VIRY.CZ

ComboFix 11-02-08.03 - Peťa 11.02.2011 9:36.3.2 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.503.330 [GMT 1:00]
Spuštěný z: c:\documents and settings\Peťa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Peťa\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\SMILEY~2
c:\progra~1\SMILEY~2\bar\1.bin\1vbar.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vbarsvc.exe
c:\progra~1\SMILEY~2\bar\1.bin\1vdatact.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vdyn.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vfeedmg.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vhighin.exe
c:\progra~1\SMILEY~2\bar\1.bin\1vhtml.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vhtmlmu.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vhttpct.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vidle.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vimpipe.exe
c:\progra~1\SMILEY~2\bar\1.bin\1vmedint.exe
c:\progra~1\SMILEY~2\bar\1.bin\1vmlbtn.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vmsg.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vPlugin.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vradio.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vregfft.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vscript.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vskin.dll
c:\progra~1\SMILEY~2\bar\1.bin\1vskplay.exe
c:\progra~1\SMILEY~2\bar\1.bin\CHROME.MANIFEST
c:\progra~1\SMILEY~2\bar\1.bin\chrome\1vffxtbr.jar
c:\progra~1\SMILEY~2\bar\1.bin\INSTALL.RDF
c:\progra~1\SMILEY~2\bar\1.bin\LOGO.BMP
c:\progra~1\SMILEY~2\bar\1.bin\NP1vStub.dll
c:\progra~1\SMILEY~2\bar\Cache\0003E4A4
c:\progra~1\SMILEY~2\bar\Cache\00065873.bmp
c:\progra~1\SMILEY~2\bar\Cache\00065EEB.bmp
c:\progra~1\SMILEY~2\bar\Cache\00066266.bmp
c:\progra~1\SMILEY~2\bar\Cache\0006641B.bmp
c:\progra~1\SMILEY~2\bar\Cache\00067717.bmp
c:\progra~1\SMILEY~2\bar\Cache\00067B6C.bmp
c:\progra~1\SMILEY~2\bar\Cache\00067E4A.bin
c:\progra~1\SMILEY~2\bar\Cache\files.ini
c:\progra~1\SMILEY~2\bar\History\search3
c:\progra~1\SMILEY~2\bar\Message\COMMON.T8S
c:\progra~1\SMILEY~2\bar\Settings\prevcfg2.htm
c:\progra~1\SMILEY~2\bar\Settings\s_pid.dat
c:\windows\system32\drivers\cbufr.sys

Nakažená kopie c:\windows\system32\drivers\aec.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\aec.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SMILEYCENTRAL_1VSERVICE
-------\Service_SmileyCentral_1vService
-------\Service_doxtn

((((((((((((((((((((((((( Soubory vytvořené od 2011-01-11 do 2011-02-11 )))))))))))))))))))))))))))))))
.

