Prosím o kontrolu RSIT logu,..

[Roli]

Tady čisto tak ještě použijeme větší kalibr, proto stáhni a ulož na plochu ComboFix,

spusť aplikaci pod účtem s administrátorským oprávněním a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah vlož sem.

[adabo]

Ked som spustila ComboFix, tak sa mi vyskytol taky isty problem ako je tu:

http://www.viry.cz/forum/viewtopic.php? ... +obrazovka

Tak som odinštalovala Kerio, a potom to išlo všetko Ok vypisal mi log, ale zase ked som spustila hociaku aplikaciu vypisalo mi toto:

Vyskytol sa pokus o nepoveolenú operáciu s kľúčom databázy Registry, ktorý bol označený na odstránenie..

A nevedela som čo robiť, tak som NB reštartovala a už to chvalabohu ide..Teda malo by.

Tu je ten log :

ComboFix 10-01-04.01 - ASUS . 01. 2010 14:13:12.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.421.1051.18.1790.1057 [GMT 1:00]
Running from: c:\users\ASUS\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\mazuki.dll
c:\users\ASUS\AppData\Roaming\BITS
c:\users\ASUS\AppData\Roaming\BITS\BITS.ini
c:\users\ASUS\AppData\Roaming\BITS\ProxyList.ini
c:\users\ASUS\AppData\Roaming\inst.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
---- Previous Run -------
.
c:\programdata\mazuki.dll
c:\users\ASUS\AppData\Roaming\BITS\BITS.ini
c:\users\ASUS\AppData\Roaming\BITS\DHTTable.dat
c:\users\ASUS\AppData\Roaming\BITS\ProxyList.ini
c:\users\ASUS\AppData\Roaming\inst.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((( Files Created from 2009-12-07 to 2010-01-07 )))))))))))))))))))))))))))))))
.

