Prosim o kontrolu logu Vyřešeno

[Screpheep]

Vcera mi spadla jedna hra, napsalo to problem s directx, a pak uz komp jel i po nekolika restartech strasne pomalu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:48:42, on 13.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\DOCUME~1\TONYJO~1\LOCALS~1\Temp\Rar$EX82.953\Pack-vista-inspirat-2-1.0\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DrvIcon] C:\DOCUME~1\TONYJO~1\LOCALS~1\Temp\Rar$EX82.953\Pack-vista-inspirat-2-1.0\VistaDriveIcon\DrvIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5416 bytes

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Poud tam máš toto:C:\WINDOWS\ALCMTR.EXE najdi a smaž.
toto jsi tam instaloval sám?
Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe

START-spustit-napiš:dxdiag počkej až se to načte...nahoře soubory rozhraní directX-dole poznámky-pokud tam máš nebyly zjištěni žádné problémy můžeš zavřít, jinak opravit.

[Screpheep]

Tak sem to fixnul v HJT, smazal sem ten alcmtr ale v tom dxdiag je v poznámkách napsáno : Soubor directx.cpl je ladicí verze, která je pomalejší, než konečná verze.

[jaro3]

Jakou tam máš verzi DirectX poslední je 9.0c zkus nainstalovat , jinak tam máš v dxdiag -nahoře úplně vpravo nápověda , klikni na directX.

Ptal jsem se na toto:
Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe

[Screpheep]

to Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe sem sam neinstaloval, netusim co to je, mam to smazat? nebo fixnout?

[jaro3]

Nic nemaž, musíme to vzít od podlahy..
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Screpheep]

Tak sem dal ten scan, a po skonceni z toho vypadlo tohle :
Malwarebytes' Anti-Malware 1.31
Verze databáze: 1496
Windows 5.1.2600 Service Pack 3

13.12.2008 11:01:29
mbam-log-2008-12-13 (11-01-29).txt

Typ skenu: Rychlý sken
Objektu skenováno: 61249
Uplynulý cas: 18 minute(s), 19 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Nic jako show rwsults tam nebylo.
Ted musim odejit, pridu tak v devet, diky.

[jaro3]

jj, O.K.
Vypni rez .ochranu u NOD32.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Screpheep]

Tady je log z combofix:
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AVSredirect.dll
c:\windows\system32\CmdLineExt03.dll
c:\windows\system32\cpuinf32.dll
c:\windows\system32\Smab.dll
c:\windows\system32\unrar.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-11-13 do 2008-12-13 )))))))))))))))))))))))))))))))
.