2011-02-11 07:32 . 2011-02-11 07:32 739328 ----a-w- c:\windows\system32\drivers\dthetjg.sys
2011-02-10 06:59 . 2011-02-10 06:59 739328 ----a-w- c:\windows\system32\drivers\qbrddsnx.sys
2011-02-10 06:58 . 2011-02-10 06:58 739328 ----a-w- c:\windows\system32\drivers\sjxwo.sys
2011-02-09 21:23 . 2011-02-09 21:23 739328 ----a-w- c:\windows\system32\drivers\rfipy.sys
2011-02-09 21:00 . 2011-02-09 21:00 -------- d-----w- C:\_OTL
2011-02-09 11:34 . 2011-02-09 11:34 739328 ----a-w- c:\windows\system32\drivers\vjttyjapf.sys
2011-02-08 11:11 . 2011-02-08 11:11 -------- d-----w- c:\program files\trend micro
2011-02-08 11:11 . 2011-02-08 11:11 -------- d-----w- C:\rsit
2011-02-08 11:07 . 2011-02-08 11:07 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\Malwarebytes
2011-02-08 11:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-08 11:07 . 2011-02-08 11:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-08 11:07 . 2011-02-09 21:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-08 11:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-08 11:06 . 2011-02-10 07:11 -------- d-----w- c:\program files\Yahoo!
2011-02-08 11:06 . 2011-02-08 11:07 -------- d-----w- c:\program files\CCleaner
2011-01-29 21:13 . 2011-01-31 13:32 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\skypePM
2011-01-29 21:07 . 2011-01-29 21:07 -------- d-----w- c:\program files\Common Files\Skype
2011-01-29 21:07 . 2011-01-29 21:07 -------- d-----r- c:\program files\Skype
2011-01-29 21:07 . 2011-01-31 20:38 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\Skype
2011-01-29 21:06 . 2011-01-29 21:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-01-25 17:22 . 2011-01-25 17:22 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Electronic Arts
2011-01-25 17:18 . 2011-01-25 17:18 -------- d-----w- c:\program files\Microsoft WSE
2011-01-25 16:48 . 2011-01-25 16:48 -------- d-----w- c:\program files\Electronic Arts
2011-01-18 12:40 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2011-01-16 20:27 . 2011-01-16 20:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SweetIM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-26 21:34 . 2007-08-02 12:00 29392 ----a-w- c:\windows\system32\drivers\secdrv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""

[HKLM\~\startupfolder\C:^Documents and Settings^Peťa^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk]
path=c:\documents and settings\Peťa\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
2009-02-06 12:23 2021400 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 13:58 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-03 14:44 15028104 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-27 16:16 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\Peťa\\Plocha\\SweetImSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.8.2010 13:35 691696]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6.2.2009 13:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6.2.2009 13:24 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [6.2.2009 13:23 727720]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29.8.2010 11:18 246520]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27.9.2010 17:13 136176]
.
Obsah adresáře 'Naplánované úlohy'

2011-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-27 16:13]

2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-27 16:13]

2011-02-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-329068152-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2011-02-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-329068152-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2011-02-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-08-30 20:18]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4FDCB521-35A7-4342-A0C7-1194C9EBB954} = 192.168.150.237,194.228.2.1
FF - ProfilePath - c:\documents and settings\Peťa\Data aplikací\Mozilla\Firefox\Profiles\uekfd37j.default\
FF - prefs.js: browser.search.selectedEngine - Centrum.cz Search
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNzfb002YYCZ_ZNzfb014&ptb=7C552DF5-D873-46DD-BDA3-3CC277730C7F&psa=&ind=2010111304&ptnrS=ZNzfb002YYCZ_ZNzfb014&si=&st=kwd&n=77cfdd48&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: MyPlayCity Toolbar: {6a210611-2f33-4926-bf27-3fd9af8266eb} - %profile%\extensions\{6a210611-2f33-4926-bf27-3fd9af8266eb}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-11 09:46
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1936)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Celkový čas: 2011-02-11 09:51:27 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-11 08:51
ComboFix2.txt 2011-02-09 11:28
ComboFix3.txt 2011-02-09 08:31

Před spuštěním: 1 949 245 440
Po spuštění: 1 934 323 712

- - End Of File - - C0269DFE4419D93C44C9191826E41D87

Vám se to tam zas nějak rozmnožilo

, stahuje se Vám to tam jak švábi na pivo

. Máte ještě po ruce nějaký jiný počítač, že by jste tento odpojil od sítě, takhle to můžeme čistit do nekonečna.

už je odpojen....mám jiný..jsem říkal že není můj ale hlavní je to že už jde najet do systému....

No to je sice hlavní

,ale pokud se Vám tam budou pořád stahovat rootkiti, tak brzo zase do systému nenajedete

.
Takže pc odpojte od internetu a přes flešku si můžete přetahovat soubory.