2010-01-07 13:19 . 2010-01-07 13:22 -------- d-----w- c:\users\ASUS\AppData\Local\temp
2010-01-07 13:19 . 2010-01-07 13:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-07 13:11 . 2010-01-07 13:12 -------- d-----w- C:\32788R22FWJFW
2010-01-07 11:31 . 2010-01-07 11:31 -------- d-----w- C:\$RECYCLE(0).BIN
2010-01-07 11:20 . 2010-01-07 12:02 -------- d-----w- c:\users\ASUS\AppData\Local\temp(12)
2010-01-07 11:08 . 2010-01-07 11:48 -------- d-----w- C:\ComboFix(2)
2010-01-05 21:12 . 2010-01-05 21:12 -------- d-----w- c:\users\ASUS\AppData\Roaming\Malwarebytes
2010-01-05 21:12 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 21:12 . 2010-01-05 21:12 -------- d-----w- c:\programdata\Malwarebytes
2010-01-05 21:12 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 10:12 . 2010-01-04 10:13 -------- d-----w- C:\rsit
2010-01-04 10:09 . 2010-01-04 10:09 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-04 10:07 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-01-04 10:07 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-01-04 10:07 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-01-04 10:05 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-01-04 10:05 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-01-04 10:05 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2010-01-04 10:05 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2010-01-04 10:05 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-01-04 10:05 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2010-01-04 10:05 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-01-04 10:04 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-01-04 10:04 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-01-03 22:33 . 2010-01-03 22:40 -------- d-----w- c:\users\ASUS\AppData\Roaming\Audacity
2010-01-03 22:01 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-03 22:01 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-03 22:01 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-03 22:01 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-03 22:01 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-03 22:01 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-01-03 22:01 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-03 18:48 . 2010-01-05 11:10 -------- d-----w- c:\program files\trend micro
2010-01-03 18:19 . 2010-01-03 18:21 -------- d-----w- c:\windows\system32\ca-ES
2010-01-03 18:19 . 2010-01-03 18:21 -------- d-----w- c:\windows\system32\eu-ES
2010-01-03 18:19 . 2010-01-03 18:21 -------- d-----w- c:\windows\system32\vi-VN
2010-01-03 18:00 . 2010-01-03 18:00 -------- d-----w- c:\windows\system32\EventProviders
2009-12-31 13:41 . 2009-12-31 13:41 -------- d-----w- C:\help
2009-12-24 18:26 . 2009-12-24 18:26 -------- d-----w- c:\programdata\McAfee
2009-12-21 19:13 . 2002-01-06 02:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-12-21 19:12 . 2005-05-31 15:02 522752 ----a-w- c:\windows\system32\NCTAudioTransform2.dll
2009-12-21 19:12 . 2005-05-26 11:00 403968 ----a-w- c:\windows\system32\NCTWMAFile2.dll
2009-12-21 19:12 . 2005-06-01 11:15 966144 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2009-12-21 19:12 . 2005-06-01 11:12 467968 ----a-w- c:\windows\system32\NCTAudioRecord2.dll
2009-12-21 19:12 . 2005-06-01 11:11 467456 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll
2009-12-21 19:12 . 2005-06-01 11:11 877568 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2009-12-21 19:12 . 2005-06-01 10:54 634880 ----a-w- c:\windows\system32\NCTAudioEditor2.dll
2009-12-21 18:25 . 2009-12-21 18:25 -------- d-----w- c:\program files\coolpro2
2009-12-10 09:08 . 2009-10-27 14:11 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-10 09:08 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-10 08:49 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2009-12-10 08:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-10 08:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 08:44 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 10:40 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-06 12:34 . 2009-02-18 10:14 -------- d-----w- c:\programdata\Google Updater
2010-01-07 13:20 . 2009-01-06 22:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-07 13:17 . 2009-02-15 08:20 7930 ----a-w- c:\windows\system32\perfc01B.dat
2010-01-07 13:17 . 2009-02-15 08:20 28910 ----a-w- c:\windows\system32\perfh01B.dat
2010-01-06 17:45 . 2009-10-31 09:28 -------- d-----w- c:\users\ASUS\AppData\Roaming\Winamp
2010-01-06 12:45 . 2009-01-07 06:28 27744 ----a-w- c:\programdata\nvModes.dat
2010-01-04 10:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-04 10:08 . 2010-01-04 10:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-04 10:08 . 2010-01-04 10:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-03 18:29 . 2009-01-07 06:28 -------- d-----w- c:\programdata\NVIDIA
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-03 18:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-03 18:21 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-01-01 19:48 . 2009-01-07 06:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-01 19:46 . 2009-01-07 06:03 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-28 19:04 . 2009-11-26 15:03 491520 ----a-w- c:\users\ASUS\AppData\Roaming\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2009-12-26 13:22 . 2009-01-15 18:48 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-25 12:05 . 2009-02-18 10:14 -------- d-----w- c:\program files\Google
2009-12-23 16:12 . 2009-02-24 14:49 -------- d-----w- c:\users\ASUS\AppData\Roaming\Vso
2009-12-23 10:27 . 2009-10-23 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-22 16:52 . 2009-01-13 18:51 -------- d-----w- c:\program files\Java
2009-11-30 18:28 . 2009-11-30 18:28 7680 ----a-w- c:\users\ASUS\AppData\Roaming\Thinstall\IrfanView 4.20 Full Plugins\10000006e00002i\SearchIndexer.exe
2009-11-22 20:23 . 2009-02-12 17:28 -------- d-----w- c:\users\ASUS\AppData\Roaming\Lavasoft
2009-11-22 07:50 . 2009-04-13 08:19 -------- d-----w- c:\users\ASUS\AppData\Roaming\FMZilla
2009-11-13 22:19 . 2009-01-18 13:41 -------- d-----w- c:\users\ASUS\AppData\Roaming\URSoft
2009-11-03 20:10 . 2009-01-06 14:02 680 ----a-w- c:\users\ASUS\AppData\Local\d3d9caps.dat
2009-11-02 19:42 . 2009-10-03 10:55 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 15:07 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-23 20:08 . 2009-01-06 14:03 57416 ----a-w- c:\users\ASUS\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-11 03:17 . 2009-01-13 18:51 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-11 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avast!"="d:\programy\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b7,40,fe,71,a2,8c,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [3. 1. 2010 23:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [3. 1. 2010 23:01 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [3. 1. 2010 23:01 53328]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [7. 1. 2009 7:17 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [7. 1. 2009 7:17 206336]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [7. 1. 2009 7:22 44064]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [7. 1. 2009 7:17 6656]
R3 WCPU;WCPU;c:\program files\P4G\WCPU.sys [7. 1. 2009 7:07 11120]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21. 12. 2009 22:51 135664]
S3 Asushwio;Asushwio;c:\windows\System32\drivers\Asushwio.sys [6. 1. 2009 15:05 10288]
S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20. 1. 2009 20:02 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder

