PC při zapnutí se restartuje

[motji]

Co našel mbam, smažte

Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix

[mhk]

ComboFix chce odinstalovat AVG 2011. Nejde spustit i když mám dočasně AVG vypnuté.

[motji]

odinstalujte ho tímto
http://www.avg.com/download-tools

[mhk]

AVG odinstalován a tady je log:
ComboFix 10-12-20.05 - r 20.12.2010 17:17:04.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.510.24 [GMT 1:00]
Spuštěný z: c:\documents and settings\r\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-11-20 do 2010-12-20 )))))))))))))))))))))))))))))))
.

2010-12-20 14:57 . 2010-12-20 14:57 -------- d-----w- c:\documents and settings\r\Local Settings\Data aplikací\GHISLER
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\UC.PIF
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\RAR.PIF
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\PKZIP.PIF
2010-12-20 14:54 . 2010-12-20 14:54 -------- d-----w- C:\totalcmd
2010-12-20 14:54 . 2010-12-20 14:54 -------- d-----w- c:\documents and settings\r\Data aplikací\GHISLER
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\LHA.PIF
2010-12-20 14:54 . 2010-12-17 06:56 545 ----a-w- c:\windows\ARJ.PIF
2010-12-20 09:38 . 2010-12-20 09:38 -------- d-----w- c:\documents and settings\r\Data aplikací\Malwarebytes
2010-12-20 09:38 . 2010-12-20 09:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-12-20 09:38 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 09:38 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 09:38 . 2010-12-20 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-19 09:50 . 2010-12-19 10:07 -------- d-----w- c:\program files\RegCleaner
2010-12-18 18:35 . 2010-12-18 18:35 -------- d-----w- C:\$AVG
2010-12-18 17:31 . 2010-12-18 17:31 -------- d-----w- c:\documents and settings\r\Local Settings\Data aplikací\AVG Security Toolbar
2010-12-18 17:23 . 2010-12-18 17:23 -------- d-----w- c:\documents and settings\r\Data aplikací\AVG10
2010-12-18 17:21 . 2010-12-18 17:21 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-12-18 17:21 . 2010-12-18 17:21 -------- d--h--w- c:\documents and settings\All Users\Data aplikací\Common Files
2010-12-18 17:21 . 2010-12-18 17:49 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVG Security Toolbar
2010-12-18 17:19 . 2010-12-20 09:22 -------- d-----w- c:\windows\system32\drivers\AVG
2010-12-18 17:19 . 2010-12-18 17:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVG10
2010-12-18 16:58 . 2010-12-18 17:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MFAData
2010-12-16 20:31 . 2010-12-16 20:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-16 20:28 . 2010-12-16 20:28 -------- d-----w- c:\documents and settings\r\Data aplikací\InterTrust
2010-12-16 20:28 . 2010-12-16 20:28 -------- d-----w- c:\windows\Profiles
2010-12-16 18:22 . 2010-12-16 20:30 -------- d-s---w- c:\documents and settings\Administrator
2010-12-13 18:32 . 2010-12-13 18:33 -------- d-----w- c:\program files\CCleaner
2010-12-04 12:52 . 2010-12-04 12:52 66936 --sha-w- c:\windows\dlinfo_1.drv
2010-12-04 12:50 . 2010-12-04 12:50 66936 --sha-w- c:\windows\dlinfo_0.drv
2010-12-03 12:15 . 2010-12-03 12:15 61440 ----a-w- c:\windows\diabunin.exe
2010-12-03 12:15 . 2010-12-05 17:14 -------- d-----w- C:\Diablo
2010-11-27 17:06 . 2010-11-27 17:06 -------- d-----w- c:\program files\Windows Sidebar