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Collect::
c:\windows\system32\drivers\vjttyjapf.sys
c:\windows\system32\drivers\dthetjg.sys
c:\windows\system32\drivers\qbrddsnx.sys
c:\windows\system32\drivers\sjxwo.sys
c:\windows\system32\drivers\rfipy.sys

Firefox::
F - ProfilePath - c:\documents and settings\Peťa\Data aplikací\Mozilla\Firefox\Profiles\uekfd37j.default\
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsear ... searchfor=

Folder::
c:\documents and settings\All Users\Data aplikací\SweetIM

Driver::
vjttyjapf
dthetjg
qbrddsnx
sjxwo
rfipy

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek

-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Citace od Stella

Stiahnite si prosím TDSSKiller http://support.kaspersky.com/downloads/ ... killer.exe a uložte ho na plochu.

2x-klik na TDSSKiller.exe- spustiť aplikáciu, potom na Spustiť kontrolu-klik- Start Scan.
Ak je infikovaný súbor detekovaný, bude predvolená akcia Cure, kliknite na tlačidlo Continue.
Ak podozrivý[suspicious] súbor je detekovaný, bude predvolená akcia Skip, kliknite na Continue.
Môže vás požiadať, aby ste reštartovali počítač na dokončenie procesu. Kliknite na Reboot Now.
Ak nevyžaduje reštart, kliknite na tlačidlo Report. Log súbor by sa mal objaviť. Prosím, skopírujte a vložte obsah súboru tu.
Ak je vyžadované reštartovanie počítača, správa je k dispozícii vo vašom koreňovom
adresari

Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

ComboFix 11-02-08.03 - Peťa 11.02.2011 12:22:42.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.503.237 [GMT 1:00]
Spuštěný z: c:\documents and settings\Peťa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Peťa\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Data aplikací\SweetIM
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\adapter.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\autoupdate.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\contentpackages.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\logger.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\messages.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\sweetim.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\sweetimapp.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\content_update_notification.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\emoticons_shortcut.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\lastuse_Audibles.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\lastuse_DisplayPictures.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\lastuse_Emoticons.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\lastuse_SpecialFX.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\490724917\user_config.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\conf\users\main_user_config.xml
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\Bars\Default\bar.html
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\Bars\Default\bar.js
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\Bars\Default\bar.swf
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\000109A0.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\00020144.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\000203FA.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\000300A6.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\00060372.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\00060372.dat.jpeg
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\0008000D.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\00080011.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\000800EC.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\000800F2.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\00080134.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\0008014A.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\contentdb\cache_indx.dat
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\packages\FailDialog\activationFail.htm
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\packages\FailDialog\close_but.gif
c:\documents and settings\All Users\Data aplikací\SweetIM\Messenger\data\packages\FailDialog\failure_dialog_BG.jpg
c:\documents and settings\All Users\Data aplikací\SweetIM\Toolbars\Internet Explorer\cache\052fa331a4bfc3dfa2a3603ffa88e8f2.prad39.js
c:\documents and settings\All Users\Data aplikací\SweetIM\Toolbars\Internet Explorer\cache\53b597b55d8412d563b720d3585c1af8.facebook.png
c:\documents and settings\All Users\Data aplikací\SweetIM\Toolbars\Internet Explorer\cache\f3143e7d9fd2b93ba5e91c8811efefca.toolbar40.xml

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-11 do 2011-02-11 )))))))))))))))))))))))))))))))
.

