05-14 c:\windows1\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 13:00]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\OEM\Data aplikací\Mozilla\Firefox\Profiles\ehofjsja.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://cssd.cz/
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 17:56
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(640)
c:\windows1\system32\vorbis.dll
c:\windows1\system32\ogg.dll

- - - - - - - > 'explorer.exe'(240)
c:\windows1\system32\vorbis.dll
c:\windows1\system32\ogg.dll
.
Celkový čas: 2009-05-14 17:57
ComboFix-quarantined-files.txt 2009-05-14 17:57
ComboFix2.txt 2009-05-14 17:35
ComboFix3.txt 2009-05-14 15:18

Před spuštěním: Volných bajtů: 29 508 308 992
Po spuštění: Volných bajtů: 29 498 064 896

217 --- E O F --- 2009-04-20 05:59

Výpis logu z HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:46, on 14.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\explorer.exe
C:\vejš listiny pro zvolené 2006\stažené\vzít s sebou\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS1\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS1\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Startup Cleaner] C:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKLM\..\Run: [iKeyACR.exe] "C:\Program Files\SafeNet\iKey Components\Bin\iKeyACR.exe"
O4 - HKLM\..\Run: [iKeyTU.exe] "C:\Program Files\SafeNet\iKey Components\Bin\iKeyTU.exe" /SYSTRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Update Service (gupdate1c986c88fe75ffa) (gupdate1c986c88fe75ffa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5006 bytes

Vyzkouším ještě ten MBam

[kytovec]

Tak to úspěšně proběhlo a tady je výpis z MBam.

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2123
Windows 5.1.2600 Service Pack 2

14.5.2009 18:15:56
mbam-log-2009-05-14 (18-15-39).txt

Typ skenu: Rychlý sken
Objektu skenováno: 92132
Uplynulý cas: 2 minute(s), 45 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.Agent) -> No action taken.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS1\system32\ctfmon.exe (Trojan.Agent) -> No action taken.

[jaro3]

Toto otestuj na Virustotal
C:\WINDOWS1\system32\ctfmon.exe
Vlož sem pak odkaz výsledku.

[kytovec]

http://www.virustotal.com/cs/analisis/4 ... 0c17ee2f6f

[jaro3]

Odinstaluj MbAM , vyčisti pomocí CCleaneru a stáhni si nový MbAM a proveď sken.

[kytovec]

Odinstaloval jsem, vyčistil cccleanerem, stáhl nový, nainstaloval, nechal aktualizovat, provedl kontrolu. Nic to nenašlo!

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2131
Windows 5.1.2600 Service Pack 2

14.5.2009 19:33:07
mbam-log-2009-05-14 (19-33-07).txt

Typ skenu: Rychlý sken
Objektu skenováno: 92406
Uplynulý cas: 2 minute(s), 39 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[kytovec]

Pro jistotu ještě dodám, že v nouzovém režimu, jestli to má nějaký vliv!

[jaro3]

V normálním režimu nefunguje? Ani HJT?

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"    

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Aktualizuj javu:
Java SE Runtime Environment 6u13
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u13-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

Toto si provedl:
Klikni na kladívko-další možnosti:
SFC scan - Spustí nástroj pro kontrolu systémových souborů (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO. ?

Pokud restarty přetrvávají bude na vině HW.Zkus jiný zdroj( nebo odpojit nepotřebné komponenty), otestovat HDD utilitou od výrobce aRAM Memtestem (min. 2h).