2010-01-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-18 15:07]

2010-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 21:51]

2010-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 21:51]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Download All by FlashGet - d:\programy\FlashGet\jc_all.htm
IE: Download using FlashGet - d:\programy\FlashGet\jc_link.htm
IE: E&xportovať do programu Microsoft Excel - d:\programy\MSOFFI~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\p2yq2q6e.default\
FF - prefs.js: browser.search.selectedEngine - Search the Web
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
FF - component: d:\programy\Mozilla Firefox\components\flashgetXpi.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: d:\programy\Acrobat Reader\Reader\browser\nppdf32.dll
FF - plugin: d:\programy\Opera\program\plugins\nppl3260.dll
FF - plugin: d:\programy\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\programy\Opera\program\plugins\NPSWF32.dll

---- FIREFOX POLICIES ----
d:\programy\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 14:21
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8485B1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x877b0d24
\Driver\ACPI -> acpi.sys @ 0x807c0d68
\Driver\atapi -> 0x848591f8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\windows\system32\WLANExt.exe
d:\programy\Alwil Software\Avast4\aswUpdSv.exe
d:\programy\Alwil Software\Avast4\ashServ.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\Bonjour\mDNSResponder.exe
d:\programy\Alwil Software\Avast4\ashMaiSv.exe
d:\programy\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
d:\programy\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2010-01-07 14:28:06 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-07 13:28

Pre-Run: 150 952 591 360 bytes free
Post-Run: 150 538 194 944 bytes free

- - End Of File - - 34484D31194B92E54F4DAE2FFCE6241A

[Roli]

Nyní přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

položka Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

položka Registry - tady vyčistíš registry; před použitím doporučuji udělat jejich zálohu, kterou Ccleaner nabízí,

čištění registru je třeba několikrát zopakovat !


Stáhni Panda Anti Rootkit

rozbal ho a spusť,

klikni na Start scan

proběhne sken, když něco najde nabídne mazání nebo rovnou nahlásí že je vše v pořádku.


Dej mi vědět jak to dopadlo.

[adabo]

Skúšam tú Pandu, ale píše že

Operating system not supported..

[Roli]

No tak jinak, stáhni Gmer rozbal archiv a spusť

proběhne sken kdy po jeho ukončení na tebe vypadne výsledek

poté klikni na Save tím se log uloží a jeho obsah vlož sem

pokud není něco jasné je ZDE návod

[adabo]

Prvý log :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-07 23:02:53
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\ASUS\AppData\Local\Temp\kwldrpoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Chcela som sem dať aj ten druhý Scan, ktorý je napísaný v tom návode, ale v polovici sa mi opäť objavila modrá obrazovka, no nestihla som zistiť čo píše, lebo to hneď zmizlo a reštartoval sa mi NB..

[Roli]

Tak jinak, když už víme že to nedělá šmejd, podíváme se z jakého jiného důvodu ti NB hazí modrou smrt.


Návod na analýzu BSOD:

Stáhni a nainstaluj Debugging Tools For Windows .

Přes Start >> Všechny programy vyhledej program s jménem WinDbg ve složce Debugging Tools for Window a spusť.


Jestliže používáš Windows Vista a máš zapnutý UAC, spusť WinDbg jako administrátor (budeš přistupovat do adresáře Windows)

První co budeš muset nastavit je cesta k symbolům. Klikni na File -> Symbol File Path a zde nastav http://msdl.microsoft.com/download/symbols

Nyní můžeš začít analyzovat BSOB.

Klikni na File -> Open Crash Dump a najdi složku C:\Windows\Minidump.

Ve složce Minidumps se nacházejí soubory Minixxxxxx-xx.dmp (xxxxxx-xx je datum a pořadové číslo).

Pokud je složka prázdná neměla jsi ještě žádnou BSOD nebo jsi jí vymazala.

Jakmile soubor otevřeš začnou se načítat symboly a po chvilce můžeš zadávat přikazy do přikazového řádku, kde stačí napsat !analyze -v

nebo kliknout myší na příkaz.

