Kontrola logu HJT Vyřešeno

[Jerry86]

Ahoj, mohl by se mi někdo prosím mrknout na log z HJT? Jde spíš o prevenci. Zároveň bych se chtěl zeptat, zda-li by někdo nevěděl proč mi u prohlížeče SAFARI (4.0.5) trvá asi tak 10s než mi najede domovská stránka Připadá mi, že se na tu dobu jakoby sekne a reaguje až po delší době, po načtení domovské stránky. Dělá mi to jen v Brně na kolejích, kde je veřejná IP, doma mi najíždí bleskově, tak nevím kde je problém

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:03, on 18.3.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Mir4nda JR\miranda32.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files\Safari\Safari.exe
C:\Users\Jerry\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F7F712B-5DC0-444C-86F9-893705408899}: Domain = steadynet.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F7F712B-5DC0-444C-86F9-893705408899}: NameServer = 10.10.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{920E5317-E336-42C2-981D-B1FB07063939}: Domain = steadynet.org
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 3608 bytes

Používám Win 7 Prof. 32bit a přijde mi, že je tam toho o dost méně než oproti WIn XP

[Reklama]

[Damned]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Jerry86]

Zde je ten log

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3882
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.3.2010 17:14:03
mbam-log-2010-03-18 (17-14-03).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 106450
Uplynulý čas: 5 minute(s), 52 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[Damned]

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Jerry86]

Log CF

ComboFix 10-03-17.07 - Jerry 18.03.2010 17:29:14.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.2047.1178 [GMT 1:00]
Spuštěný z: c:\users\Jerry\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\temp
c:\programdata\ntuser.dat{2d15e9d8-23b0-11df-b62b-000ea6f2a52a}.TMContainer00000000000000000001.regtrans-ms
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-18 do 2010-03-18 )))))))))))))))))))))))))))))))
.

