Prosim o pomoc! PC napaden!

[khue]

Ahoj....uz delsi dobu mi blbne PC tak sem se rozhodl ze udelam scan mwavem. Vkladam sem log z nej a prosim o pomoc pri odstranovani problemu



Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Bs_player.exe//data0011 indentifikován jako "not-a-virus:AdTool.Win32.WhenU.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Lenka\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Microsoft Office Professional Edition 2003 .rar/keygen.exe je infikovaný virem Trojan-Downloader.Win32.LoadAdv.gen !! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost.2" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\gds_deskband.Deskband" odkazuje na neplatný objekt "{38F4C281-2396-424B-8B62-F236B44ADB02}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\gds_deskband.Deskband.1" odkazuje na neplatný objekt "{38F4C281-2396-424B-8B62-F236B44ADB02}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\gds_deskband.DeskbandController" odkazuje na neplatný objekt "{CCE15A15-75F9-4F05-AFF0-194FB588D26B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\gds_deskband.DeskbandController.1" odkazuje na neplatný objekt "{CCE15A15-75F9-4F05-AFF0-194FB588D26B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQPhone.SipxPhoneManager" odkazuje na neplatný objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MailFileAtt" odkazuje na neplatný objekt "{00020D05-0000-0000-C000-000000000046}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\mapifvbx.object" odkazuje na neplatný objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\mapifvbx.object.1" odkazuje na neplatný objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Office.Desktop.Google.com" odkazuje na neplatný objekt "{FC4482E9-08FC-493a-BA7D-7ED5A6DD0938}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SPhoneParser.FoundSkypeNumber" odkazuje na neplatný objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SPhoneParser.FoundSkypeNumber.1" odkazuje na neplatný objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SymWriter.pdb" odkazuje na neplatný objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\System.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\CoverDesigner\covered-deu.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\CoverDesigner\covered-jpn.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Microsoft Shared\Proof\mshy_en.lex". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Microsoft Shared\Proof\mshy_cz.lex". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Microsoft Shared\Proof\mshy_sk.lex". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Microsoft Shared\Proof\MSGREN32.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Microsoft Shared\Proof\msgr_en.lex". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\system32\MSIMUSIC.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\system32\MSIMRT.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\logo.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\scribble.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\dot.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\mnature.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\hoverbot.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\will.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\powerpup.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\OFF97PCZ\Office\Actors\genius.act". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\system32\pxwma.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\system32\pxinsi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINNT\system32\pxcpyi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons\default\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Activision\Call of Duty 2 Demo\Main\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\clippit.act" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\Actors\CLIPPIT.ACT". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\hlink.srg" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\HLINK.SRG". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\misc.srg" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\MISC.SRG". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\msimrt.dll" odkazuje na neplatný objekt "C:\WINNT\system32\MSIMRT.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\msimusic.dll" odkazuje na neplatný objekt "C:\WINNT\system32\MSIMUSIC.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\mso97.dll" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\MSO97.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\msoc.dll" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\msroute.dll" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\MSROUTE.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\osa.exe" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\OSA.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Shared Tools\osaintl.dll" odkazuje na neplatný objekt "C:\Program Files\Microsoft Office\Office\OSAINTL.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dm_2". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lng". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".php". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sub". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xpi". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "bsplayerv2_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "eMusic Promotion". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Google Desktop". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "IrfanView". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Q3E Minimizer_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Winamp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\acyrqnyi.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ahcdasop.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ahwytgyq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\aldwgsfa.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bakxxhef.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bguxpnsg.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bnwmklah.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\brioskba.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bsggwofm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\cvbxdiuv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\cwlrdybk.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\dlldbhmm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\dsfuaqxa.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\efenreeo.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\esbeqbtd.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\fhuxdmny.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\fthyypuf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ftwtkoen.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\geecyvfb.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\gobylhnm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\gxnoxusv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\hwmoadbf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iajboctu.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ibsnujff.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\injysitm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\inwxvhgq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iocsgonv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iqmyindm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\jahdajxb.