VIRY.CZ

OK, možná jsou to jen neplatné záznamy.

já se z toho po.....po 40-ti minutách scenu a dvou nalezených inf objektem nám doma vylítly pojistky...Musím znovu..
Nemůžu po Vás chtít, aby jste opět čekal..mohl by jste mi říct co dělat dál ??

děkuju

Proveďte kroky v předchozím příspěvku, MBAM zatím vynechte.

udělal jsem rychlý, našlo to 20 souborů

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3854
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.3.2010 20:35:24
mbam-log-2010-03-11 (20-35-19).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 149264
Uplynulý čas: 7 minute(s), 28 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 2
Infikované hodnoty registru: 5
Infikované datové položky registru: 6
Infikované adresáře: 2
Infikované soubory: 5

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> No action taken.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\i:\documents and settings\all users.c\data aplikací\c8ff646\cuc8ff.exe (Rogue.CleanUpAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\i:\documents and settings\all users.c\data aplikací\c8ff646\cuc8ff .exe (Rogue.CleanUpAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\i:\documents and settings\all users.c\data aplikací\c363c\cub5e.exe (Rogue.CleanUpAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\i:\documents and settings\all users.c\data aplikací\c363c\cub5e .exe (Rogue.CleanUpAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\i:\documents and settings\all users.c\data aplikací\c363c\cub5e .exe (Rogue.CleanUpAntivirus) -> No action taken.

Infikované datové položky registru:
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.

Infikované adresáře:
I:\Program Files\Wyyo (Adware.Zwangi) -> No action taken.
I:\Documents and Settings\Tom\Data aplikací\CleanUp Antivirus (Rogue.CleanUpAntivirus) -> No action taken.

Infikované soubory:
I:\Documents and Settings\Tom\Data aplikací\CleanUp Antivirus\Instructions.ini (Rogue.CleanUpAntivirus) -> No action taken.
I:\Documents and Settings\Tom\Local Settings\temp\wmpscfgs.exe (Trojan.Agent) -> No action taken.
I:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> No action taken.
I:\Program Files\Blowfish.dll (Spyware.OnlineGames) -> No action taken.
I:\Program Files\DRVMGT.DLL (Spyware.OnlineGames) -> No action taken.

Vše, co našel MBAM smažte a restartujte PC.


Kde vlastně máte systém

já normálně...nevím...

jak to zjistím ??

Podívejte se, kde máte složku Windows.

========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder i:\program files\*.dat not found.
========== REGISTRY ==========
Registry key Invalid\\"i: not found.
Registry key Invalid\\"i: not found.
\\"i:\\Documents and Settings\\All Users.C\\Data aplikací\\c363c\\cub5e.exe"|-- /E :invalid edit format. No such root key.
Registry key Invalid\\"i: not found.
Registry key Invalid\\"i: not found.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.10.0 log created on 03112010_203740

na i

Následující kroky proveďte přesně v pořadí jak jsou.


Stáhněte a rozbalte soubory z přílohy na disk i:\ (cesta bude např. i:\svchost.exe, nesmí to být archív ). Pokud nemáte, přesuňte Combofix na plochu

• Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

• Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
• Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
  
  
• Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci




Já tu budu asi do půl jedenácté, ale pokud tady budete Vy, tak zde zůstanu i déle.

ComboFix 10-03-10.08 - Tom 11.03.2010 20:58:42.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1709 [GMT 1:00]
Spuštěný z: i:\documents and settings\Tom\Plocha\HRY TOMINO\ComboFix.exe
Použité ovládací přepínače :: i:\documents and settings\Tom\Plocha\CFScript.txt
AV: CleanUp Antivirus *On-access scanning enabled* (Updated) {141E8D82-6895-4421-BD20-C78025AC44F5}
FW: CleanUp Antivirus *enabled* {16056CEC-F7B1-4786-8C20-DE57E9A1BD80}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\c\system32\nerocheck .exe
i:\c\vvx3000 .exe
i:\documents and settings\All Users.C\Data aplikací\c363c
i:\documents and settings\All Users.C\Data aplikací\c363c\CUA.ico
i:\documents and settings\All Users.C\Data aplikací\c363c\CUASys\vd952342.bd
i:\documents and settings\All Users.C\Data aplikací\c363c\cub5e .exe
i:\documents and settings\All Users.C\Data aplikací\c363c\cub5e .exe
i:\documents and settings\All Users.C\Data aplikací\c363c\cub5e .exe
i:\documents and settings\All Users.C\Data aplikací\c363c\cub5e .exe.delme52
i:\documents and settings\All Users.C\Data aplikací\c363c\cub5e.exe
i:\documents and settings\All Users.C\Data aplikací\c363c\mozcrt19.dll
i:\documents and settings\All Users.C\Data aplikací\c363c\sqlite3.dll
i:\documents and settings\All Users.C\Data aplikací\c8ff646
i:\documents and settings\All Users.C\Data aplikací\c8ff646\38.mof
i:\documents and settings\All Users.C\Data aplikací\c8ff646\CUA.ico
i:\documents and settings\All Users.C\Data aplikací\c8ff646\CUASys\vd952342.bd
i:\documents and settings\All Users.C\Data aplikací\c8ff646\cuc8ff .exe
i:\documents and settings\All Users.C\Data aplikací\c8ff646\cuc8ff.exe
i:\documents and settings\All Users.C\Data aplikací\c8ff646\cuc8ff.exe.delme43
i:\documents and settings\All Users.C\Data aplikací\c8ff646\mozcrt19.dll
i:\documents and settings\All Users.C\Data aplikací\c8ff646\sqlite3.dll
i:\documents and settings\All Users.C\Data aplikací\CUNTNISUA
i:\documents and settings\All Users.C\Data aplikací\CUNTNISUA\CUWCMLKA.cfg
i:\documents and settings\All Users.C\Data aplikací\TEMP
i:\documents and settings\Tom\rthdcpl .exe
i:\documents and settings\Tom\rthdcpl.exe
I:\explorer.exe
I:\lsass.exe
i:\program files\Internet Explorer\wmpscfgs.exe
I:\svchost.exe
I:\winlogon.exe