2011-02-11 09:52 . 2011-02-11 11:09 -------- d-----w- c:\windows\system32\MpEngineStore
2011-02-11 09:48 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-11 09:48 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-11 09:48 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-11 09:48 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-11 09:48 . 2010-09-07 15:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-11 09:48 . 2010-09-07 15:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-11 09:48 . 2010-09-07 15:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-11 09:48 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2011-02-11 09:48 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-11 09:47 . 2011-02-11 09:47 -------- d-----w- c:\program files\Alwil Software
2011-02-11 09:47 . 2011-02-11 09:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Alwil Software
2011-02-09 21:00 . 2011-02-09 21:00 -------- d-----w- C:\_OTL
2011-02-08 11:11 . 2011-02-08 11:11 -------- d-----w- c:\program files\trend micro
2011-02-08 11:11 . 2011-02-08 11:11 -------- d-----w- C:\rsit
2011-02-08 11:07 . 2011-02-08 11:07 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\Malwarebytes
2011-02-08 11:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-08 11:07 . 2011-02-08 11:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-08 11:07 . 2011-02-09 21:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-08 11:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-08 11:06 . 2011-02-10 07:11 -------- d-----w- c:\program files\Yahoo!
2011-02-08 11:06 . 2011-02-08 11:07 -------- d-----w- c:\program files\CCleaner
2011-01-29 21:13 . 2011-01-31 13:32 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\skypePM
2011-01-29 21:07 . 2011-01-29 21:07 -------- d-----w- c:\program files\Common Files\Skype
2011-01-29 21:07 . 2011-01-29 21:07 -------- d-----r- c:\program files\Skype
2011-01-29 21:07 . 2011-01-31 20:38 -------- d-----w- c:\documents and settings\Peťa\Data aplikací\Skype
2011-01-29 21:06 . 2011-01-29 21:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-01-25 17:22 . 2011-01-25 17:22 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Electronic Arts
2011-01-25 17:18 . 2011-01-25 17:18 -------- d-----w- c:\program files\Microsoft WSE
2011-01-25 16:48 . 2011-01-25 16:48 -------- d-----w- c:\program files\Electronic Arts
2011-01-18 12:40 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-26 21:34 . 2007-08-02 12:00 29392 ----a-w- c:\windows\system32\drivers\secdrv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Peťa^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk]
path=c:\documents and settings\Peťa\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 13:58 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-03 14:44 15028104 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-27 16:16 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\Peťa\\Plocha\\SweetImSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.8.2010 13:35 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11.2.2011 10:48 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11.2.2011 10:48 17744]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29.8.2010 11:18 246520]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27.9.2010 17:13 136176]
.
Obsah adresáře 'Naplánované úlohy'

2011-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-27 16:13]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-27 16:13]

2011-02-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-329068152-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2011-02-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-329068152-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4FDCB521-35A7-4342-A0C7-1194C9EBB954} = 192.168.150.237,194.228.2.1
FF - ProfilePath - c:\documents and settings\Peťa\Data aplikací\Mozilla\Firefox\Profiles\uekfd37j.default\
FF - prefs.js: browser.search.selectedEngine - Centrum.cz Search
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/?m=search&toolid=63009&userid=46561197&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: MyPlayCity Toolbar: {6a210611-2f33-4926-bf27-3fd9af8266eb} - %profile%\extensions\{6a210611-2f33-4926-bf27-3fd9af8266eb}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-11 12:28
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2011-02-11 12:30:29
ComboFix-quarantined-files.txt 2011-02-11 11:30
ComboFix2.txt 2011-02-11 08:51
ComboFix3.txt 2011-02-09 11:28
ComboFix4.txt 2011-02-09 08:31

Před spuštěním: 1 588 043 776
Po spuštění: 1 578 573 824

- - End Of File - - 24DD4B3EE1C0BBD53C79FF3A98080F85

tdsskiller nic nenašel večer dám ten posladní program a pak napiši

Nemazal jste ty rootkity ručně? Nejsou tam, al enevadí.

ne nic jsem ručně nemazal jen jsem dal combofix a pak ten druhý program.......

Počkám na avptool. Vidím že jste Eset vyměnil za Avast, je možné že Avast je pochytal.