2008-12-13 10:37 . 2008-12-13 10:37 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 10:37 . 2008-12-13 10:37 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\Malwarebytes
2008-12-13 10:37 . 2008-12-13 10:37 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2008-12-13 10:37 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 10:37 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 09:47 . 2008-12-13 09:47 <DIR> d-------- c:\program files\Trend Micro
2008-12-12 16:36 . 2008-12-12 16:36 <DIR> d-------- c:\program files\Activision
2008-12-12 16:33 . 2008-12-12 16:33 <DIR> d--hs---- c:\windows\ftpcache
2008-12-11 20:45 . 2008-12-11 20:46 <DIR> d-------- c:\program files\Vista Rainbar
2008-12-11 20:08 . 2008-12-11 20:08 65,392 --a------ c:\windows\BricoPackUninst.cmd
2008-12-11 20:07 . 2008-12-11 20:07 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
2008-12-11 19:58 . 2008-12-11 20:08 5,806 --a------ c:\windows\BricoPackFoldersDelete.cmd
2008-12-11 19:57 . 2008-12-11 19:57 <DIR> d-------- c:\windows\BricoPacks
2008-12-11 19:40 . 2008-12-11 19:40 0 --a------ c:\windows\nsreg.dat
2008-12-10 22:09 . 2008-12-10 22:09 <DIR> d--hs---- c:\documents and settings\Dj Afrika.TONY-JOHNY\PrivacIE
2008-12-10 21:38 . 2008-12-10 21:39 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-10 19:31 . 2008-12-10 19:31 <DIR> d-------- c:\documents and settings\Dj Afrika.TONY-JOHNY\Data aplikací\TuneUp Software
2008-12-10 19:23 . 2008-12-10 19:23 <DIR> d--hs---- c:\documents and settings\Tony Johny\PrivacIE
2008-12-10 19:19 . 2008-12-10 19:19 <DIR> d--h-c--- c:\windows\ie8
2008-12-10 18:39 . 2008-04-14 08:52 219,648 --a--c--- c:\windows\system32\dllcache\uxtheme.dll
2008-12-10 18:33 . 2008-12-10 19:28 2,287,104 --a------ c:\windows\system32\TUKernel.exe
2008-12-10 16:36 . 2008-12-10 16:36 <DIR> d-------- c:\documents and settings\LocalService\Plocha
2008-12-09 22:27 . 2008-12-09 22:27 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\TuneUp Software
2008-12-09 22:27 . 2008-12-09 22:27 603,904 --a------ c:\windows\system32\TUProgSt.exe
2008-12-09 22:27 . 2008-12-09 22:27 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-09 22:27 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxtuneup.dll
2008-12-09 22:26 . 2008-12-09 22:28 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2008-12-09 22:26 . 2008-12-09 22:26 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2008-12-09 22:26 . 2008-12-09 22:26 <DIR> d--hs---- c:\documents and settings\All Users\Data aplikací\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-09 22:23 . 2008-12-09 22:23 <DIR> d-------- c:\program files\MCS Studios
2008-12-09 22:23 . 2000-05-22 19:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-12-09 22:23 . 2005-12-14 22:17 237,568 --a------ c:\windows\system32\mcstabs.ocx
2008-12-09 22:23 . 2006-02-07 13:02 152,848 --a------ c:\windows\system32\comdlg32.ocx
2008-12-09 22:23 . 2000-05-22 17:58 115,920 --a------ c:\windows\system32\msinet.ocx
2008-12-09 22:23 . 2000-07-15 00:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2008-12-09 22:23 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-09 17:19 . 2008-12-09 17:58 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-08 11:46 . 2008-12-09 17:16 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-08 11:46 . 2008-12-08 11:46 1,409 --a------ c:\windows\QTFont.for
2008-12-08 11:40 . 2008-12-08 11:40 <DIR> d-------- c:\windows\system32\drivers\umdf
2008-12-08 11:24 . 2008-12-08 11:24 <DIR> d-------- c:\program files\Rockstar Games
2008-12-07 21:55 . 2008-04-14 08:52 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-07 21:42 . 2008-12-10 19:21 <DIR> d-------- c:\windows\system32\cs-cz
2008-12-07 21:40 . 2008-04-14 07:55 2,957,312 -----c--- c:\windows\system32\dllcache\wmploc.dll
2008-12-07 21:37 . 2008-04-14 00:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-12-07 21:36 . 2006-12-29 00:31 19,569 --a------ c:\windows\005480_.tmp
2008-12-07 21:24 . 2008-12-07 21:24 <DIR> d-------- c:\program files\Microsoft Games for Windows - LIVE