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\jlxubesf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kdrcjeqx.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kowrwclf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kvrvkpwo.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kyxteooh.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\mndprgta.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\olvuqvlq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pbydjdas.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pkpgxiaj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pwdnhqmj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pwfpbqpw.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qcqiwsvg.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qianhauj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qvfsxnfv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\resfgtjr.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\sdhkuvis.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\snbjjusm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\tennupwm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\tsgktsqv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ttudtvem.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\uxjlmboc.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vesthqge.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vpsvnncf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vupexlvq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vwugrhuu.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\wehevrsy.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\xkncgyia.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\xymsvwbv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ydkhwson.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ydymdrxp.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Bs_player.exe//data0011 indentifikován jako "not-a-virus:AdTool.Win32.WhenU.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Lenka\vnc-3.3.6-x86_win32.exe//data0003 indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC-based.c". Nic nebylo provedeno.
Soubor C:\Documents and Settings\user\Plocha\LENKA!!!!!!!!!!!!!\Microsoft Office Professional Edition 2003 .rar/keygen.exe je infikovaný virem Trojan-Downloader.Win32.LoadAdv.gen !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Alwil Software\Avast4\DATA\moved\mxtgthnk.dll.vir je infikovaný virem Trojan.Win32.BHO.pu !! Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\ddayw.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.wb". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\gawldhdp.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\gyibberp.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\khfcbxy.dll.vir je infikovaný virem Trojan-Downloader.Win32.Agent.chu !! Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\ljkfuajp.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\ljsxrkia.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\ltqufgea.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\lycsljsh.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\C\WINNT\system32\rnpbjous.dll.vir indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.acs". Provedené akce: Nic nebylo provedeno.
Soubor C:\qoobox\Quarantine\catchme2007-10-10_203655.46.zip/ddayw.dll je infikovaný virem Trojan-Downloader.Win32.Agent.chu !! Provedené akce: Nic nebylo provedeno.
Soubor C:\VundoFix Backups\widfmiux.dll.bad je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\acyrqnyi.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ahcdasop.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ahwytgyq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\aldwgsfa.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bakxxhef.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bguxpnsg.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bnwmklah.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\brioskba.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\bsggwofm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\cvbxdiuv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\cwlrdybk.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\dlldbhmm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\dsfuaqxa.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\efenreeo.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\esbeqbtd.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\fhuxdmny.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\fthyypuf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ftwtkoen.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\geecyvfb.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\gobylhnm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\gxnoxusv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\hwmoadbf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iajboctu.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ibsnujff.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\injysitm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\inwxvhgq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iocsgonv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\iqmyindm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\jahdajxb.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\jlxubesf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kdrcjeqx.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kowrwclf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kvrvkpwo.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\kyxteooh.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\mndprgta.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\olvuqvlq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pbydjdas.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pkpgxiaj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pwdnhqmj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\pwfpbqpw.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qcqiwsvg.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qianhauj.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\qvfsxnfv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\resfgtjr.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\sdhkuvis.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\snbjjusm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\tennupwm.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\tsgktsqv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ttudtvem.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\uxjlmboc.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vesthqge.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vpsvnncf.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vupexlvq.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\vwugrhuu.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\wehevrsy.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\xkncgyia.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\xymsvwbv.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ydkhwson.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINNT\system32\ydymdrxp.dll je infikovaný virem Trojan.Win32.BHO.om !! Provedené akce: Nic nebylo provedeno.