Nejdůležitější parametry, které nás zajímají jsou :

PROCESS_NAME (jméno procesu, který způsobil chybu),

IMAGE_NAME

MODULE_NAME

(tyto tři hodnoty mi sem nakopíruj nebo je stačí zadat do Googlu a řešení je jako na dlani)

Vypadá to asi TAKHLE

[adabo]

Ten krok s File -> Symbol File Path tak tú stránku - http://msdl.microsoft.com/download/symbols - som tam mala dať však? Lebo tak som urobila a zložka v C:\Windows\Minidump bola prázdna a teda sa mi tam nič nedá otvoriť. To je dobre?

[Roli]

No pokud si postupovala přesně podle návodu a v Minidump nic není tak se ty tvoje Modré smrti nezaznamenali,

to znamená že dost těžko budeme zjišťovat co jí způsobuje.


Zkusíme se podívat zda tam něco nezůstalo po Keriu, podívej se tedy na :

C:\Program Files\Sunbelt Software

pak vyhledej na disku :

fwdrv.sys

fwdrv.vxd

a všechno smaž.


No a nakonec pokud si troufneš do registru, přes Start >> do pole Zahájit hledání napiš regedit a stiskni Enter,

otevře se ti registr a v něm postupně najdi :

HKEY_LOCAL_MACHINE\SOFTWARE\Sunbelt Software

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET001\SERVICES\FWDRV

a smaž.


Pak dej vědět jak si dopadla a jak je na tom PC.

[adabo]

Niečo som vymazala, niečo už bolo vymazané. Modrá obrazovka sa mi už neukázala a ani mi nezamŕza. Muselo to byť tým Keriom. Dúfam že mi to tak aspoň chvílu ostane.
Veď keby sa začal správať zvláštne, tak sem určite napíšem V každom prípade, ďakujem za pomoc, trpezlivosť a ochotu.

[Roli]

Veď keby sa začal správať zvláštne, tak sem určite napíšem

Budu se těšit

V každom prípade, ďakujem za pomoc, trpezlivosť a ochotu.

Není zač.

[adabo]

Zdravím, som tu opäť.
Chcela by som poprosiť o kontrolu RSIT logu. Pretože NB ide pomalšie ako inokedy a trochu sa zasekáva, napr. keď kliknem na Tento
počítač na disk D tak musim počkať než sa to "načita" alebo keď mám spustenú operu a pozerám film a chcem si popritom otvoriť winrar alebo hocičo iné už musím počkať 5-10 min. aby sa to všetko spustilo a keď to nejde, tak vypisuje "Nereaguje" a pod.
Aj som vyčistila Ccleanerom aj Uninstallerom nepotrebné veci, ale nemyslím si že je v tom veľký rozdiel.

Tu je log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ASUS at 2010-07-16 22:37:06
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 130 GB (71%) free of 183 GB
Total RAM: 1790 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:45, on 16. 7. 2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
D:\Programy\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Programy\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
D:\Programy\Opera\opera.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Programy\RSIT.exe
D:\ASUS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot S&D\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - D:\Programy\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [egui] "D:\Programy\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programy\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Append to existing PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download All by FlashGet - D:\Programy\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://D:\Programy\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programy\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programy\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programy\Spybot S&D\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programy\Spybot S&D\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programy\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programy\ICQ\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programy\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Programy\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Programy\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programy\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Programy\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8065 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\Programy\Spybot S&D\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object - D:\Programy\IDM\QUICKfind\PlugIns\IEHelp.dll [2007-02-16 457216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programy\Adobe Acrobat 8 Pro\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104]
"HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-11 98304]
"egui"=D:\Programy\ESET\ESET NOD32 Antivirus\egui.exe [2009-05-14 2029640]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-02 13789728]
"COMODO Internet Security"=D:\Programy\Comodo\COMODO Internet Security\cfp.exe [2010-02-05 1800464]
"AdobeAAMUpdater-1.0"=C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06 500208]
"SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [2010-02-22 406992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
D:\Programy\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-11-20 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\Windows\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Pogramy\FlashGet Network\FlashGet universal\FlashGet.exe"="D:\Pogramy\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"D:\Pogramy\FlashGet Network\FlashGet universal\LiveUpdate.exe"="D:\Pogramy\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"D:\Pogramy\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="D:\Pogramy\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45a1b6dc-f0b8-11de-ab34-0023548441a9}]
shell\AutoRun\command - G:\Toshiba\more4you.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48bbac68-efae-11de-bc9f-0023548441a9}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76bd167-60b4-11df-bb2d-0023548441a9}]
shell\AutoRun\command - F:\Install.exe


