problém s Antivirus 2010 a CleanUp antivirus

[JaRon]

odomna - nemas zac - nadnes koncim
+
vsetko najlepsie
+
ten AV uz mozes nejaky nahodit

j++

[cernohous13]

JaRon - díky za záskok

yugges - když už jsme tam nacpali ComboFix, tak bych ho rád spustil jestli se tam ještě něco neskrývá

[yugges]

Tak to asi zklamu. ComboFix se chová pořád dost podobně. Tuhne pořád ve stejném okamžiku
M.

[yugges]

Doposud proběhlé pokusy přinesly toto poznání:

pokusil jsem se o instalaci MBAM, ta prošla, ale patrně tu běží cosi co mu brání v aktualizaci...

Momentálně probíhá test, už našel nějakou inspekci...

[yugges]

Tohle je log, co z něj vypadl (podotýkám, že s ne zrovna aktuální databází) :

---------------------------------------------------

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1456
Windows 5.1.2600 Service Pack 2

21.1.2011 16:52:00
mbam-log-2011-01-21 (16-51-54).txt

Typ skenu: Úplný sken (C:\|)
Objektu skenováno: 78592
Uplynulý cas: 24 minute(s), 39 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 12
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 1
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWUPD32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CLEANER3.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FP-WIN.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCFWALLICON.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VET95.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_AVPCC.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rtvscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TCM.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WEBPROXY.exe (Security.Hijack) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Infikované soubory:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.

[cernohous13]

v MBAM vše označit -> odstranit - dáš mi výsledný log

následně proveď

Start -> spustit... -> notepad
vkopíruj tam zelený text

Kód: Vybrat vše

@echo off
sc stop movie[1]
sc delete movie[1]
sc stop PEVSystemStart
sc delete PEVSystemStart

Soubor ulož jako del.bat
Při ukládání dej uložit jako typ Všechny soubory (viz obrázek)

Zavři notepad a dvojklikem spusť del.bat
Okno jen problikne a provede mazání - soubor smaž

Koukni do složky C:\Qoobox - nenajdeš nějaký log?

teď ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni nový ComboFix zde: http://www.bleepingcomputer.com/downloa ... s/combofix
Ulož ho přejmenovaný jako "zmije.com" na plochu a spusť

[yugges]

...jsem zase zlobil a předbíhal...

stáhnul jsem novej mbam, bohužel ještě dřív než jsem si přečetl další rady a nic jsem ještě nemazal. Ten novej se zaktualizovat dokázal a našel toho asi 120x víc (co do počtu). Tady je novej log (má 193 kB, tak je v příloze). S dalšíma krokama radši počkám na pokyn...

Nic co by připomínalo log jsem v Qooboxu nenašel


M.

[cernohous13]

Doufám, že jsi MBAM ještě nezavřel
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované adresáře:
C:\Program Files\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

mám podezření na viruta - infikuje *.exe soubory - prakticky neléčitelné
bude potřeba zálohovat důležitá osobní data (fotky, dokumenty a pod.) pro případ formátování

použij ještě AVPTool podle návodu http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

[yugges]

Data jsem zazálohoval (mám klon disku)

Mám provést dosud neprovedené kroky s .bat ko a s Combofixem?

Log po skončení mazání mbamem je zase v příloze.

M

[cernohous13]

pokud po smazání v MBAM nebyl restart, tak ho udělej

*.bat-em nic nezkazíme - nemám současný RSIT, ale nevadí

CombFix-em bych to taky rád proscanoval

[yugges]

restart jsem udělal, jen nevím jak to dopadlo, páč mě manželka odprudila domů. Zítra dopoledne se k tomu pokusím potají dostat a dodělám .bat a combofix a dám taky novej log z RSIT

M.