[Reklama]

[Anonym]

nechceš si jedno téma smazat?

[khue]

jj sry:Duz sem to maznul

[Baron Prášil]

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Poznámka:
Pokud máš ještě někde z minula ComboFix, tak ho smaž a stáhni si ho znovu.

a log z hijackthis
HijackThis stahneš tady-
http://www.trendsecure.com/portal/en-US ... ckThis.exe
ulož ho do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
(návod s obrázky zde )

[khue]

tak pouzil sem Combofix ale log jsem nenasel. Ve slozce C:/ sem nasel jen stary log ktery sem delal asi pred mesicem. mmnt,.....za chvili vlozim log z hijackthis

[khue]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2007-12-08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\PnkBstrA.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINNT\system32\CDRipUpd.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\user\Plocha\hiajck lol\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [combofix] "C:\WINNT\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [CDRipUpd.exe] C:\WINNT\system32\CDRipUpd.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP Infium\infium.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7690118703
O17 - HKLM\System\CCS\Services\Tcpip\..\{D636C3C4-1089-403F-B528-D2F9E79B12D5}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINNT\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 6863 bytes

[Baron Prášil]

ten log je v pořádku.jak ti blbne pc?

[khue]

tady je ten log z Combofixu



ComboFix 07-12-08.1 - user 2007-12-08 13:13:00.4 - NTFSx86
Running from: C:\Documents and Settings\user\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINNT\regedit.com
C:\WINNT\system32\acyrqnyi.dll
C:\WINNT\system32\ahcdasop.dll
C:\WINNT\system32\ahwytgyq.dll
C:\WINNT\system32\aldwgsfa.dll
C:\WINNT\system32\bakxxhef.dll
C:\WINNT\system32\bguxpnsg.dll
C:\WINNT\system32\bnwmklah.dll
C:\WINNT\system32\brioskba.dll
C:\WINNT\system32\bsggwofm.dll
C:\WINNT\system32\cvbxdiuv.dll
C:\WINNT\system32\cwlrdybk.dll
C:\WINNT\system32\dlldbhmm.dll
C:\WINNT\system32\dsfuaqxa.dll
C:\WINNT\system32\efenreeo.dll
C:\WINNT\system32\esbeqbtd.dll
C:\WINNT\system32\fhuxdmny.dll
C:\WINNT\system32\fthyypuf.dll
C:\WINNT\system32\ftwtkoen.dll
C:\WINNT\system32\geecyvfb.dll
C:\WINNT\system32\gobylhnm.dll
C:\WINNT\system32\gxnoxusv.dll
C:\WINNT\system32\hwmoadbf.dll
C:\WINNT\system32\iajboctu.dll
C:\WINNT\system32\ibsnujff.dll
C:\WINNT\system32\injysitm.dll
C:\WINNT\system32\inwxvhgq.dll
C:\WINNT\system32\iocsgonv.dll
C:\WINNT\system32\iqmyindm.dll
C:\WINNT\system32\jahdajxb.dll
C:\WINNT\system32\jlxubesf.dll
C:\WINNT\system32\kdrcjeqx.dll
C:\WINNT\system32\kowrwclf.dll
C:\WINNT\system32\kvrvkpwo.dll
C:\WINNT\system32\kyxteooh.dll
C:\WINNT\system32\mndprgta.dll
C:\WINNT\system32\olvuqvlq.dll
C:\WINNT\system32\pbydjdas.dll
C:\WINNT\system32\pkpgxiaj.dll
C:\WINNT\system32\pwdnhqmj.dll
C:\WINNT\system32\pwfpbqpw.dll
C:\WINNT\system32\qcqiwsvg.dll
C:\WINNT\system32\qianhauj.dll
C:\WINNT\system32\qvfsxnfv.dll
C:\WINNT\system32\resfgtjr.dll
C:\WINNT\system32\sdhkuvis.dll
C:\WINNT\system32\snbjjusm.dll
C:\WINNT\system32\taskmgr.com
C:\WINNT\system32\tennupwm.dll
C:\WINNT\system32\tsgktsqv.dll
C:\WINNT\system32\ttudtvem.dll
C:\WINNT\system32\uxjlmboc.dll
C:\WINNT\system32\vesthqge.dll
C:\WINNT\system32\vpsvnncf.dll
C:\WINNT\system32\vupexlvq.dll
C:\WINNT\system32\vwugrhuu.dll
C:\WINNT\system32\wehevrsy.dll
C:\WINNT\system32\xkncgyia.dll
C:\WINNT\system32\xymsvwbv.dll
C:\WINNT\system32\ydkhwson.dll
C:\WINNT\system32\ydymdrxp.dll

.
((((((((((((((((((((((((( Files Created from 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))
.