.
--------------- FCopy ---------------

i:\svchost.exe --> i:\c\system32\svchost.exe
i:\spoolsv.exe --> i:\c\system32\spoolsv.exe
i:\lsass.exe --> i:\c\system32\lsass.exe
i:\explorer.exe --> i:\c\explorer.exe
i:\winlogon.exe --> i:\c\system32\winlogon.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-11 do 2010-03-11 )))))))))))))))))))))))))))))))
.

2010-03-11 19:55 . 2010-03-11 19:55 4 ----a-w- i:\program files\366453.dat
2010-03-11 19:54 . 2009-08-21 11:05 57856 -c----w- I:\spoolsv.exe
2010-03-11 19:53 . 2010-03-11 19:53 724217 -c--a-w- I:\Soubory.zip
2010-03-11 18:26 . 2010-01-07 15:07 38224 -c--a-w- i:\c\system32\drivers\mbamswissarmy.sys
2010-03-11 18:26 . 2010-03-11 18:27 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-03-11 18:26 . 2010-01-07 15:07 19160 -c--a-w- i:\c\system32\drivers\mbam.sys
2010-03-11 15:48 . 2010-03-11 15:48 -------- dc----w- I:\_OTM
2010-03-11 14:26 . 2010-03-11 17:48 -------- d-----w- i:\program files\Spyware Doctor
2010-03-11 14:18 . 2010-03-11 16:21 -------- d-----w- i:\program files\trend micro
2010-03-11 14:18 . 2010-03-11 14:18 -------- dc----w- I:\rsit
2010-03-11 12:39 . 2010-03-11 13:54 -------- d-----w- i:\program files\Enigma Software Group
2010-03-10 11:39 . 2010-03-10 11:39 -------- d-----w- i:\program files\Activision
2010-03-10 11:29 . 2010-03-10 11:29 -------- dcsh--w- i:\c\ftpcache
2010-03-10 11:28 . 2010-03-10 11:28 22328 -c--a-w- i:\c\system32\drivers\PnkBstrK.sys
2010-03-10 11:28 . 2010-03-10 11:28 103736 -c--a-w- i:\c\system32\PnkBstrB.exe
2010-03-10 11:28 . 2010-03-10 11:28 66872 -c--a-w- i:\c\system32\PnkBstrA.exe
2010-03-09 19:59 . 2010-03-09 19:59 -------- d-----w- i:\program files\Free Screen To Video
2010-03-04 20:38 . 2004-08-17 13:49 221184 -c--a-w- i:\c\system32\wmpns.dll
2010-03-04 20:37 . 2010-03-04 20:37 -------- dc----w- I:\10f2fcf118b3d0875d
2010-02-28 13:02 . 2010-03-10 18:04 30 -c--a-w- i:\c\popcinfot.dat
2010-02-28 13:02 . 2010-03-01 17:13 -------- d-----w- i:\program files\PopCap Games
2010-02-28 13:02 . 2010-02-28 13:02 0 -c--a-w- i:\c\popcreg.dat
2010-02-25 14:24 . 2010-02-25 14:24 -------- d-----w- i:\program files\Alcohol Soft
2010-02-25 14:12 . 2010-02-25 14:22 691696 -c--a-w- i:\c\system32\drivers\sptd.sys
2010-02-15 21:19 . 2010-02-15 21:57 737280 -c--a-w- i:\c\iun6002.exe
2010-02-15 21:19 . 2010-02-15 21:59 -------- d-----w- i:\program files\BlueVoda Website Builder
2010-02-14 20:45 . 2004-03-25 07:06 1802240 -c----w- i:\c\UNNMP.exe
2010-02-14 20:44 . 2010-03-11 19:51 40448 -c--a-w- i:\c\system32\nerocheck.exe
2010-02-14 20:43 . 2004-04-19 03:37 1814528 -c----w- i:\c\UNNeroVision.exe
2010-02-14 20:43 . 2001-03-08 18:30 24064 -c--a-w- i:\c\system32\msxml3a.dll
2010-02-14 20:42 . 2001-07-06 17:24 283920 -c--a-w- i:\c\system32\ImagXpr5.dll
2010-02-14 20:42 . 2001-07-06 13:41 569344 -c--a-w- i:\c\system32\imagr5.dll
2010-02-14 20:42 . 2001-07-06 11:44 544768 -c--a-w- i:\c\system32\imagx5.dll
2010-02-14 20:42 . 2001-06-26 07:15 38912 -c--a-w- i:\c\system32\picn20.dll
2010-02-14 20:42 . 2000-06-26 10:45 106496 -c--a-w- i:\c\system32\TwnLib20.dll
2010-02-14 20:42 . 2010-02-14 20:43 -------- d-----w- i:\program files\Common Files\Ahead

