Motji pls help

[Frenki]

Už v poho použil jsem obnovu sytemu sdnešním datem.
Díky moc za vše.Víťa

[motji]

Není zač, hezký silvestr

[Frenki]

Hojky koukam ze ses tu. Tak problem s prihl se znovu objevil.
Spustim komp a aniž bych cokoli zadal objevi se System vas nemohl přihlasit zkontrolujte Caps atd ,to je ten lepsi případ zadam heslo a v poho.Horši je když mi nabehne jen spouští se system win.dal se pak nedeje nic.Odebral jsem ji heslo a vse v poho jen se bojim že bude chtít přístup pod heslem co pak s tím?

[motji]

Ahoj, takže bez hesla se normálně přihlašuje?
Nech ho pár dní bez ehsla, sleduj ho a pak zkus znovu heslo

[Frenki]

OK dík *

[motji]

no zatím nemáš zač

[Frenki]

Hojky Motji dělám 3 comp projel jsem ho mbam,nasel asi13 infekcí, nechal jsem ho to smazat.Vse v poho dál jsem ho projel Combofixem našel i Rootkit zlikvidoval to dám ti sem Log dál nevím co ještě udělat,kromě instalace Aviry

ComboFix 11-01-31.02 - vf 04.02.2011 18:14:41.3.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.373 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Local Settings\Data aplikací\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\winstartup.log

Nakažená kopie c:\windows\system32\drivers\termdd.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.

2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\IsoBuster\tbIso0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\RadarSync2\tbRada.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6EDC3889-B841-4127-A2BF-C5FC48F972C7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=

S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]
.
Obsah adresáře 'Naplánované úlohy'

2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]

2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]

2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]

2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-TopGunHornet'sNestDemo - c:\games\MicroProse\TopGunHornet'sNestDemo\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 18:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 18:28:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 17:28

Před spuštěním: Volných bajtů: 17 546 608 640
Po spuštění: Volných bajtů: 17 485 365 248

- - End Of File - - 891E41C56B8BDF6C7BB2AC0570D527C0

[motji]

Ahoj

Otestuj na www.virustotal.com
c:\windows\system32\DRIVERS\ensqio.sys


Prosím Tě, otevři mbam, najdi záložku protokoly a zkopíru mi, co jsi mazal.

[Frenki]

Soubor k testu nenalezen.

MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5676

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

4.2.2011 17:45:48
mbam-log-2011-02-04 (17-45-48).txt

Typ kontroly: Úplný test (C:\|E:\|)
Testované objekty: 200983
Uplynulý čas: 27 minut, 2 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 4
Infikované hodnoty v registru: 2
Infikované datové položky v registru: 0
Infikované složky: 3
Infikované soubory: 12

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows start (Trojan.Agent) -> Value: Windows start -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Sys Startup (Trojan.Agent) -> Value: Sys Startup -> Quarantined and deleted successfully.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
c:\documents and settings\vf\data aplikací\armanager (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\data aplikací\armanager\languages (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.

Infikované soubory:
c:\documents and settings\vf\local settings\data aplikací\Opera\Opera\temporary_downloads\zwinkysetup2.3.67.1.zjman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\legwintym 1.26\Aplikace\wga- legalizator\patcher-windows validation crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Download\ventrilo-2.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP164\A0289515.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen%20na%20nero%208.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen nero7.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP190\A0316006.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\log viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Not selected for removal.

[Frenki]

Ono je to možná nesmazalo v karanténě jich má Mbam hafo

[motji]

Klid, jak je to v karanténě, tak je to v pohodě .
Prosím Tě, kde ty na ty viry chodíš? To máte tyto pc doma, všechny na jedné síti?

Jak to vypadá s počítačem?


Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

- uložte ho na plochu a spustte.
- do okénka zkopírujte

Kód: Vybrat vše

:filefind
ensqio.sys 

- klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem

[Frenki]

JJ jsou na jedné síti a hodne asi udělal ten Key loger měli ho děti v obou PC

SystemLook 04.09.10 by jpshortstuff
Log created at 20:52 on 04/02/2011 by vf
Administrator - Elevation successful

========== filefind ==========

Searching for "ensqio.sys"
No files found.

-= EOF =-

[Frenki]

Nainstaloval jsem AVIRU nechal jsem ji cvilku scanovat a našla 1infekci,ráno ji nechám projít celý comp.Zatím dík a dobrou,maminka mně volá do pelíšku

[motji]

Ten Ardamax jsi tam instaloval sám?

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Driver::
ensqio

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci


, fajn napiš mi co Avira smazala, zítra ahoj



tuto složku znáš?
C:\system

[Frenki]

Tak nakonec nespim prijela mi navštěva ani jsem pc nehodil off
Maminka spí sama

jj instaloval jsem to sam-už je to pryč snad.

Průšvih je že se opět nemůžu sem přihlásit přes Operu to už jsme tu jednou mněli.jedu teď přes Avant browser

ComboFix 11-01-31.02 - vf 04.02.2011 22:24:04.4.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.272 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ensqio


((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.

2011-02-04 19:25 . 2011-02-04 19:25 -------- d-----w- c:\windows\system32\NtmsData
2011-02-04 19:17 . 2011-02-04 19:17 -------- d-----w- c:\documents and settings\vf\Data aplikací\Avira
2011-02-04 18:56 . 2010-08-02 15:10 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-04 18:56 . 2010-08-02 15:10 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-04 18:56 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-04 18:56 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\program files\Avira
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.

((((((((((((((((((((((((((((( SnapShot@2011-02-04_17.26.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2011-02-04 21:32 . 2011-02-04 21:32 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2011-02-04 18:56 . 2010-06-17 14:27 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2011-02-04 18:55 . 2011-02-04 18:55 219648 c:\windows\Installer\524b08.msi
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [4.2.2011 19:56 135336]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - SSMDRV
.
Obsah adresáře 'Naplánované úlohy'

2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]

2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]

2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]

2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
URLSearchHooks-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)
WebBrowser-{6EDC3889-B841-4127-A2BF-C5FC48F972C7} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 22:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2880)
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 22:35:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 21:35
ComboFix2.txt 2011-02-04 17:28

Před spuštěním: Volných bajtů: 17 104 535 552
Po spuštění: Volných bajtů: 16 562 094 080

- - End Of File - - AA6E046ABB43BD75C133D91085122E86