2008-12-04 22:07 . 2008-12-13 10:14 183,112 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-04 22:07 . 2008-12-13 10:15 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-04 22:07 . 2008-12-05 15:09 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-04 22:06 . 2008-12-08 11:40 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-04 22:06 . 2008-12-04 22:06 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\Leadertech
2008-12-04 22:00 . 2008-12-04 22:00 <DIR> d-------- c:\program files\EA Games
2008-12-01 19:24 . 2008-12-01 19:24 <DIR> d-------- c:\program files\uTorrent
2008-12-01 19:24 . 2008-12-01 23:15 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\uTorrent
2008-12-01 15:10 . 2008-12-11 20:55 <DIR> d-------- C:\ZEN
2008-11-30 21:37 . 2008-11-30 21:34 <DIR> d-------- c:\program files\AviSynth 2.5
2008-11-30 21:37 . 2004-05-11 08:14 719,872 --a------ c:\windows\system32\devil.dll
2008-11-30 21:37 . 2006-05-11 18:32 502,784 --a------ c:\windows\x2.64.exe
2008-11-30 21:37 . 2006-11-12 13:44 306,688 --a------ c:\windows\system32\avisynth.dll
2008-11-30 21:37 . 2005-11-10 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-30 21:37 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-30 21:37 . 2004-01-03 00:08 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-30 21:37 . 2004-01-03 00:08 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-30 21:37 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-30 21:34 . 2008-11-30 21:34 <DIR> d-------- c:\program files\eRightSoft
2008-11-30 21:24 . 2008-11-30 21:24 98,304 --a------ c:\windows\system32\qttask.exe
2008-11-30 21:23 . 2003-08-18 05:10 122,880 --a------ c:\windows\system32\directx.cpl
2008-11-30 21:23 . 2003-03-25 05:49 106,544 --a------ c:\windows\system32\tweakui.cpl
2008-11-30 21:23 . 2003-03-25 05:49 98,304 --a------ c:\windows\system32\startup.cpl
2008-11-30 21:23 . 2004-02-17 10:11 53,248 --a------ c:\windows\system32\vp6dec_settings.cpl
2008-11-30 21:23 . 2003-03-25 05:49 51,238 --a------ c:\windows\system32\tweakui.hlp
2008-11-30 21:22 . 2008-11-30 21:23 <DIR> d-------- c:\program files\ACE Mega CoDecS Pack
2008-11-30 12:20 . 2008-11-30 21:31 <DIR> d-------- c:\program files\MediaCoder
2008-11-30 12:05 . 2008-11-30 12:05 <DIR> d-------- C:\OpenCandy
2008-11-25 20:35 . 2008-11-25 20:35 <DIR> d-------- c:\program files\Croteam
2008-11-25 15:21 . 2008-11-25 15:21 <DIR> d-------- c:\documents and settings\Dj Afrika.TONY-JOHNY\Data aplikací\Red Alert 3
2008-11-23 21:25 . 2008-01-07 14:29 352 --ah----- c:\windows\nod32fixtemdono.reg
2008-11-20 21:21 . 2008-11-20 21:21 <DIR> d-------- c:\program files\Microsoft Games
2008-11-20 18:16 . 2008-11-20 18:16 <DIR> d---s---- c:\program files\Xfire
2008-11-20 18:16 . 2008-11-20 18:16 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\Xfire
2008-11-20 17:54 . 2008-11-20 18:11 <DIR> d-------- c:\program files\THQ
2008-11-17 15:01 . 2008-11-17 15:01 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\Red Alert 3
2008-11-17 11:21 . 2008-11-17 11:21 <DIR> dr-h----- c:\documents and settings\Tony Johny\Data aplikací\SecuROM
2008-11-17 11:21 . 2008-11-17 11:21 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-14 21:08 . 2008-12-12 19:47 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\Hamachi
2008-11-14 21:07 . 2008-11-14 21:08 <DIR> d-------- c:\program files\Hamachi
2008-11-14 21:07 . 2008-11-14 21:07 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-11-14 19:54 . 2008-11-14 19:54 <DIR> d-------- c:\program files\Bethesda Softworks
2008-11-14 19:54 . 2008-11-14 19:54 <DIR> d-------- c:\documents and settings\Tony Johny\Data aplikací\InstallShield Installation Information
2008-11-14 19:52 . 2008-11-14 19:52 <DIR> d-------- c:\program files\MSBuild
2008-11-14 19:50 . 2008-12-08 11:22 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-14 19:50 . 2008-11-14 19:50 <DIR> d-------- c:\program files\Reference Assemblies
2008-11-14 19:50 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-14 19:49 . 2008-11-14 19:49 <DIR> d-------- c:\windows\system32\xlive
2008-11-14 16:02 . 2008-11-14 16:02 <DIR> d-------- c:\program files\Sun
2008-11-14 16:02 . 2008-11-14 16:02 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-14 16:02 . 2008-11-14 16:02 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-14 16:01 . 2008-11-14 16:01 <DIR> d-------- c:\program files\Java
2008-11-13 20:44 . 2008-11-13 20:44 <DIR> d-------- c:\program files\Opera

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 17:30 98,185 ----a-w c:\windows\system32\drivers\fwdrv.err
2008-12-12 15:41 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-11 19:08 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-12-10 21:55 --------- d-----w c:\documents and settings\Dj Afrika.TONY-JOHNY\Data aplikací\ICQ
2008-12-03 19:26 --------- d-----w c:\program files\Electronic Arts
2008-11-20 16:54 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-17 10:20 --------- d-----w c:\program files\Doom 3
2008-11-11 17:46 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 17:46 --------- d-----w c:\documents and settings\Dj Afrika.TONY-JOHNY\Data aplikací\Microsoft Web Folders
2008-11-11 13:25 --------- d-----w c:\program files\Deep Silver
2008-11-09 09:38 --------- d-----w c:\documents and settings\Dj Afrika.TONY-JOHNY\Data aplikací\ATI
2008-11-09 08:33 --------- d-----w c:\documents and settings\Tony Johny\Data aplikací\ICQ
2008-11-02 21:55 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-11-02 21:55 2,915,944 ----a-w c:\windows\system32\drivers\appdrv01.sys
2008-11-02 20:47 --------- d-----w c:\program files\GSC World Publishing
2008-11-02 09:01 --------- d-----w c:\program files\ICQ6
2008-11-02 09:01 --------- d-----w c:\documents and settings\Dj Afrika\Data aplikací\ICQ
2008-11-02 08:58 --------- d-----w c:\program files\ICQ6Toolbar
2008-11-02 08:58 --------- d-----w c:\documents and settings\All Users\Data aplikací\ICQ
2008-11-02 08:35 --------- d-----w c:\documents and settings\Dj Afrika\Data aplikací\ATI
2008-11-01 21:54 --------- d-----w c:\program files\WinFast
2008-11-01 18:26 --------- d-----w c:\documents and settings\All Users\Data aplikací\ATI
2008-11-01 18:23 --------- d-----w c:\program files\ATI Technologies
2008-11-01 18:21 --------- d-----w c:\program files\Common Files\ATI Technologies
2008-11-01 18:16 --------- d-----w c:\program files\Realtek
2008-11-01 18:14 15,600 ----a-w c:\windows\gdrv.sys
2008-10-31 21:13 --------- d-----w c:\program files\iXi Tools
2008-10-31 21:03 --------- d-----w c:\program files\Ulead Systems
2008-10-31 21:03 --------- d-----w c:\program files\Common Files\Ulead Systems
2008-10-31 21:02 --------- d-----w c:\documents and settings\All Users\Data aplikací\Ulead Systems
2008-10-31 19:51 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-10-31 19:51 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-10-31 19:51 --------- d-----w c:\program files\The Witcher Enhanced Edition
2008-10-31 19:16 --------- d-----w c:\program files\PowerISO 3.4
2008-10-31 19:16 --------- d-----w c:\program files\PowerISO
2008-10-31 19:15 --------- d-----w c:\program files\ESET
2008-10-31 19:15 --------- d-----w c:\documents and settings\All Users\Data aplikací\ESET
2008-10-31 19:13 --------- d-----w c:\program files\Sunbelt Software
2008-10-30 22:02 --------- d-----w c:\documents and settings\Tony Johny\Data aplikací\ATI
2008-10-30 21:52 --------- d-----w c:\documents and settings\Tony Johny\Data aplikací\InstallShield
2008-10-30 21:49 315,392 ----a-w c:\windows\HideWin.exe
2008-10-30 21:43 --------- d-----w c:\program files\Common Files\Adobe
2008-10-30 21:36 558,142 ----a-w c:\windows\java\Packages\41BTVL33.ZIP
2008-10-30 21:36 155,995 ----a-w c:\windows\java\Packages\OLZXVJZ3.ZIP
2008-10-28 16:41 14,303,392 ----a-w c:\windows\system32\xlive.dll
2008-10-28 16:41 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 66,584 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Vista Rainbar"="c:\program files\Vista Rainbar\Rainmeter.exe" [2006-01-21 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 1410304]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Tony Johny\Nabˇdka Start\Programy\Po spuçtŘnˇ\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Documents and Settings\\All Users\\Data aplikací\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.i420"= i420vfw.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
"msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-11-02 2915944]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-10-25 30728]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-02-20 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-02-20 71088]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2008-11-01 75925]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-10-25 455936]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-11-02 222456]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-09 603904]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2008-11-01 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kxbar.sys [2008-11-01 10005]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2002-09-23 69120]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-30 84992]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys []
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2008-11-01 9510]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea0228c-c8f9-11dd-9bd7-001d7de7b305}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'

2008-12-13 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 16:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Tony Johny\Data aplikací\Mozilla\Firefox\Profiles\263edcob.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 20:50:48
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2008-12-13 20:53:11
ComboFix-quarantined-files.txt 2008-12-13 19:53:07

Před spuštěním: Volných bajtů: 124 221 845 504
Po spuštění: Volných bajtů: 129,156,771,840

281

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\005480_.tmp
c:\windows\system32\appdrvrem01.exe
c:\windows\system32\drivers\appdrv01.sys

Driver::
appdrv01
appdrvrem01


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Toto otestuj na Virustotal
c:\windows\meta4.exe
c:\windows\java\Packages\41BTVL33.ZIP
c:\windows\java\Packages\OLZXVJZ3.ZIP
vlož sem pak výsledky.

[Screpheep]

Diky za pomoc ale ja uz se v tom nebudu hrabat, dneska bude format a preinstal, ale stejne diky za pomoc