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 19:58 . 2009-12-25 21:49 -------- d-----w- i:\program files\QuickTime
2010-03-11 19:50 . 2008-11-12 19:36 -------- d-----w- i:\program files\TO2SSM
2010-03-11 19:50 . 2010-01-08 09:49 -------- d-----w- i:\program files\Microsoft LifeCam
2010-03-11 19:50 . 2010-01-13 18:12 40448 -c--a-w- i:\c\vvx3000.exe
2010-03-10 17:53 . 2009-12-25 21:56 -------- d-----w- i:\program files\AGEIA Technologies
2010-03-10 11:48 . 2008-10-10 22:13 -------- d--h--w- i:\program files\InstallShield Installation Information
2010-03-04 20:38 . 2009-12-25 21:48 -------- d-----w- i:\program files\Windows Media Connect 2
2010-03-02 20:33 . 2009-12-25 21:52 -------- d-----w- i:\program files\Google
2010-02-25 14:29 . 2009-05-29 13:39 -------- d-----w- i:\program files\Kalypso
2010-02-14 20:45 . 2009-12-25 21:56 -------- d-----w- i:\program files\Ahead
2010-02-10 15:23 . 2009-12-25 21:49 -------- d-----w- i:\program files\sixteen tons entertainment
2010-02-08 05:44 . 2010-02-08 05:43 -------- d-----w- i:\program files\Macromedia
2010-02-08 05:43 . 2010-02-08 05:43 -------- d-----w- i:\program files\Common Files\Macromedia
2010-02-04 06:43 . 2010-02-04 06:43 -------- d-----w- i:\program files\JPEG Imager
2010-02-01 13:05 . 2009-05-02 09:23 -------- d-----w- i:\program files\Common Files\Adobe
2010-02-01 12:50 . 2010-02-01 12:50 135168 -c--a-w- i:\c\system32\CAPI2_JNI.DLL
2010-02-01 12:32 . 2009-12-25 21:54 -------- d-----w- i:\program files\Common Files\Java
2010-02-01 12:31 . 2010-02-01 12:31 411368 -c--a-w- i:\c\system32\deploytk.dll
2010-01-27 16:35 . 2010-01-27 16:35 -------- d-----w- i:\program files\YouTube Downloader
2010-01-27 12:40 . 2009-12-25 21:52 -------- d-----w- i:\program files\FDRLab
2010-01-27 12:33 . 2010-01-27 12:29 -------- d-----w- i:\program files\Krtecek
2010-01-19 20:24 . 2009-03-21 07:26 -------- d-----w- i:\program files\NETGATE
2010-01-17 17:36 . 2010-01-17 17:36 -------- d-----w- i:\program files\Ladicka
2010-01-15 18:39 . 2010-01-15 12:37 40448 -c--a-w- i:\c\system32\ati2mdxx.exe
2010-01-15 12:43 . 2010-01-15 12:43 -------- d-----w- i:\program files\Driver-Soft
2010-01-15 12:38 . 2010-01-15 12:37 -------- d-----w- i:\program files\ATI
2010-01-15 12:38 . 2008-10-13 15:41 -------- d-----w- i:\program files\ATI Technologies
2010-01-15 12:37 . 2010-01-15 12:37 0 -c--a-w- i:\c\ativpsrm.bin
2010-01-15 12:10 . 2010-01-13 18:10 664 -c--a-w- i:\c\system32\d3d9caps.dat
2010-01-14 19:43 . 2010-01-14 19:41 43520 -c--a-w- i:\c\system32\CmdLineExt03.dll
2010-01-14 19:28 . 2010-01-14 19:28 552 -c--a-w- i:\c\system32\d3d8caps.dat
2010-01-14 18:53 . 2001-10-25 14:00 68916 ----a-w- i:\c\system32\perfc005.dat
2010-01-14 18:53 . 2001-10-25 14:00 389938 ----a-w- i:\c\system32\perfh005.dat
2010-01-14 17:37 . 2010-01-14 17:37 -------- d-----w- i:\program files\MSXML 4.0
2010-01-14 13:50 . 2009-12-25 21:51 -------- d-----w- i:\program files\MediaCoder
2010-01-14 09:20 . 2010-01-14 09:20 -------- d-----w- i:\program files\Kaspersky Lab
2010-01-14 09:19 . 2010-01-13 17:41 16608 -c--a-w- i:\c\gdrv.sys
2010-01-14 06:38 . 2008-11-05 18:07 -------- d-----w- i:\program files\Common Files\Apple
2010-01-14 06:04 . 2009-08-19 16:19 -------- d-----w- i:\program files\Windows Messaging
2010-01-14 05:34 . 2010-01-14 05:34 -------- d-----w- i:\program files\Common Files\PCSuite
2010-01-14 05:34 . 2009-02-21 06:36 -------- d-----w- i:\program files\Nokia
2010-01-14 05:34 . 2010-01-13 20:10 -------- d-----w- i:\program files\Common Files\Nokia
2010-01-14 05:34 . 2009-07-14 10:26 -------- d-----w- i:\program files\PC Connectivity Solution
2010-01-13 20:26 . 2010-01-13 20:26 -------- d-----w- i:\program files\MSXML 6.0