[cernohous13]

[yugges]

Tak combozmije dala tenhle log:

ComboFix 11-01-21.03 - mki 22.01.2011 12:15:31.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.296 [GMT 1:00]
Spuštěný z: c:\documents and settings\mki\Plocha\zmije.com
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Data aplikací\f2e8232
c:\documents and settings\All Users\Data aplikací\f2e8232\164.mof
c:\documents and settings\All Users\Data aplikací\f2e8232\CUA.ico
c:\documents and settings\All Users\Data aplikací\f2e8232\CUASys\vd952342.bd
c:\documents and settings\mki\Data aplikací\BTManager
c:\documents and settings\mki\Data aplikací\BTManager\metafiles\5b973c8645a46a87f3906fa5ce1ab072590cc968.torrent
c:\documents and settings\mki\Data aplikací\BTManager\metafiles\dd7feff094953e059f4f3050b5b49f7bc9ad14c6.torrent
c:\documents and settings\mki\Dokumenty\cc_20110121_154051.reg
c:\documents and settings\mki\Dokumenty\cc_20110121_154105.reg
c:\windows\system\BCBSMP35.BPL
c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-22 do 2011-01-22 )))))))))))))))))))))))))))))))
.

2011-01-21 15:24 . 2011-01-21 15:24 -------- dc----w- c:\documents and settings\mki\Data aplikací\Malwarebytes
2011-01-21 15:24 . 2010-12-20 17:08 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
2011-01-21 15:24 . 2010-12-20 17:09 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-21 15:24 . 2011-01-21 16:05 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-21 15:24 . 2011-01-21 15:24 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-21 12:13 . 2011-01-21 12:13 -------- dc----w- C:\_OTM
2011-01-21 08:54 . 2011-01-21 08:54 -------- dc----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Google
2011-01-21 08:50 . 2011-01-21 08:50 -------- dc----w- c:\program files\CCleaner
2011-01-21 08:49 . 2011-01-21 08:49 -------- dc----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2011-01-21 08:49 . 2011-01-21 08:51 -------- dc----w- c:\documents and settings\mki\Local Settings\Data aplikací\Google
2011-01-21 08:48 . 2011-01-21 08:49 -------- dc----w- c:\program files\Google
2011-01-20 15:44 . 2011-01-20 15:44 -------- dc----w- c:\documents and settings\Administrator.BBB-35331487EF6
2011-01-20 14:29 . 2011-01-21 13:18 -------- dc----w- c:\program files\trend micro
2011-01-20 14:28 . 2011-01-20 14:29 -------- dc----w- C:\rsit
2011-01-20 14:06 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\drivers\mouhid.sys
2011-01-20 14:06 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2011-01-20 14:06 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\drivers\hidusb.sys
2011-01-20 14:06 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-09-20 1404928]
"PowerS"="c:\windows\PowerS.exe" [2001-08-03 159800]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 18:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=

R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [5.2.2008 1:50 20480]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [5.2.2008 1:50 20224]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21.1.2011 9:49 135664]
S3 CTSFSYN;Creative SoundFont Synth;c:\windows\system32\drivers\ctsfsyn.sys [5.2.2008 20:08 155904]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
.
Obsah adresáře 'Naplánované úlohy'

2011-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-21 08:49]

2011-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-21 08:49]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-movie[1] - c:\documents and settings\mki\Local Settings\Temporary Internet Files\Content.IE5\ETDEVEPW\movie[1].exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-22 12:19
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2011-01-22 12:22:32
ComboFix-quarantined-files.txt 2011-01-22 11:22

Před spuštěním: Volných bajtů: 14 191 153 152
Po spuštění: Volných bajtů: 14 195 572 736

- - End Of File - - 42970DA9FAEB02DD5301775755AE3CFA

[yugges]

K případným dalším krokům se bohužel dostanu až v pondělí.