2010-03-18 16:35 . 2010-03-18 16:35 -------- d-----w- c:\users\Jerry\AppData\Local\temp
2010-03-18 16:35 . 2010-03-18 16:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\users\Jerry\AppData\Roaming\Malwarebytes
2010-03-18 16:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\programdata\Malwarebytes
2010-03-18 16:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-18 11:57 . 2010-03-18 12:04 -------- d-----w- c:\users\Jerry\AppData\Local\Runscanner.net
2010-03-17 10:24 . 2010-03-17 10:24 -------- d---a-w- c:\windows\rundll16.exe
2010-03-17 10:24 . 2010-03-17 10:24 -------- d---a-w- c:\windows\logo1_.exe
2010-03-17 10:11 . 2010-03-17 10:11 -------- d-----r- C:\Sandbox
2010-03-17 10:09 . 2010-03-17 10:09 -------- d-----w- c:\program files\Sandboxie
2010-03-15 09:21 . 2010-03-15 09:21 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-11 23:17 . 2010-02-25 10:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-03-11 23:17 . 2010-02-25 09:56 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-03-11 23:17 . 2010-02-25 09:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-03-11 23:17 . 2010-03-11 23:17 -------- d-----w- c:\users\Jerry\AppData\Roaming\TuneUp Software
2010-03-11 23:17 . 2010-03-11 23:19 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-03-11 23:16 . 2010-03-11 23:17 -------- d-----w- c:\programdata\TuneUp Software
2010-03-11 23:16 . 2010-03-11 23:16 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-06 18:53 . 2010-03-06 19:03 -------- d-----w- c:\program files\Fox
2010-03-06 18:53 . 2010-03-06 18:53 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2010-03-06 18:53 . 2010-03-06 18:53 17212 ----a-w- c:\windows\system32\SIntf32.dll
2010-03-05 23:34 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-04 15:25 . 2010-03-04 15:23 1892184 ----a-w- c:\windows\system32\d3dx9_42.dll
2010-03-04 15:25 . 2010-01-03 10:28 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-03-04 12:08 . 2010-03-04 12:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-03-03 10:02 . 2010-03-03 10:02 -------- d-----w- c:\users\Jerry\AppData\Local\Opera
2010-03-03 10:02 . 2010-03-18 14:25 -------- d-----w- c:\program files\Opera
2010-02-28 10:36 . 2010-02-28 10:37 8379045 ----a-w- c:\windows\REGBK01.ZIP
2010-02-27 20:54 . 2010-02-27 20:55 -------- d-----w- c:\users\Jerry\AppData\Roaming\Zoner
2010-02-27 20:54 . 2010-02-27 20:54 -------- d-----w- c:\users\Jerry\AppData\Local\Zoner
2010-02-27 20:54 . 2010-02-27 20:54 -------- d-----w- c:\program files\Zoner
2010-02-27 19:57 . 2010-02-27 19:57 -------- d-----w- c:\users\Jerry\AppData\Local\Apps
2010-02-27 19:57 . 2010-03-15 09:22 -------- d-----w- c:\program files\Safari
2010-02-27 19:57 . 2010-02-27 19:57 -------- d-----w- c:\program files\Apple Software Update
2010-02-27 14:34 . 2010-02-27 19:48 -------- d-----w- c:\users\Jerry\AppData\Local\Comodo
2010-02-27 14:24 . 2010-02-27 14:24 -------- d-----w- c:\users\Jerry\AppData\Roaming\ComodoGroup
2010-02-27 14:21 . 2010-02-27 19:47 -------- d-----w- c:\program files\COMODO
2010-02-27 13:52 . 2010-02-27 13:57 -------- d-----w- c:\users\Jerry\AppData\Roaming\Uniblue
2010-02-24 23:38 . 2010-02-24 23:38 0 ----a-w- c:\windows\system32\cid_store.dat
2010-02-24 09:42 . 2009-12-13 09:30 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-02-24 09:42 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-02-24 09:42 . 2009-12-13 09:29 417792 ----a-w- c:\windows\system32\msdri.dll
2010-02-24 09:42 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-23 21:39 . 2010-02-27 13:59 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-23 21:39 . 2010-02-23 21:39 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-23 21:38 . 2010-02-27 13:58 -------- d-----w- c:\program files\QuickTime
2010-02-21 14:11 . 2010-02-21 14:11 -------- d-----w- c:\users\Jerry\AppData\Local\Finkit
2010-02-17 22:20 . 2010-02-17 22:22 8382402 ----a-w- c:\windows\REGBK00.ZIP
2010-02-17 17:20 . 2010-02-17 17:20 -------- d-----w- c:\users\Public\CyberLink
2010-02-17 17:18 . 2010-02-17 17:18 -------- d-----w- c:\program files\Common Files\CyberLink
2010-02-17 17:16 . 2010-02-17 17:32 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-02-17 17:16 . 2010-02-17 17:32 505128 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-17 17:16 . 2010-02-17 17:32 353576 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-17 17:16 . 2010-02-17 21:32 53319 ----a-w- c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2010-02-17 13:11 . 2010-02-17 13:15 -------- d-----w- c:\program files\Common Files\Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 14:27 . 2010-01-05 18:36 -------- d-----w- c:\users\Jerry\AppData\Roaming\vlc
2010-03-16 15:07 . 2009-07-14 08:44 622660 ----a-w- c:\windows\system32\perfh005.dat
2010-03-16 15:07 . 2009-07-14 08:44 118810 ----a-w- c:\windows\system32\perfc005.dat
2010-03-16 14:58 . 2009-12-27 09:46 -------- d-----w- c:\program files\Mir4nda JR
2010-03-11 08:44 . 2009-12-26 10:08 -------- d-----w- c:\programdata\Microsoft Help