2010-01-13 20:11 . 2010-01-13 20:11 0 -c-ha-w- i:\c\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-13 20:11 . 2010-01-13 20:11 0 -c-ha-w- i:\c\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-13 20:10 . 2010-01-13 20:10 0 -c-ha-w- i:\c\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-13 20:10 . 2010-01-13 20:10 0 -c-ha-w- i:\c\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-13 19:36 . 2010-01-13 19:36 -------- d-----w- i:\program files\EA GAMES
2010-01-13 19:23 . 2009-12-25 21:55 -------- d-----w- i:\program files\CCleaner
2010-01-13 19:23 . 2008-10-13 14:39 -------- d-----w- i:\program files\AVG
2010-01-13 19:22 . 2009-12-25 21:55 -------- d-----w- i:\program files\Audacity
2010-01-13 18:45 . 2010-01-13 18:45 56 -c-ha-w- i:\c\system32\ezsidmv.dat
2010-01-13 18:30 . 2010-01-13 18:30 0 -c--a-w- i:\c\nsreg.dat
2010-01-13 17:44 . 2010-01-13 17:44 315392 -c--a-w- i:\c\HideWin.exe
2010-01-13 17:09 . 2010-01-13 16:21 86291 -c--a-w- i:\c\pchealth\helpctr\OfflineCache\index.dat
2010-01-13 17:09 . 2010-01-13 16:21 2354 -c--a-w- i:\c\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-13 17:09 . 2010-01-13 16:21 8972 -c--a-w- i:\c\pchealth\helpctr\Config\Cntstore.bin
2010-01-13 16:18 . 2010-01-13 16:18 21812 -c--a-w- i:\c\system32\emptyregdb.dat
2010-01-12 17:26 . 2010-01-12 17:26 -------- d-----w- i:\program files\IObit
2010-01-12 17:23 . 2009-12-25 21:53 -------- d-----w- i:\program files\Common Files\Wise Installation Wizard
2009-08-12 10:38 . 2000-09-26 14:12 1715 -c--a-w- i:\program files\RA2.INI
2009-08-06 12:53 . 2009-08-06 12:42 1112250 -c--a-w- i:\program files\autosave.sav
2008-10-18 20:53 . 2008-10-18 20:56 1851544 ----a-w- i:\program files\install_flash_player.exe
2000-10-01 18:31 . 2000-10-01 18:31 18768 -c--a-w- i:\program files\SECDRV.SYS
2000-09-28 12:02 . 2000-09-28 12:02 73728 -c--a-w- i:\program files\MPH.EXE
2000-07-27 14:22 . 2000-07-27 14:22 286208 ----a-w- i:\program files\BINKW32.DLL
2000-07-17 08:45 . 2000-07-17 08:45 171520 -c--a-w- i:\program files\PATCHW32.DLL
2000-06-27 17:00 . 2000-06-27 17:00 766 -c--a-w- i:\program files\NOTES.ICO
2000-03-10 12:20 . 2000-03-10 12:20 2348 -c--a-w- i:\program files\Blowfish.tlb
. ((((((((((((((((((((((((((((( SnapShot@2010-03-11_17.15.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-17 13:49 . 2009-08-21 11:05 14336 i:\c\system32\dllcache\svchost.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 57856 i:\c\system32\dllcache\spoolsv.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 13312 i:\c\system32\dllcache\lsass.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 502272 i:\c\system32\dllcache\winlogon.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 1032704 i:\c\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="i:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [N/A]
"AlcoholAutomount"="i:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-03-11 40448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="i:\program files\quicktime\qttask .exe -atboottime" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"VX3000"="i:\c\vVX3000.exe" [2010-03-11 40448]
"LifeCam"="i:\program files\Microsoft LifeCam\LifeExp.exe" [2010-03-11 40448]
"TO2SSM_McciTrayApp"="i:\program files\TO2SSM\McciTrayApp.exe" [2010-03-11 40448]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2010-03-11 40448]
"NeroFilterCheck"="i:\c\system32\NeroCheck.exe" [2010-03-11 40448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\c\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"i:\\C\\system32\\dpvsetup.exe"=
"i:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"i:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\patchget.dat"=
"i:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"i:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"i:\\Program Files\\Nokia\\Nokia PC Suite 7\\VideoManager.exe"=
"i:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"i:\\Documents and Settings\\Tom\\Data aplikací\\uTorrent\\utorrent.exe"=
"i:\\C\\system32\\PnkBstrA.exe"=
"i:\\C\\system32\\PnkBstrB.exe"=
"i:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"i:\\Program Files\\Skype\\Phone\\Skype.exe"=