2007-12-08 13:03 . 07-12-08 13:03 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_448.dat
2007-12-07 21:56 . 07-12-07 21:56 0 --a------ C:\23990098.$$$
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\zts2.exe
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\system32\vcmgcd32.dll
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\system32\iifgfgf.dll
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\rundll16.exe
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\rundl132.dll
2007-12-07 20:19 . 07-12-07 20:19 <DIR> d-a------ C:\WINNT\logo1_.exe
2007-12-07 18:57 . 01-07-05 15:50 466,944 --a------ C:\WINNT\system32\wmv8dmoe.dll
2007-12-07 18:57 . 01-10-01 19:47 446,464 --a------ C:\WINNT\system32\wmvdmoe.dll
2007-12-07 18:57 . 01-03-02 20:51 368,710 --a------ C:\WINNT\system32\msisam11.dll
2007-12-07 18:57 . 01-10-01 19:47 335,360 --a------ C:\WINNT\system32\wmstream.dll
2007-12-07 18:57 . 01-10-08 15:30 309,584 --a------ C:\WINNT\system32\wmv8dmod.dll
2007-12-07 18:57 . 01-03-02 20:51 241,725 --a------ C:\WINNT\system32\msuni11.dll
2007-12-07 18:57 . 01-10-01 19:50 163,840 --a------ C:\WINNT\system32\mindex.dll
2007-12-07 18:57 . 01-10-01 19:47 118,784 --a------ C:\WINNT\system32\wmsdmoe.dll
2007-12-07 18:57 . 01-10-01 19:49 89,088 --a------ C:\WINNT\system32\wmidx.ocx
2007-12-07 18:57 . 01-03-02 19:46 86,016 --a------ C:\WINNT\system32\sl_anet.acm
2007-12-04 11:59 . 07-12-04 11:59 <DIR> d-------- C:\WINNT\ftpcache
2007-12-03 21:03 . 07-12-04 08:11 <DIR> d-------- C:\Program Files\NewFolder Software
2007-12-03 20:55 . 07-12-03 20:56 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Sachy
2007-12-03 20:55 . 07-12-03 20:56 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Sachy
2007-12-03 17:34 . 07-12-03 17:34 148 --a------ C:\WINNT\system32\drivers\fwdrv.err
2007-12-03 17:33 . 07-12-03 17:36 <DIR> d-------- C:\Program Files\AMC2000
2007-12-03 17:19 . 07-12-03 17:19 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\JLC's Software
2007-12-03 17:19 . 07-12-03 17:19 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\JLC's Software
2007-12-03 17:16 . 07-12-03 17:16 102 --a------ C:\WINNT\tv_viewer.ini
2007-12-02 09:54 . 07-12-02 09:54 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_248.dat
2007-11-30 20:51 . 07-11-30 20:53 267,898,880 --a------ C:\WINNT\MEMORY.DMP
2007-11-30 20:23 . 07-11-30 20:23 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_440.dat
2007-11-30 20:08 . 07-11-30 20:08 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-11-29 16:00 . 07-11-29 16:00 38 --a------ C:\WINNT\system\TSCJ1_H3.THD
2007-11-27 21:55 . 07-11-27 21:55 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Talkback
2007-11-27 21:55 . 07-11-27 21:55 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Talkback
2007-11-26 19:45 . 99-10-04 23:03 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2007-11-26 19:45 . 99-10-04 23:03 13,904 --a--c--- C:\WINNT\system32\dllcache\hidusb.sys
2007-11-26 19:45 . 03-06-19 12:05 11,632 --a------ C:\WINNT\system32\drivers\mouhid.sys
2007-11-26 19:45 . 03-06-19 12:05 11,632 --a--c--- C:\WINNT\system32\dllcache\mouhid.sys
2007-11-21 18:14 . 07-11-21 18:14 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\QIP
2007-11-21 18:14 . 07-11-21 18:14 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\QIP
2007-11-19 13:53 . 07-11-19 13:53 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_238.dat
2007-11-18 09:45 . 07-11-18 09:45 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_23c.dat
2007-11-16 19:30 . 07-12-04 13:48 <DIR> d-------- C:\Temp
2007-11-10 08:28 . 07-11-10 08:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_240.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 12:11 --------- d-----w C:\Documents and Settings\user\Data aplikací\uTorrent
2007-12-08 12:11 --------- d-----w C:\Documents and Settings\user\Data aplikací\uTorrent
2007-12-08 12:04 --------- d-----w C:\Documents and Settings\user\Data aplikací\Skype
2007-12-08 12:04 --------- d-----w C:\Documents and Settings\user\Data aplikací\Skype
2007-12-07 17:59 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-12-07 17:39 --------- d-----w C:\Program Files\Call of Duty
2007-12-07 16:53 22,328 ----a-w C:\WINNT\system32\drivers\PnkBstrK.sys
2007-12-07 16:53 107,832 ----a-w C:\WINNT\system32\PnkBstrB.exe
2007-12-04 14:56 93,264 ----a-w C:\WINNT\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINNT\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINNT\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINNT\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINNT\system32\drivers\aavmker4.sys
2007-12-04 13:05 --------- d-----w C:\Documents and Settings\user\Data aplikací\Hamachi
2007-12-04 13:05 --------- d-----w C:\Documents and Settings\user\Data aplikací\Hamachi
2007-12-04 13:04 837,496 ----a-w C:\WINNT\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINNT\system32\AvastSS.scr