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 01:58 . 2007-12-29 12:37 2023957 ----a-r- c:\windows\system32\DUCHOVE.scr
2010-12-03 12:15 . 2005-11-10 20:24 86528 ----a-w- c:\windows\bnetunin.exe
2010-11-09 21:20 . 2010-11-09 21:20 299984 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-11-08 15:34 . 2010-05-12 19:08 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-11 68856]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 339968]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-10 122368]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-5-28 303104]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2004-12-29 565248]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2004-12-29 106560]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"85.255.0.0,255.255.0.0,10.36.2.55,1"=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\imageN\\imageN.exe"=
"c:\\Diablo\\diablo.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Paradox Entertainment\\Crusader Kings\\Crusaders.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\CS\\hl.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.9.2010 15:27 25680]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7.9.2010 3:48 26064]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 14:46 35328]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [29.12.2004 18:11 77312]
R0 VOBID;VOBID;c:\windows\system32\drivers\vobid.sys [1.8.2003 14:47 29239]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.9.2010 3:48 249424]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [9.11.2010 22:20 299984]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [6.7.2004 17:06 188416]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [25.7.2009 20:25 222968]
R2 UltiDev Cassini Web Server for ASP.NET 2.0;UltiDev Cassini Web Server for ASP.NET 2.0;c:\program files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe [8.2.2007 0:06 49152]
R3 AR5513;TRENDware Wireless Network Adapter Service;c:\windows\system32\drivers\ar5513.sys [8.6.2010 17:39 355744]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.8.2010 20:42 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.8.2010 20:42 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.8.2010 20:42 26192]
R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [3.8.2004 11:10 62976]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [13.1.2010 20:14 27632]
S2 AVGIDSAgent;AVGIDSAgent;"c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe" --> c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [?]
S2 avgwd;AVG WatchDog;"c:\program files\AVG\AVG10\avgwdsvc.exe" --> c:\program files\AVG\AVG10\avgwdsvc.exe [?]
S2 gupdate1ca5be6580e1daa;Služba Google Update (gupdate1ca5be6580e1daa);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 19:00 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [13.1.2010 20:13 90112]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe --> c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20.12.2010 10:38 38224]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [13.1.2010 14:54 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [13.1.2010 14:54 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [13.1.2010 14:54 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [13.1.2010 14:54 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [13.1.2010 14:54 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [13.1.2010 14:54 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [13.1.2010 14:54 115752]
S3 SER120;OTI Serial port driver;c:\windows\system32\drivers\ser120.sys [13.10.2005 17:30 32910]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 17:59]

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 17:59]

2010-12-19 c:\windows\Tasks\User_Feed_Synchronization-{D5B9EC1D-4E37-4C7C-84ED-5FC918379F92}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: {40A45484-0613-4F58-A2C5-14B9A8165F96} = 10.36.2.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\documents and settings\r\Data aplikací\Mozilla\Firefox\Profiles\6nzofmr4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
HKLM-Run-AVG_TRAY - c:\program files\AVG\AVG10\avgtray.exe
AddRemove-Kick Off 2002 Demo_is1 - c:\program files\Kick Off 2002 Demo\unins000.exe
AddRemove-LMS - c:\c_dilla\setup\cdunin16.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-20 17:25
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1220945662-2049760794-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(416)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3132)
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-12-20 17:30:08
ComboFix-quarantined-files.txt 2010-12-20 16:30

Před spuštěním: Volných bajtů: 93 479 460 864
Po spuštění: Volných bajtů: 93 484 699 648

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 9AC4326502B81E1DC73D76957A0DB0FA

[motji]

Co počítač?

[mhk]

Při zapnutí PC při "náběhu" hlavní plochy stále hlásí:
"Vstupní bod procedury?GetUIGradientEx@@YGABUGRADIENTEX@@ se nepodařilo v dynamicky propojované knihovně NewUI.dll nalézt".
Normálně ho zavřu křížkem a bez problému zmizí...
Ale v Dokumentech kliknu na složku Stažené soubory. Všechny se zobrazí, ale nelze žádný spustit (PC hlásí že nemám na spuštění oprávnění) a PC se "kousne"... A poté nelze nic dělat, při kliknutí na spodní záložky žádná nefunguje. Z toho se lze dostat pouze ve Správci úloh, kde ukončím proces.
Někdy se objeví hlášení, např. při spuštění nějakého spustitelného souboru (aniž bych pracoval s explorerem):
"explorer.exe
Rozhodli jste se ukončit program explorer.exe, který neodpovídá. Ohlaste tento problém aplikaci Microsoft. Označení chyby: szAppName:explorer.exe szApp szModName:hungapp..."
Jinak PC funguje,i když asi trochu pomaleji, AVG nic nenašel.
Alespoň tak, díky!!!

[motji]

Zkusím ještě něco vykoumat

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?