S0 sptd;sptd;i:\c\system32\drivers\sptd.sys [25.2.2010 15:12 691696]
S2 gupdate;Google Update Service (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [4.2.2009 23:03 133104]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-27 i:\c\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-11 i:\c\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 22:03]

2010-03-11 i:\c\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 22:03]
.
.
------- Doplňkový sken -------
.
uStart Page =
IE: E&xportovat do aplikace Microsoft Office Excel - i:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - i:\documents and settings\Tom\Data aplikací\Mozilla\Firefox\Profiles\ehwr9ox5.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.radiobeat.cz/webmail/index.php|http://www.google.cz/
FF - component: i:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: i:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: i:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: i:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
i:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 21:03
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(692)
i:\c\system32\Ati2evxx.dll
.
Celkový čas: 2010-03-11 21:04:36
ComboFix-quarantined-files.txt 2010-03-11 20:04
ComboFix2.txt 2010-03-11 17:54
ComboFix3.txt 2010-03-11 17:21

Před spuštěním: Volných bajtů: 19 536 732 160
Po spuštění: Volných bajtů: 19 493 564 416

- - End Of File - - C3731493FB8B1F63F5FEF014EF5FE6E3

Pokud nemáte, přesuňte Combofix na plochu

• Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

• Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
• Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
  
  
• Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci



Složku I:\_OTM a složku I:\Qoobox zazipujte pod názvem "tmoravek" a uložte na http://www.james008.net/web/pluginy/havetosberna.php


Děkuji.

ComboFix 10-03-10.08 - Tom 11.03.2010 21:21:09.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1467 [GMT 1:00]
Spuštěný z: i:\documents and settings\Tom\Plocha\HRY TOMINO\ComboFix.exe
Použité ovládací přepínače :: i:\documents and settings\Tom\Plocha\CFScript.txt
AV: CleanUp Antivirus *On-access scanning enabled* (Updated) {141E8D82-6895-4421-BD20-C78025AC44F5}
FW: CleanUp Antivirus *enabled* {16056CEC-F7B1-4786-8C20-DE57E9A1BD80}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-02-11 do 2010-03-11 )))))))))))))))))))))))))))))))
.