======List of files/folders created in the last 1 months======

2010-07-10 17:28:03 ----D---- C:\Program Files\WMV9_VCM
2010-06-30 19:00:00 ----D---- C:\ProgramData\BVRP Software
2010-06-30 18:55:42 ----A---- C:\ProgramData\hpe313D.dll
2010-06-30 18:55:24 ----D---- C:\ProgramData\Sony Ericsson
2010-06-29 18:58:55 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2010-06-29 18:47:40 ----D---- C:\Program Files\Adobe Media Player
2010-06-29 18:44:29 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-06-28 17:25:03 ----D---- C:\ProgramData\Macrovision
2010-06-28 17:24:21 ----D---- C:\Program Files\Common Files\Macromedia Shared
2010-06-28 17:21:28 ----D---- C:\Program Files\Common Files\Macromedia
2010-06-24 18:41:37 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 18:41:37 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 18:41:36 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 18:41:36 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 18:41:36 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 17:45:19 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-23 17:45:19 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-22 17:18:22 ----D---- C:\rsit

======List of files/folders modified in the last 1 months======

2010-07-16 22:37:19 ----D---- C:\Windows\Temp
2010-07-16 22:37:17 ----D---- C:\Windows\Prefetch
2010-07-16 22:27:57 ----D---- C:\Windows\Tasks
2010-07-16 22:25:36 ----D---- C:\Windows\system32\drivers
2010-07-16 22:25:16 ----D---- C:\Windows\system32\catroot2
2010-07-16 22:25:03 ----D---- C:\Windows
2010-07-16 19:54:27 ----D---- C:\Windows\System32
2010-07-16 19:54:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-16 19:54:26 ----D---- C:\Windows\inf
2010-07-16 17:28:59 ----AD---- C:\ProgramData\TEMP
2010-07-16 17:21:16 ----SHD---- C:\System Volume Information
2010-07-16 17:16:43 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-16 17:01:52 ----D---- C:\Windows\Debug
2010-07-16 17:01:52 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-16 14:43:03 ----D---- C:\Users\ASUS\AppData\Roaming\vlc
2010-07-16 11:31:36 ----D---- C:\ProgramData\Google Updater
2010-07-15 10:39:34 ----D---- C:\Windows\winsxs
2010-07-15 10:35:33 ----D---- C:\Windows\system32\catroot
2010-07-15 10:35:29 ----D---- C:\Program Files\Windows Mail
2010-07-15 10:32:55 ----SHD---- C:\Windows\Installer
2010-07-15 10:32:54 ----D---- C:\ProgramData\Microsoft Help
2010-07-10 17:44:12 ----D---- C:\Program Files\Internet Explorer
2010-07-10 17:28:03 ----RD---- C:\Program Files
2010-07-05 10:10:34 ----D---- C:\Windows\system32\Tasks
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-06-30 19:00:00 ----D---- C:\ProgramData
2010-06-30 18:46:30 ----D---- C:\ProgramData\Adobe
2010-06-30 15:25:02 ----RSD---- C:\Windows\Fonts
2010-06-29 18:52:18 ----D---- C:\Users\ASUS\AppData\Roaming\Adobe
2010-06-29 18:50:02 ----D---- C:\Program Files\Common Files\Adobe
2010-06-29 18:46:19 ----D---- C:\Program Files\Adobe
2010-06-29 18:44:29 ----D---- C:\Program Files\Common Files
2010-06-28 17:37:59 ----D---- C:\Users\ASUS\AppData\Roaming\Macromedia
2010-06-25 20:24:08 ----D---- C:\Windows\Microsoft.NET
2010-06-25 20:24:07 ----RSD---- C:\Windows\assembly
2010-06-25 20:13:29 ----D---- C:\Windows\system32\en-US
2010-06-25 20:13:26 ----D---- C:\Program Files\Microsoft.NET
2010-06-24 18:47:19 ----D---- C:\Windows\AppPatch
2010-06-24 18:47:17 ----D---- C:\Windows\ehome
2010-06-23 21:30:13 ----D---- C:\Temp
2010-06-21 18:03:26 ----D---- C:\Windows\rescache
2010-06-21 17:47:24 ----D---- C:\ProgramData\NVIDIA