2007-12-04 12:48 25,280 ----a-w C:\WINNT\system32\drivers\hamachi.sys
2007-12-01 16:17 --------- d-----w C:\Program Files\QIP
2007-12-01 12:25 --------- d-----w C:\Program Files\Google
2007-11-28 17:38 --------- d-----w C:\Program Files\GamePark
2007-11-27 18:26 --------- d-----w C:\Program Files\Opera
2007-11-03 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-02 20:10 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\nView_Profiles
2007-10-25 11:42 12,528 ----a-w C:\WINNT\system32\drivers\SECDRV.SYS
2007-10-23 15:32 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-13 18:13 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
2007-10-13 18:12 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-10-13 18:12 --------- d-----w C:\Documents and Settings\user\Data aplikací\SUPERAntiSpyware.com
2007-10-13 18:12 --------- d-----w C:\Documents and Settings\user\Data aplikací\SUPERAntiSpyware.com
2007-10-08 17:44 --------- d-----w C:\Program Files\MSECache
2007-09-29 13:49 0 ----a-r C:\logwmemory.bin
2007-09-14 16:02 737,280 ----a-w C:\WINNT\iun6002.exe
2007-08-22 13:28 48,458,980 ----a-w C:\Program Files\Sony Ericsson PC Suite 1.20.173.msi
2007-08-22 13:27 3,584 ----a-w C:\Program Files\1033.MST
2007-08-21 08:57 271 ---h--w C:\Program Files\desktop.ini
2007-08-21 08:57 22,034 ---h--w C:\Program Files\folder.htt
2000-09-05 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((( snapshot@st 2007-10-10_20.38.46.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-09-28 07:06:08 135,168 ----a-w C:\WINNT\catchme.exe
+ 2007-12-08 02:32:45 141,824 ----a-w C:\WINNT\catchme.exe
+ 2007-12-01 12:26:10 26,694 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2007-12-01 12:26:10 26,694 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2007-12-01 12:26:11 26,694 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2007-12-01 12:26:11 65,536 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2007-12-01 12:26:11 65,536 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2007-12-01 12:26:10 26,694 ----a-r C:\WINNT\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
+ 2007-11-30 19:08:47 18,718 ----a-r C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
+ 2007-11-30 19:08:47 18,718 ----a-r C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2007-11-30 19:08:47 18,718 ----a-r C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-11-10 15:48:32 29,696 ----a-r C:\WINNT\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-11-10 15:48:32 18,944 ----a-r C:\WINNT\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-11-10 15:48:33 65,024 ----a-r C:\WINNT\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-06-16 22:11:58 51,200 ----a-w C:\WINNT\NirCmd.exe
+ 2007-06-16 23:11:58 51,200 ----a-w C:\WINNT\NirCmd.exe
+ 2003-06-19 10:05:04 74,512 ----a-w C:\WINNT\R.COM
+ 2002-01-31 21:35:46 60,416 ----a-w C:\WINNT\system32\btdrv.dll
+ 2007-04-26 09:21:30 302,000 ----a-w C:\WINNT\system32\drivers\fwdrv.sys
+ 2007-04-26 09:21:34 72,624 ----a-w C:\WINNT\system32\drivers\khips.sys
+ 2007-10-24 11:44:11 16,384 ----atw C:\WINNT\system32\Perflib_Perfdata_244.dat
- 2007-10-05 08:07:31 279,552 ----a-w C:\WINNT\system32\swreg.exe
+ 2007-07-22 17:39:27 279,552 ----a-w C:\WINNT\system32\swreg.exe
+ 2003-06-19 10:05:04 87,824 ----a-w C:\WINNT\system32\T.COM
- 2007-04-30 00:22:16 4,734,976 ----a-w C:\WINNT\system32\wmp.dll
+ 2005-12-06 05:02:16 5,533,696 ----a-w C:\WINNT\system32\wmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-09-05 01:00 C:\WINNT\system32\internat.exe]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [07-08-17 02:45 ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
"µTorrent"="C:\Program Files\uTorrent\utorrent.exe" [06-07-02 17:29 ]
"CDRipUpd.exe"="C:\WINNT\system32\CDRipUpd.exe" [07-08-11 19:05 ]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [07-06-21 13:06 ]
"QIP2005"="C:\Program Files\QIP\qip.exe" [07-11-16 14:17 ]
"Infium"="C:\Program Files\QIP Infium\infium.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 11:05 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="RUNDLL32.exe" [00-09-05 01:00 C:\WINNT\system32\rundll32.exe]
"nwiz"="nwiz.exe" [07-06-28 23:43 C:\WINNT\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [00-09-05 01:00 C:\WINNT\system32\rundll32.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 ]
"SoundMan"="SOUNDMAN.EXE" [06-11-17 04:42 C:\WINNT\soundman.exe]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 10:50 ]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [05-10-26 15:17 ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [05-03-22 08:39 ]
"DataLayer"="C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe" [05-03-31 08:30 ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-09-05 01:00 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 11:05 ]