2010-03-11 19:55 . 2010-03-11 19:55 4 ----a-w- i:\program files\366453.dat
2010-03-11 19:54 . 2009-08-21 11:05 57856 -c----w- I:\spoolsv.exe
2010-03-11 19:53 . 2010-03-11 19:53 724217 -c--a-w- I:\Soubory.zip
2010-03-11 18:26 . 2010-01-07 15:07 38224 -c--a-w- i:\c\system32\drivers\mbamswissarmy.sys
2010-03-11 18:26 . 2010-03-11 18:27 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-03-11 18:26 . 2010-01-07 15:07 19160 -c--a-w- i:\c\system32\drivers\mbam.sys
2010-03-11 15:48 . 2010-03-11 15:48 -------- dc----w- I:\_OTM
2010-03-11 14:26 . 2010-03-11 17:48 -------- d-----w- i:\program files\Spyware Doctor
2010-03-11 14:18 . 2010-03-11 16:21 -------- d-----w- i:\program files\trend micro
2010-03-11 14:18 . 2010-03-11 14:18 -------- dc----w- I:\rsit
2010-03-11 12:39 . 2010-03-11 13:54 -------- d-----w- i:\program files\Enigma Software Group
2010-03-10 11:39 . 2010-03-10 11:39 -------- d-----w- i:\program files\Activision
2010-03-10 11:29 . 2010-03-10 11:29 -------- dcsh--w- i:\c\ftpcache
2010-03-10 11:28 . 2010-03-10 11:28 22328 -c--a-w- i:\c\system32\drivers\PnkBstrK.sys
2010-03-10 11:28 . 2010-03-10 11:28 103736 -c--a-w- i:\c\system32\PnkBstrB.exe
2010-03-10 11:28 . 2010-03-10 11:28 66872 -c--a-w- i:\c\system32\PnkBstrA.exe
2010-03-09 19:59 . 2010-03-09 19:59 -------- d-----w- i:\program files\Free Screen To Video
2010-03-04 20:38 . 2004-08-17 13:49 221184 -c--a-w- i:\c\system32\wmpns.dll
2010-03-04 20:37 . 2010-03-04 20:37 -------- dc----w- I:\10f2fcf118b3d0875d
2010-02-28 13:02 . 2010-03-10 18:04 30 -c--a-w- i:\c\popcinfot.dat
2010-02-28 13:02 . 2010-03-01 17:13 -------- d-----w- i:\program files\PopCap Games
2010-02-28 13:02 . 2010-02-28 13:02 0 -c--a-w- i:\c\popcreg.dat
2010-02-25 14:24 . 2010-02-25 14:24 -------- d-----w- i:\program files\Alcohol Soft
2010-02-25 14:12 . 2010-02-25 14:22 691696 -c--a-w- i:\c\system32\drivers\sptd.sys
2010-02-15 21:19 . 2010-02-15 21:57 737280 -c--a-w- i:\c\iun6002.exe
2010-02-15 21:19 . 2010-02-15 21:59 -------- d-----w- i:\program files\BlueVoda Website Builder
2010-02-14 20:45 . 2004-03-25 07:06 1802240 -c----w- i:\c\UNNMP.exe
2010-02-14 20:44 . 2010-03-11 19:51 40448 -c--a-w- i:\c\system32\nerocheck.exe
2010-02-14 20:43 . 2004-04-19 03:37 1814528 -c----w- i:\c\UNNeroVision.exe
2010-02-14 20:43 . 2001-03-08 18:30 24064 -c--a-w- i:\c\system32\msxml3a.dll
2010-02-14 20:42 . 2001-07-06 17:24 283920 -c--a-w- i:\c\system32\ImagXpr5.dll
2010-02-14 20:42 . 2001-07-06 13:41 569344 -c--a-w- i:\c\system32\imagr5.dll
2010-02-14 20:42 . 2001-07-06 11:44 544768 -c--a-w- i:\c\system32\imagx5.dll
2010-02-14 20:42 . 2001-06-26 07:15 38912 -c--a-w- i:\c\system32\picn20.dll
2010-02-14 20:42 . 2000-06-26 10:45 106496 -c--a-w- i:\c\system32\TwnLib20.dll
2010-02-14 20:42 . 2010-02-14 20:43 -------- d-----w- i:\program files\Common Files\Ahead