jj to je možné v tom pc byl nod32 ale už neměl plnou licenci

uvidíme co avptool

Automatická kontrola: dokončeno před <1 minuta (události: 108, objekty: 130096, čas: 00:47:51)
12.2.2011 20:29:10 Úloha byla dokončena
12.2.2011 20:29:01 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zqnzulh.sys
12.2.2011 20:29:00 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zqnzulh.sys
12.2.2011 20:28:56 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zguns.sys
12.2.2011 20:28:56 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zguns.sys
12.2.2011 20:28:52 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zglssjuip.sys
12.2.2011 20:28:52 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/zglssjuip.sys
12.2.2011 20:28:49 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ylsvj.sys
12.2.2011 20:28:44 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ylsvj.sys
12.2.2011 20:28:37 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ybvmafar.sys
12.2.2011 20:28:36 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ybvmafar.sys
12.2.2011 20:28:33 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/xeacvpulh.sys
12.2.2011 20:28:28 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/xeacvpulh.sys
12.2.2011 20:28:24 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/wgieaazid.sys
12.2.2011 20:28:23 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/wgieaazid.sys
12.2.2011 20:28:20 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/vkaoyph.sys
12.2.2011 20:28:19 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/vkaoyph.sys
12.2.2011 20:28:14 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ugxoiskgx.sys
12.2.2011 20:28:12 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ugxoiskgx.sys
12.2.2011 20:28:07 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/udabpjno.sys
12.2.2011 20:28:06 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/udabpjno.sys
12.2.2011 20:28:01 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/twsvwducr.sys
12.2.2011 20:28:00 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/twsvwducr.sys
12.2.2011 20:27:58 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/rwpvlm.sys
12.2.2011 20:25:42 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/rwpvlm.sys
12.2.2011 20:25:39 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/rafea.sys
12.2.2011 20:25:38 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/rafea.sys
12.2.2011 20:25:35 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pslipbbb.sys
12.2.2011 20:25:34 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pslipbbb.sys
12.2.2011 20:25:31 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/prlzh.sys
12.2.2011 20:25:28 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/prlzh.sys
12.2.2011 20:25:23 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ponflyf.sys
12.2.2011 20:25:20 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ponflyf.sys
12.2.2011 20:25:17 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pmykpd.sys
12.2.2011 20:25:17 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pmykpd.sys
12.2.2011 20:25:16 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pfwcd.sys
12.2.2011 20:23:27 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/pfwcd.sys
12.2.2011 20:23:24 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/obarb.sys
12.2.2011 20:23:20 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/obarb.sys
12.2.2011 20:23:17 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/nsbylfang.sys
12.2.2011 20:23:11 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/nsbylfang.sys
12.2.2011 20:23:08 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/npyys.sys
12.2.2011 20:23:08 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/npyys.sys
12.2.2011 20:23:05 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/lgawlex.sys
12.2.2011 20:22:48 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/lgawlex.sys
12.2.2011 20:22:45 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/kctkrynn.sys
12.2.2011 20:22:42 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/kctkrynn.sys
12.2.2011 20:22:40 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/jpylwawnj.sys
12.2.2011 20:22:22 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/jpylwawnj.sys
12.2.2011 20:22:22 Odstraněno: Backdoor.Win32.Cetorp.p C:\_OTL\MovedFiles\02092011_224927\C_Documents and Settings\Peťa\secupdat.dat
12.2.2011 20:22:15 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/imjmqna.sys
12.2.2011 20:22:08 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/imjmqna.sys
12.2.2011 20:22:07 Zjištěno: Backdoor.Win32.Cetorp.p C:\_OTL\MovedFiles\02092011_224927\C_Documents and Settings\Peťa\secupdat.dat/PE-Crypt.XorPE
12.2.2011 20:21:30 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ihgthd.sys
12.2.2011 20:16:09 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ihgthd.sys
12.2.2011 20:16:05 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/idecctqu.sys
12.2.2011 20:16:03 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/idecctqu.sys
12.2.2011 20:16:01 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/hwtzhtdv.sys
12.2.2011 20:15:59 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/hwtzhtdv.sys
12.2.2011 20:15:55 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gwubv.sys