2010-03-10 23:49 . 2009-12-25 21:25 84928 ----a-w- c:\users\Jerry\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-09 11:24 . 2009-12-25 21:16 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2009-12-25 21:16 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2009-12-25 21:16 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2009-12-25 21:16 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2009-12-25 21:16 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-09 11:08 . 2009-12-25 21:16 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-07 21:21 . 2010-01-27 21:02 -------- d-----w- c:\users\Jerry\AppData\Roaming\dvdcss
2010-03-06 19:03 . 2009-12-25 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-04 12:09 . 2010-03-04 12:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys.16596956
2010-03-03 23:18 . 2010-02-05 22:49 -------- d-----w- c:\program files\Common Files\BioWare
2010-03-03 16:01 . 2010-02-11 12:17 -------- d-----w- c:\program files\Common Files\PC Tools
2010-03-02 12:56 . 2010-01-02 18:04 -------- d-----w- c:\users\Jerry\AppData\Roaming\Skype
2010-03-02 12:49 . 2010-01-02 18:06 -------- d-----w- c:\users\Jerry\AppData\Roaming\skypePM
2010-02-27 19:57 . 2009-12-27 11:42 -------- d-----w- c:\program files\Common Files\Apple
2010-02-27 18:12 . 2010-02-27 18:12 -------- d-----w- c:\program files\Realtek
2010-02-27 15:09 . 2010-02-27 15:09 262144 ----a-w- c:\programdata\ntuser.dat
2010-02-27 15:09 . 2009-12-27 10:43 -------- d-----w- c:\program files\CCleaner
2010-02-27 14:00 . 2009-12-27 11:42 -------- d-----w- c:\programdata\Apple Computer
2010-02-24 08:16 . 2009-12-25 19:52 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 21:58 . 2009-12-27 11:43 -------- d-----w- c:\users\Jerry\AppData\Roaming\Apple Computer
2010-02-21 12:33 . 2010-02-21 12:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys.28554110
2010-02-15 22:08 . 2010-02-15 22:08 119456 ---ha-w- c:\windows\system32\mlfcache.dat
2010-02-15 01:18 . 2010-02-15 01:18 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-02-15 01:18 . 2010-02-15 01:18 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-02-15 01:18 . 2010-02-15 01:18 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-02-15 01:18 . 2010-02-15 01:18 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-02-15 01:18 . 2010-02-15 01:17 -------- d-----w- c:\programdata\MicroWorld
2010-02-14 16:33 . 2010-02-14 16:33 -------- d-----w- c:\users\Jerry\AppData\Roaming\Ashampoo
2010-02-14 16:30 . 2010-02-14 16:30 -------- d-----w- c:\programdata\ashampoo
2010-02-14 16:30 . 2010-02-14 16:30 -------- d-----w- c:\program files\Ashampoo
2010-02-14 12:53 . 2010-02-14 00:07 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-02-11 18:53 . 2009-12-25 21:16 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-05 23:02 . 2010-02-05 23:02 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-26 17:25 . 2010-01-25 12:36 -------- d-----w- c:\program files\KN_StrongDC
2010-01-21 09:22 . 2010-01-21 09:22 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-01-21 09:21 . 2010-01-21 09:21 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-01-19 07:01 . 2010-01-19 07:01 -------- d-----w- c:\program files\EAGLE-4.15
2010-01-18 23:29 . 2010-02-10 09:10 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-10 09:10 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-10 09:10 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 09:10 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-10 09:10 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-10 09:10 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-10 09:10 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-10 09:10 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-08 03:18 . 2010-02-10 09:10 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 09:10 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-05 13:43 . 2010-01-05 13:43 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-01-05 13:43 . 2010-01-05 13:43 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-02 18:06 . 2010-01-02 18:06 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-12-27 20:23 . 2009-12-27 20:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-25 21:02 . 2009-12-25 21:02 0 ----a-w- c:\windows\ativpsrm.bin
2009-12-19 09:02 . 2010-01-22 06:31 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-10 09:10 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 09:10 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 09:10 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 09:10 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 09:10 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 09:10 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 09:10 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 09:10 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-19 08:11 . 2009-12-19 08:11 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2010-02-03 394984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-03-09 2769336]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[HKLM\~\startupfolder\C:^Users^Jerry^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^KN StrongDC.lnk]
backup=c:\windows\pss\KN StrongDC.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-12-19 249888]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {5F7F712B-5DC0-444C-86F9-893705408899} = 10.10.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2010-03-18 17:37:29
ComboFix-quarantined-files.txt 2010-03-18 16:37