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 20:21 . 2010-01-08 09:49 -------- d-----w- i:\program files\Microsoft LifeCam
2010-03-11 20:21 . 2009-12-25 21:49 -------- d-----w- i:\program files\QuickTime
2010-03-11 20:21 . 2008-11-12 19:36 -------- d-----w- i:\program files\TO2SSM
2010-03-11 19:50 . 2010-01-13 18:12 40448 -c--a-w- i:\c\vvx3000.exe
2010-03-10 17:53 . 2009-12-25 21:56 -------- d-----w- i:\program files\AGEIA Technologies
2010-03-10 11:48 . 2008-10-10 22:13 -------- d--h--w- i:\program files\InstallShield Installation Information
2010-03-04 20:38 . 2009-12-25 21:48 -------- d-----w- i:\program files\Windows Media Connect 2
2010-03-02 20:33 . 2009-12-25 21:52 -------- d-----w- i:\program files\Google
2010-02-25 14:29 . 2009-05-29 13:39 -------- d-----w- i:\program files\Kalypso
2010-02-14 20:45 . 2009-12-25 21:56 -------- d-----w- i:\program files\Ahead
2010-02-10 15:23 . 2009-12-25 21:49 -------- d-----w- i:\program files\sixteen tons entertainment
2010-02-08 05:44 . 2010-02-08 05:43 -------- d-----w- i:\program files\Macromedia
2010-02-08 05:43 . 2010-02-08 05:43 -------- d-----w- i:\program files\Common Files\Macromedia
2010-02-04 06:43 . 2010-02-04 06:43 -------- d-----w- i:\program files\JPEG Imager
2010-02-01 13:05 . 2009-05-02 09:23 -------- d-----w- i:\program files\Common Files\Adobe
2010-02-01 12:50 . 2010-02-01 12:50 135168 -c--a-w- i:\c\system32\CAPI2_JNI.DLL
2010-02-01 12:32 . 2009-12-25 21:54 -------- d-----w- i:\program files\Common Files\Java
2010-02-01 12:31 . 2010-02-01 12:31 411368 -c--a-w- i:\c\system32\deploytk.dll
2010-01-27 16:35 . 2010-01-27 16:35 -------- d-----w- i:\program files\YouTube Downloader
2010-01-27 12:40 . 2009-12-25 21:52 -------- d-----w- i:\program files\FDRLab
2010-01-27 12:33 . 2010-01-27 12:29 -------- d-----w- i:\program files\Krtecek
2010-01-19 20:24 . 2009-03-21 07:26 -------- d-----w- i:\program files\NETGATE
2010-01-17 17:36 . 2010-01-17 17:36 -------- d-----w- i:\program files\Ladicka
2010-01-15 18:39 . 2010-01-15 12:37 40448 -c--a-w- i:\c\system32\ati2mdxx.exe
2010-01-15 12:43 . 2010-01-15 12:43 -------- d-----w- i:\program files\Driver-Soft
2010-01-15 12:38 . 2010-01-15 12:37 -------- d-----w- i:\program files\ATI
2010-01-15 12:38 . 2008-10-13 15:41 -------- d-----w- i:\program files\ATI Technologies
2010-01-15 12:37 . 2010-01-15 12:37 0 -c--a-w- i:\c\ativpsrm.bin
2010-01-15 12:10 . 2010-01-13 18:10 664 -c--a-w- i:\c\system32\d3d9caps.dat
2010-01-14 19:43 . 2010-01-14 19:41 43520 -c--a-w- i:\c\system32\CmdLineExt03.dll
2010-01-14 19:28 . 2010-01-14 19:28 552 -c--a-w- i:\c\system32\d3d8caps.dat
2010-01-14 18:53 . 2001-10-25 14:00 68916 ----a-w- i:\c\system32\perfc005.dat
2010-01-14 18:53 . 2001-10-25 14:00 389938 ----a-w- i:\c\system32\perfh005.dat
2010-01-14 17:37 . 2010-01-14 17:37 -------- d-----w- i:\program files\MSXML 4.0
2010-01-14 13:50 . 2009-12-25 21:51 -------- d-----w- i:\program files\MediaCoder
2010-01-14 09:20 . 2010-01-14 09:20 -------- d-----w- i:\program files\Kaspersky Lab
2010-01-14 09:19 . 2010-01-13 17:41 16608 -c--a-w- i:\c\gdrv.sys
2010-01-14 06:38 . 2008-11-05 18:07 -------- d-----w- i:\program files\Common Files\Apple
2010-01-14 06:04 . 2009-08-19 16:19 -------- d-----w- i:\program files\Windows Messaging
2010-01-14 05:34 . 2010-01-14 05:34 -------- d-----w- i:\program files\Common Files\PCSuite
2010-01-14 05:34 . 2009-02-21 06:36 -------- d-----w- i:\program files\Nokia
2010-01-14 05:34 . 2010-01-13 20:10 -------- d-----w- i:\program files\Common Files\Nokia
2010-01-14 05:34 . 2009-07-14 10:26 -------- d-----w- i:\program files\PC Connectivity Solution
2010-01-13 20:26 . 2010-01-13 20:26 -------- d-----w- i:\program files\MSXML 6.0
2010-01-13 20:11 . 2010-01-13 20:11 0 -c-ha-w- i:\c\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-13 20:11 . 2010-01-13 20:11 0 -c-ha-w- i:\c\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-13 20:10 . 2010-01-13 20:10 0 -c-ha-w- i:\c\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-13 20:10 . 2010-01-13 20:10 0 -c-ha-w- i:\c\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-13 19:36 . 2010-01-13 19:36 -------- d-----w- i:\program files\EA GAMES
2010-01-13 19:23 . 2009-12-25 21:55 -------- d-----w- i:\program files\CCleaner
2010-01-13 19:23 . 2008-10-13 14:39 -------- d-----w- i:\program files\AVG
2010-01-13 19:22 . 2009-12-25 21:55 -------- d-----w- i:\program files\Audacity
2010-01-13 18:45 . 2010-01-13 18:45 56 -c-ha-w- i:\c\system32\ezsidmv.dat
2010-01-13 18:30 . 2010-01-13 18:30 0 -c--a-w- i:\c\nsreg.dat
2010-01-13 17:44 . 2010-01-13 17:44 315392 -c--a-w- i:\c\HideWin.exe
2010-01-13 17:09 . 2010-01-13 16:21 86291 -c--a-w- i:\c\pchealth\helpctr\OfflineCache\index.dat
2010-01-13 17:09 . 2010-01-13 16:21 2354 -c--a-w- i:\c\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-13 17:09 . 2010-01-13 16:21 8972 -c--a-w- i:\c\pchealth\helpctr\Config\Cntstore.bin
2010-01-13 16:18 . 2010-01-13 16:18 21812 -c--a-w- i:\c\system32\emptyregdb.dat
2010-01-12 17:26 . 2010-01-12 17:26 -------- d-----w- i:\program files\IObit
2010-01-12 17:23 . 2009-12-25 21:53 -------- d-----w- i:\program files\Common Files\Wise Installation Wizard
2009-08-12 10:38 . 2000-09-26 14:12 1715 -c--a-w- i:\program files\RA2.INI
2009-08-06 12:53 . 2009-08-06 12:42 1112250 -c--a-w- i:\program files\autosave.sav
2008-10-18 20:53 . 2008-10-18 20:56 1851544 ----a-w- i:\program files\install_flash_player.exe
2000-10-01 18:31 . 2000-10-01 18:31 18768 -c--a-w- i:\program files\SECDRV.SYS
2000-09-28 12:02 . 2000-09-28 12:02 73728 -c--a-w- i:\program files\MPH.EXE
2000-07-27 14:22 . 2000-07-27 14:22 286208 ----a-w- i:\program files\BINKW32.DLL
2000-07-17 08:45 . 2000-07-17 08:45 171520 -c--a-w- i:\program files\PATCHW32.DLL
2000-06-27 17:00 . 2000-06-27 17:00 766 -c--a-w- i:\program files\NOTES.ICO
2000-03-10 12:20 . 2000-03-10 12:20 2348 -c--a-w- i:\program files\Blowfish.tlb
.