12.2.2011 20:15:51 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gwubv.sys
12.2.2011 20:15:43 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gkzwsipxd.sys
12.2.2011 20:15:32 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gkzwsipxd.sys
12.2.2011 20:15:27 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/eqfkegryl.sys
12.2.2011 20:15:21 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/eqfkegryl.sys
12.2.2011 20:15:14 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/droexbjz.sys
12.2.2011 20:15:10 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/droexbjz.sys
12.2.2011 20:15:01 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/dktnzimx.sys
12.2.2011 20:15:00 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/dktnzimx.sys
12.2.2011 20:14:57 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/decnqmxr.sys
12.2.2011 20:14:44 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/decnqmxr.sys
12.2.2011 20:14:37 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/cyueiaj.sys
12.2.2011 20:14:36 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/cyueiaj.sys
12.2.2011 20:14:34 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/cvlukcdha.sys
12.2.2011 20:14:24 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/cvlukcdha.sys
12.2.2011 20:14:22 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/bvodeha.sys
12.2.2011 20:13:55 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103862.sys
12.2.2011 20:13:53 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/bvodeha.sys
12.2.2011 20:13:51 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103861.sys
12.2.2011 20:13:45 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/bodmarlf.sys
12.2.2011 20:13:43 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103860.sys
12.2.2011 20:13:42 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/bodmarlf.sys
12.2.2011 20:13:41 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103862.sys
12.2.2011 20:13:41 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103859.sys
12.2.2011 20:13:37 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/avoqebum.sys
12.2.2011 20:13:34 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103861.sys
12.2.2011 20:13:34 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103860.sys
12.2.2011 20:13:34 Odstraněno: IM-Worm.Win32.Yahos.jr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP152\A0103596.exe
12.2.2011 20:13:34 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/avoqebum.sys
12.2.2011 20:13:33 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103858.sys
12.2.2011 20:13:33 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103859.sys
12.2.2011 20:13:33 Odstraněno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP152\A0103621.sys
12.2.2011 20:13:31 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/akgqehfe.sys
12.2.2011 20:13:26 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/akgqehfe.sys
12.2.2011 20:13:12 Odstraněno: Trojan.Win32.Pincav.axwt C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ni.exe
12.2.2011 20:12:57 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP157\A0103858.sys
12.2.2011 20:12:26 Zjištěno: Rootkit.Win32.Bubnix.djr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP152\A0103621.sys
12.2.2011 20:12:21 Zjištěno: IM-Worm.Win32.Yahos.jr C:\System Volume Information\_restore{F731EFD7-2B19-4590-88DF-C8BEA0E046EA}\RP152\A0103596.exe
12.2.2011 20:11:45 Zjištěno: Trojan.Win32.Pincav.axwt C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/ni.exe
12.2.2011 20:10:49 Odstraněno: Backdoor.Win32.Cetorp.rh C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gqva.exe
12.2.2011 20:08:21 Odstraněno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aec.sys.vir
12.2.2011 20:08:19 Zjištěno: Backdoor.Win32.Cetorp.rh C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/gqva.exe
12.2.2011 20:08:17 Odstraněno: Backdoor.Win32.Cetorp.p C:\Qoobox\Quarantine\C\WINDOWS\system32\secupdat.dat.vir
12.2.2011 20:08:17 Odstraněno: Trojan.Win32.Pincav.axwt C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/juzjf.exe
12.2.2011 20:06:42 Zjištěno: Trojan.Win32.Pincav.axwt C:\Qoobox\Quarantine\[4]-Submit_2011-02-09_12.05.03.zip/juzjf.exe
12.2.2011 20:05:28 Zjištěno: Rootkit.Win32.Bubnix.djr C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aec.sys.vir
12.2.2011 20:05:24 Zjištěno: Backdoor.Win32.Cetorp.p C:\Qoobox\Quarantine\C\WINDOWS\system32\secupdat.dat.vir/PE-Crypt.XorPE
12.2.2011 19:41:17 Úloha byla spuštěna

Paráda, našel jen to co jsme už smazali

.

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

***********

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázek

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

Obrázek

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy

ok

zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

***********

Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech

***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

dobrá zítra to sem hodím...jinak mě zamítli členství v nováčkách.....nevím proč

Protože si musíš první požádat o vzorného návštěvníka

VIRY.CZ

prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......

Re: prosím o kontrolu logu při najetí se restartuje......