Aktuální rsit je tohle:

Logfile of random's system information tool 1.08 (written by random/random)
Run by mki at 2011-01-22 12:25:42
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 14 GB (36%) free of 38 GB
Total RAM: 511 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:25:44, on 22.1.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\PowerS.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mki\Plocha\RSIT.exe
C:\Program Files\trend micro\mki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4767 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-01-21 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2011-01-21 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-01-21 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2003-03-11 86016]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-09-20 1404928]
"PowerS"=C:\WINDOWS\PowerS.exe [2001-08-03 159800]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-01-21 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-17 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Common Files\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Common Files\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2011-01-22 12:22:32 ----AC---- C:\ComboFix.txt
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\zip.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\SWXCACLS.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\SWSC.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\SWREG.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\sed.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\PEV.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\NIRCMD.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\MBR.exe
2011-01-22 12:14:11 ----AC---- C:\WINDOWS\grep.exe
2011-01-22 12:14:00 ----DC---- C:\Qoobox
2011-01-21 16:24:52 ----DC---- C:\Documents and Settings\mki\Data aplikací\Malwarebytes
2011-01-21 16:24:50 ----AC---- C:\WINDOWS\system32\drivers\mbam.sys
2011-01-21 16:24:47 ----AC---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-01-21 16:24:46 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware
2011-01-21 16:24:46 ----DC---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2011-01-21 16:22:08 ----ASH---- C:\hiberfil.sys
2011-01-21 15:55:46 ----AC---- C:\WINDOWS\ntbtlog.txt
2011-01-21 13:13:09 ----DC---- C:\_OTM
2011-01-21 09:51:33 ----DC---- C:\Documents and Settings\mki\Data aplikací\Google
2011-01-21 09:50:00 ----DC---- C:\Program Files\CCleaner
2011-01-21 09:48:25 ----DC---- C:\Program Files\Google
2011-01-21 09:48:25 ----DC---- C:\Documents and Settings\All Users\Data aplikací\Google
2011-01-20 16:51:25 ----AC---- C:\Boot.bak
2011-01-20 16:51:18 ----RASHDC---- C:\cmdcons
2011-01-20 16:48:59 ----DC---- C:\WINDOWS\ERDNT
2011-01-20 16:43:54 ----SHD---- C:\WINDOWS\CSC
2011-01-20 15:29:02 ----DC---- C:\Program Files\trend micro
2011-01-20 15:28:59 ----DC---- C:\rsit
2011-01-20 15:06:40 ----AC---- C:\WINDOWS\system32\drivers\mouhid.sys
2011-01-20 15:06:31 ----AC---- C:\WINDOWS\system32\drivers\hidusb.sys