((((((((((((((((((((((((((((( SnapShot@2010-03-11_17.15.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-17 13:49 . 2009-08-21 11:05 14336 i:\c\system32\svchost.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 57856 i:\c\system32\spoolsv.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 13312 i:\c\system32\lsass.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 14336 i:\c\system32\dllcache\svchost.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 57856 i:\c\system32\dllcache\spoolsv.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 13312 i:\c\system32\dllcache\lsass.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 502272 i:\c\system32\winlogon.exe
+ 2004-08-17 13:49 . 2009-08-21 11:05 502272 i:\c\system32\dllcache\winlogon.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 1032704 i:\c\system32\dllcache\explorer.exe
+ 2004-08-17 13:49 . 2009-08-21 11:04 1032704 i:\c\explorer.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="i:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"AlcoholAutomount"="i:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="i:\program files\quicktime\qttask .exe -atboottime" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"VX3000"="i:\c\vVX3000.exe" [2010-03-11 40448]
"LifeCam"="i:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"TO2SSM_McciTrayApp"="i:\program files\TO2SSM\McciTrayApp.exe" [2008-08-15 1473536]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NeroFilterCheck"="i:\c\system32\NeroCheck.exe" [2010-03-11 40448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\c\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"i:\\C\\system32\\dpvsetup.exe"=
"i:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"i:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\patchget.dat"=
"i:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"i:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"i:\\Program Files\\Nokia\\Nokia PC Suite 7\\VideoManager.exe"=
"i:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"i:\\Documents and Settings\\Tom\\Data aplikací\\uTorrent\\utorrent.exe"=
"i:\\C\\system32\\PnkBstrA.exe"=
"i:\\C\\system32\\PnkBstrB.exe"=
"i:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"i:\\Program Files\\Skype\\Phone\\Skype.exe"=

S0 sptd;sptd;i:\c\system32\drivers\sptd.sys [25.2.2010 15:12 691696]
S2 gupdate;Google Update Service (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [4.2.2009 23:03 133104]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-27 i:\c\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-11 i:\c\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 22:03]

2010-03-11 i:\c\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 22:03]
.
.
------- Doplňkový sken -------
.
uStart Page =
IE: E&xportovat do aplikace Microsoft Office Excel - i:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - i:\documents and settings\Tom\Data aplikací\Mozilla\Firefox\Profiles\ehwr9ox5.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.radiobeat.cz/webmail/index.php|http://www.google.cz/
FF - component: i:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: i:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: i:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: i:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
i:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 21:22
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(692)
i:\c\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3800)
i:\c\system32\msi.dll
i:\c\system32\WPDShServiceObj.dll
i:\c\system32\PortableDeviceTypes.dll
i:\c\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-03-11 21:23:24
ComboFix-quarantined-files.txt 2010-03-11 20:23
ComboFix2.txt 2010-03-11 20:04
ComboFix3.txt 2010-03-11 17:54
ComboFix4.txt 2010-03-11 17:21

Před spuštěním: Volných bajtů: 19 467 395 072
Po spuštění: Volných bajtů: 19 457 159 168

- - End Of File - - 1626A5BA9DFC77D4E5CD5F0DE24624D7

Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478

• Nainstalujte a v průběhu instalace odškrtněte, že chcete instalovat yahoo toolbar.
  
  Záložka Čistič
• Dejte analyzovat, po dokončení dejte Spustit Ccleaner.
  
  Záložka Registry
• Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.
  OK Zavřít

Stáhněte a uložte na plochu SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe

• Spusťte, do okénka zkopírujte text z bílého okna.

• klikněte na Look, po dokončení skenu na Vás vyskočí log, zkopírujte ho sem.

Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe

• Spusťte program, poté klikněte na Run Scan
• Až program dokončí svou činnost, vložte sem logy OTL.Txt a Extras.txt