Před spuštěním: Volných bajtů: 17 548 795 904
Po spuštění: Volných bajtů: 17 712 779 264

- - End Of File - - BB3F295B8C4BE549EA0495F34AA57F34

[Damned]

Až tu skončíme, reinstaluj si avast, je špatně nainstalovanej,nemá zaevidovaný služby.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\programdata\ezsidmv.dat

Folder::
c:\users\Jerry\AppData\Local\Runscanner.net
c:\windows\rundll16.exe
c:\windows\logo1_.exe
c:\programdata\TEMP

Driver::
aswSP
aswFsBlk



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Jerry86]

Avast jsem přeinstaloval a log přikládám

ComboFix 10-03-17.07 - Jerry 18.03.2010 18:21:35.2.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.2047.1206 [GMT 1:00]
Spuštěný z: c:\users\Jerry\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Jerry\Desktop\CFScript.txt

FILE ::
"c:\programdata\ezsidmv.dat"
"c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\ezsidmv.dat
c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\windows\logo1_.exe
c:\windows\rundll16.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASWFSBLK
-------\Legacy_ASWSP
-------\Service_aswFsBlk
-------\Service_aswSP


((((((((((((((((((((((((( Soubory vytvořené od 2010-02-18 do 2010-03-18 )))))))))))))))))))))))))))))))
.