======List of files/folders modified in the last 1 months======

2011-01-22 12:22:52 ----DC---- C:\WINDOWS\Prefetch
2011-01-22 12:22:46 ----DC---- C:\WINDOWS\Temp
2011-01-22 12:20:11 ----DC---- C:\WINDOWS
2011-01-22 12:20:11 ----AC---- C:\WINDOWS\system.ini
2011-01-22 12:19:30 ----DC---- C:\WINDOWS\system32\drivers\etc
2011-01-22 12:19:02 ----DC---- C:\WINDOWS\system
2011-01-22 12:18:03 ----DC---- C:\WINDOWS\system32\drivers
2011-01-22 12:18:03 ----DC---- C:\WINDOWS\system32
2011-01-22 12:18:03 ----DC---- C:\WINDOWS\AppPatch
2011-01-22 12:18:00 ----DC---- C:\Program Files\Common Files
2011-01-22 12:14:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-22 12:14:22 ----DC---- C:\WINDOWS\system32\CatRoot2
2011-01-22 12:14:10 ----SHD---- C:\System Volume Information
2011-01-22 12:14:10 ----DC---- C:\WINDOWS\system32\Restore
2011-01-21 18:31:17 ----DC---- C:\WINDOWS\PeerNet
2011-01-21 18:22:11 ----DC---- C:\Program Files\Windows NT
2011-01-21 18:22:11 ----DC---- C:\Program Files\Windows Media Player
2011-01-21 18:22:10 ----DC---- C:\Program Files\Outlook Express
2011-01-21 18:22:10 ----DC---- C:\Program Files\NetMeeting
2011-01-21 18:22:10 ----DC---- C:\Program Files\Movie Maker
2011-01-21 18:22:08 ----DC---- C:\Program Files\Internet Explorer
2011-01-21 18:22:02 ----DC---- C:\Program Files\Common Files\System
2011-01-21 18:22:02 ----DC---- C:\Program Files\Common Files\DESIGNER
2011-01-21 18:21:58 ----DC---- C:\WINDOWS\twain_32
2011-01-21 18:21:57 ----DC---- C:\WINDOWS\system32\wbem
2011-01-21 18:21:57 ----DC---- C:\WINDOWS\system32\usmt
2011-01-21 18:21:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-01-21 18:21:56 ----DC---- C:\WINDOWS\system32\Setup
2011-01-21 18:21:56 ----DC---- C:\WINDOWS\system32\oobe
2011-01-21 18:21:56 ----DC---- C:\WINDOWS\system32\npp
2011-01-21 18:21:56 ----DC---- C:\WINDOWS\system32\inetsrv
2011-01-21 18:21:56 ----DC---- C:\WINDOWS\system32\Com
2011-01-21 18:21:55 ----DC---- C:\WINDOWS\system32\1033
2011-01-21 18:21:55 ----DC---- C:\WINDOWS\system32\1029
2011-01-21 18:21:55 ----DC---- C:\WINDOWS\srchasst
2011-01-21 18:21:54 ----DC---- C:\WINDOWS\msagent
2011-01-21 18:21:53 ----DC---- C:\WINDOWS\ime
2011-01-21 18:21:45 ----DC---- C:\WINDOWS\Help
2011-01-21 18:21:44 ----RSDC---- C:\WINDOWS\Fonts
2011-01-21 16:24:46 ----RDC---- C:\Program Files
2011-01-21 15:40:25 ----DC---- C:\WINDOWS\Minidump
2011-01-21 15:40:25 ----DC---- C:\WINDOWS\Debug
2011-01-21 13:13:09 ----SDC---- C:\WINDOWS\Tasks
2011-01-21 10:53:58 ----DC---- C:\Documents and Settings
2011-01-21 09:49:45 ----SHDC---- C:\WINDOWS\Installer
2011-01-20 16:51:25 ----RASHC---- C:\boot.ini
2011-01-10 20:07:03 ----AC---- C:\WINDOWS\PhotoSnapViewer.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtr Intel sběrnice AGP; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
R1 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-04-09 120780]
R2 nvTUNEP;nVidia WDM TVTuner; C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2003-04-09 20480]
R2 nvtvSND;nVidia WDM TVAudio Crossbar; C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2003-04-09 20224]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-04-09 13070]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2008-02-05 129408]
R3 catchme;catchme; \??\C:\DOCUME~1\mki\LOCALS~1\Temp\catchme.sys []
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2004-08-31 178736]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2008-02-05 732928]
R3 SMBios;Intel (R) System Managment BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2003-02-12 34978]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-08 259968]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-06-16 180480]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2004-08-31 131184]
S3 CTSFSYN;Creative SoundFont Synth; C:\WINDOWS\system32\drivers\ctsfsyn.sys [2004-08-24 155904]
S3 mbr;mbr; \??\C:\zmije\mbr.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2008-02-05 235100]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-23 153376]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-21 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Creative Labs Licensing Service;Creative Labs Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe [2008-02-05 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-21 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[cernohous13]

zdá se, že máš čisto
a jestli už nenacházíš nic podivného, tak po sobě uklidím

odinstalace AVPTool - http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Po vyčištění by se hodila defragmentace
doporučuji http://www.slunecnice.cz/sw/defraggler/ + čeština

instalace AntiViru - z free programů doporučujeme
Avast5 - http://www.avast.com/cs-cz/free-antivirus-download
Avira - http://www.free-av.com/ (není čeština)
více info zde: http://www.viry.cz/forum/viewtopic.php?f=29&t=6152

přidej závěrečné sdělení o stavu a chování PC