C:\Documents and Settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Reminder-cor40212.lnk - C:\Program Files\Corel\Graphics9\Register\Remind32.exe [2007-08-22 10:59:17]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:00]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:00]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [06-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 07-04-19 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);C:\WINNT\system32\DRIVERS\SONYPVM1.SYS
R0 videX32;videX32;C:\WINNT\system32\DRIVERS\videX32.sys
R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;C:\WINNT\system32\DRIVERS\dwvkbd.sys
R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys
R2 HWiNFO32;HWiNFO32 Kernel Driver;\??\C:\Program Files\HWiNFO32\HWiNFO32.SYS
R3 DwMirror;DwMirror;C:\WINNT\system32\DRIVERS\DamewareMini.sys
R3 usbhub20;Podpora kořenového rozbočovač rozbočovače sběrnice USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINNT\system32\DRIVERS\zebrceb.sys
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINNT\system32\DRIVERS\W700bus.sys
S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINNT\system32\DRIVERS\W700mdfl.sys
S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINNT\system32\DRIVERS\W700mdm.sys
S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINNT\system32\DRIVERS\W700mgmt.sys
S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINNT\system32\DRIVERS\W700obex.sys

.
Contents of the 'Scheduled Tasks' folder
"2007-11-24 19:44:22 C:\WINNT\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1187885890.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 13:16:44
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 13:18:15
.
--- E O F ---

[khue]

koukni se sem :http://www.pc-help.cz/viewtopic.php?p=115581

to je ten hlavni problem

[Baron Prášil]

combofix toho dost smazal.

ještě použij avenger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35

a tento skript

Files to delete:
C:\WINNT\iun6002.exe
C:\WINNT\NirCmd.exe
C:\WINNT\system32\CDRipUpd.exe

po restartu ti vyskočí log z avengeru,tak ho pošli.

[khue]

tady je ten log


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdvwxjjc

*******************

Script file located at: \??\C:\WINNT\system32\spvmjkea.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINNT\iun6002.exe deleted successfully.
File C:\WINNT\NirCmd.exe deleted successfully.
File C:\WINNT\system32\CDRipUpd.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[khue]

a este ten mwav mi na zacatku toho nasel preci spusta.....hodne casto tam bylo psano neco o trojanovi a tak.......to uz taky smazal?