2010-03-18 17:45 . 2010-03-18 17:45 -------- d-----w- C:\Device
2010-03-18 17:28 . 2010-03-18 17:50 -------- d-----w- c:\users\Jerry\AppData\Local\temp
2010-03-18 17:28 . 2010-03-18 17:28 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\users\Jerry\AppData\Roaming\Malwarebytes
2010-03-18 16:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-18 16:07 . 2010-03-18 16:07 -------- d-----w- c:\programdata\Malwarebytes
2010-03-18 16:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-17 10:11 . 2010-03-17 10:11 -------- d-----r- C:\Sandbox
2010-03-17 10:09 . 2010-03-17 10:09 -------- d-----w- c:\program files\Sandboxie
2010-03-15 09:21 . 2010-03-15 09:21 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-11 23:17 . 2010-02-25 10:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-03-11 23:17 . 2010-02-25 09:56 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-03-11 23:17 . 2010-02-25 09:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-03-11 23:17 . 2010-03-11 23:17 -------- d-----w- c:\users\Jerry\AppData\Roaming\TuneUp Software
2010-03-11 23:17 . 2010-03-11 23:19 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-03-11 23:16 . 2010-03-11 23:17 -------- d-----w- c:\programdata\TuneUp Software
2010-03-11 23:16 . 2010-03-11 23:16 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-06 18:53 . 2010-03-06 19:03 -------- d-----w- c:\program files\Fox
2010-03-06 18:53 . 2010-03-06 18:53 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2010-03-06 18:53 . 2010-03-06 18:53 17212 ----a-w- c:\windows\system32\SIntf32.dll
2010-03-05 23:34 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-04 15:25 . 2010-03-04 15:23 1892184 ----a-w- c:\windows\system32\d3dx9_42.dll
2010-03-04 15:25 . 2010-01-03 10:28 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-03-04 12:08 . 2010-03-04 12:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-03-03 10:02 . 2010-03-03 10:02 -------- d-----w- c:\users\Jerry\AppData\Local\Opera
2010-03-03 10:02 . 2010-03-18 14:25 -------- d-----w- c:\program files\Opera
2010-02-28 10:36 . 2010-02-28 10:37 8379045 ----a-w- c:\windows\REGBK01.ZIP
2010-02-27 20:54 . 2010-02-27 20:55 -------- d-----w- c:\users\Jerry\AppData\Roaming\Zoner
2010-02-27 20:54 . 2010-02-27 20:54 -------- d-----w- c:\users\Jerry\AppData\Local\Zoner
2010-02-27 20:54 . 2010-02-27 20:54 -------- d-----w- c:\program files\Zoner
2010-02-27 19:57 . 2010-02-27 19:57 -------- d-----w- c:\users\Jerry\AppData\Local\Apps
2010-02-27 19:57 . 2010-03-15 09:22 -------- d-----w- c:\program files\Safari
2010-02-27 19:57 . 2010-02-27 19:57 -------- d-----w- c:\program files\Apple Software Update
2010-02-27 14:21 . 2010-02-27 19:47 -------- d-----w- c:\program files\COMODO
2010-02-24 23:38 . 2010-02-24 23:38 0 ----a-w- c:\windows\system32\cid_store.dat
2010-02-24 09:42 . 2009-12-13 09:30 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-02-24 09:42 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-02-24 09:42 . 2009-12-13 09:29 417792 ----a-w- c:\windows\system32\msdri.dll
2010-02-24 09:42 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-23 21:39 . 2010-02-27 13:59 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-23 21:39 . 2010-02-23 21:39 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-23 21:38 . 2010-02-27 13:58 -------- d-----w- c:\program files\QuickTime
2010-02-17 22:20 . 2010-02-17 22:22 8382402 ----a-w- c:\windows\REGBK00.ZIP
2010-02-17 17:20 . 2010-02-17 17:20 -------- d-----w- c:\users\Public\CyberLink
2010-02-17 17:18 . 2010-02-17 17:18 -------- d-----w- c:\program files\Common Files\CyberLink
2010-02-17 17:16 . 2010-02-17 17:32 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-02-17 17:16 . 2010-02-17 17:32 505128 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-17 17:16 . 2010-02-17 17:32 353576 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-17 13:11 . 2010-02-17 13:15 -------- d-----w- c:\program files\Common Files\Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 14:27 . 2010-01-05 18:36 -------- d-----w- c:\users\Jerry\AppData\Roaming\vlc
2010-03-16 15:07 . 2009-07-14 08:44 622660 ----a-w- c:\windows\system32\perfh005.dat
2010-03-16 15:07 . 2009-07-14 08:44 118810 ----a-w- c:\windows\system32\perfc005.dat
2010-03-16 14:58 . 2009-12-27 09:46 -------- d-----w- c:\program files\Mir4nda JR
2010-03-11 08:44 . 2009-12-26 10:08 -------- d-----w- c:\programdata\Microsoft Help
2010-03-10 23:49 . 2009-12-25 21:25 84928 ----a-w- c:\users\Jerry\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-09 11:24 . 2009-12-25 21:16 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2009-12-25 21:16 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2009-12-25 21:16 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2009-12-25 21:16 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2009-12-25 21:16 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-09 11:08 . 2009-12-25 21:16 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-07 21:21 . 2010-01-27 21:02 -------- d-----w- c:\users\Jerry\AppData\Roaming\dvdcss
2010-03-06 19:03 . 2009-12-25 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-04 12:09 . 2010-03-04 12:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys.16596956
2010-03-03 23:18 . 2010-02-05 22:49 -------- d-----w- c:\program files\Common Files\BioWare
2010-03-03 16:01 . 2010-02-11 12:17 -------- d-----w- c:\program files\Common Files\PC Tools
2010-03-02 12:56 . 2010-01-02 18:04 -------- d-----w- c:\users\Jerry\AppData\Roaming\Skype
2010-03-02 12:49 . 2010-01-02 18:06 -------- d-----w- c:\users\Jerry\AppData\Roaming\skypePM
2010-02-27 19:57 . 2009-12-27 11:42 -------- d-----w- c:\program files\Common Files\Apple
2010-02-27 18:12 . 2010-02-27 18:12 -------- d-----w- c:\program files\Realtek
2010-02-27 15:09 . 2010-02-27 15:09 262144 ----a-w- c:\programdata\ntuser.dat
2010-02-27 15:09 . 2009-12-27 10:43 -------- d-----w- c:\program files\CCleaner
2010-02-27 14:00 . 2009-12-27 11:42 -------- d-----w- c:\programdata\Apple Computer
2010-02-24 08:16 . 2009-12-25 19:52 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 21:58 . 2009-12-27 11:43 -------- d-----w- c:\users\Jerry\AppData\Roaming\Apple Computer
2010-02-21 12:33 . 2010-02-21 12:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys.28554110
2010-02-15 22:08 . 2010-02-15 22:08 119456 ---ha-w- c:\windows\system32\mlfcache.dat
2010-02-15 01:18 . 2010-02-15 01:18 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-02-15 01:18 . 2010-02-15 01:18 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-02-15 01:18 . 2010-02-15 01:18 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-02-15 01:18 . 2010-02-15 01:18 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-02-15 01:18 . 2010-02-15 01:17 -------- d-----w- c:\programdata\MicroWorld
2010-02-14 16:33 . 2010-02-14 16:33 -------- d-----w- c:\users\Jerry\AppData\Roaming\Ashampoo
2010-02-14 16:30 . 2010-02-14 16:30 -------- d-----w- c:\programdata\ashampoo
2010-02-14 16:30 . 2010-02-14 16:30 -------- d-----w- c:\program files\Ashampoo
2010-02-14 12:53 . 2010-02-14 00:07 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-02-11 18:53 . 2009-12-25 21:16 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-05 23:02 . 2010-02-05 23:02 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-26 17:25 . 2010-01-25 12:36 -------- d-----w- c:\program files\KN_StrongDC
2010-01-21 09:22 . 2010-01-21 09:22 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-01-21 09:21 . 2010-01-21 09:21 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-01-19 07:01 . 2010-01-19 07:01 -------- d-----w- c:\program files\EAGLE-4.15
2010-01-18 23:29 . 2010-02-10 09:10 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-10 09:10 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-10 09:10 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 09:10 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-10 09:10 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-10 09:10 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-10 09:10 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-10 09:10 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-08 03:18 . 2010-02-10 09:10 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 09:10 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-05 13:43 . 2010-01-05 13:43 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-01-05 13:43 . 2010-01-05 13:43 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-27 20:23 . 2009-12-27 20:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-25 21:02 . 2009-12-25 21:02 0 ----a-w- c:\windows\ativpsrm.bin
2009-12-19 09:02 . 2010-01-22 06:31 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-10 09:10 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 09:10 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 09:10 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 09:10 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 09:10 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 09:10 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 09:10 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 09:10 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-19 08:11 . 2009-12-19 08:11 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2010-02-03 394984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[HKLM\~\startupfolder\C:^Users^Jerry^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^KN StrongDC.lnk]
backup=c:\windows\pss\KN StrongDC.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-12-19 249888]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {5F7F712B-5DC0-444C-86F9-893705408899} = 10.10.0.1
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'Explorer.exe'(3628)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conhost.exe
.
**************************************************************************
.
Celkový čas: 2010-03-18 18:54:10 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-03-18 17:54
ComboFix2.txt 2010-03-18 16:37