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2010-02-05 130960]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2010-02-05 29520]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2010-02-06 74328]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-05-14 114472]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-19 95744]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam; C:\Windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
R3 FiltUSBET;ET USB Device Lower Filter; C:\Windows\system32\DRIVERS\etFilter.sys [2007-10-15 206336]
R3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-08 1050656]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-02 9786752]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
R3 ScanUSBET;ET USB Still Image Capture Device; C:\Windows\system32\DRIVERS\etScan.sys [2007-09-06 6656]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-23 181304]
R3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 alyk8fzn;alyk8fzn; C:\Windows\system32\drivers\alyk8fzn.sys []
S3 Asushwio;Asushwio; \??\C:\Windows\system32\drivers\Asushwio.sys [2006-10-10 10288]
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-01-23 14656]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\Windows\system32\DRIVERS\MSIRCOMM.sys [2008-01-19 24064]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 STIrUsb;SigmaTel USB-IrDA Dongle; C:\Windows\system32\DRIVERS\irstusb.sys [2008-01-19 30208]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2008-01-19 45624]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-02 94208]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 cmdAgent;COMODO Internet Security Helper Service; D:\Programy\Comodo\COMODO Internet Security\cmdagent.exe [2010-02-05 723632]
R2 ekrn;ESET Service; D:\Programy\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-02 211488]
R2 OMSI download service;Sony Ericsson OMSI download service; D:\Programy\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 EhttpSrv;ESET HTTP Server; D:\Programy\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-01 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [2010-06-28 68096]
S3 NBService;NBService; D:\Programy\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------

Vopred ďakujem...

[motji]

Dobrý večer, záskok za kolegu

Odinstalujte Daemon tols toolbar a toolbary, které nepoužíváte

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

[adabo]

Takže, toolbary som, aspoň myslím, odinštalovala, Ccleaner sa snažím používať pravidelne a páči tu je log:

Malwarebytes' Anti-Malware 1.43
Verzia databázy: 3497
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

20. 7. 2010 14:02:20
mbam-log-2010-07-20 (14-02-20).txt

Typ kontroly: Úplná (C:\|D:\|)
Objektov kontrolovaných: 290708
Uplynutý cas: 1 hour(s), 12 minute(s), 6 second(s)

Infikovaných procesov pamäte: 0
Infikovaných modulov pamäte: 0
Infikovaných registracných klúcov: 0
Infikovaných registracných hodnôt: 0
Infikovaných registracných údajov položiek: 0
Infikovaných priecinkov: 0
Infikovaných súborov: 0

Infikovaných procesov pamäte:
(Žiadne škodlivé položky)

Infikovaných modulov pamäte:
(Žiadne škodlivé položky)

Infikovaných registracných klúcov:
(Žiadne škodlivé položky)

Infikovaných registracných hodnôt:
(Žiadne škodlivé položky)

Infikovaných registracných údajov položiek:
(Žiadne škodlivé položky)

Infikovaných priecinkov:
(Žiadne škodlivé položky)

Infikovaných súborov:
(Žiadne škodlivé položky)

A ešte som zaznamenala v aplikácii Merač procesora slabšie kolísanie napr. keď pozerám film tak sa pohybuje okolo 20% a 40% , to neviem či je akurát alebo veľa, a tiež keď mám problém so spomínaným častým vypisovaním "Nereaguje" u Opery alebo Windows prieskumníka, tak je vyťažený na 100%.. To je veľmi zle?

[Roli]

Mbam je v pořádku ale ještě tohle fixni v HJT :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe


Přes Start >> Spustit >> napiš - services.msc >> OK. Najdi službu :

Služba Google Update

Google Software Updater

NMIndexingService

klikni na ni pravým myšítkem, zvol vlastnosti, na další kartě nejprve službu zastav tlačítkem Zastavit a u položky Typ spouštění zvol Zakázáno.


A znovu stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.