Před spuštěním: Volných bajtů: 17 527 373 824
Po spuštění: Volných bajtů: 17 375 006 720

- - End Of File - - 804203150FFD6A0412F46B557DA73C14

[Damned]

Složky:
C:\Device
c:\users\
jsou složky pro SandBoxie nebo systémové, nebo sis je tvořil sám? - Neznám ještě tolik Win 7, proto se ptám.

[Jerry86]

Taky je ještě nemám tak dlouho a jsem teď z toho jelen
Ty složky jsem nevytvářel, v té device je složka Hardiskvolume1 a v ní složka BOOT a nějaký soubor
combofix mi hlásil nějakou chybu, něco s bootem, jsem dal nějakou obnovu, tak to bude asi ono

ale s tou složkou users si nejsem jistý, možná bude nejlepší až přijde spolubydlící a mrknu se k němu jak to tam má.
myslím si, ale, že ta složka users je ok, že tam už byla.

sandboxie má vlastní složku sandbox na disku C, takže by se veškerej nepořádek ukládal do ní. Můžu si tak otestovat prográmky, aniž bych si dělal nepořádek v registrech,atd.... Je to dobrá věcička :)

// ta složka users je ok, teď jsem si v Total Commanderu zkoušel vlézt do složky Documents and settings a vlezlo mi to do C:\Users čili do té složky co tam mám

[Damned]

Vypni antivir a pokud máš i Antispyware a odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start -> Spustit a zadej do řádku: Combofix[mezera]/uninstall

Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)
*****************************************************************************************************************************************
Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci.
Akceptuj licenci.
Po instalaci ActiveX, klikni na Full System Scan. Když je stahování skončeno, automaticky začne sken.
Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken, klikni na tlačítko Automatic clearing (recommended).
Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[Jerry86]

s tím reportem jsem to nějak nevychytal, ale našlo mi to jen 2cookies

Nalezený malware: 2

TrackingCookie.2o7 (spyware)
Systém (Vyléčeno)
TrackingCookie.Atdmt (spyware)
Systém (Vyléčeno)

[Damned]

Tak ještě zkontrolujeme soubory.

Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Output klikni na minimal Output.Pod Standard Registry změň na All. Zatrhni LOP Check a Purity Check. File age změň na 14 days. Všechny ostatní nastavení ponech jak jsou. Klikni na Run Scan. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj