Nejde nainstalovat Nod32, HijackThis, nejde spustit Spybot..

[Jeanuss]

Přeji všem krásný slunečný den a předem děkuji Vám děkuji za snahu řešit tento problém:

Po asi tříletém bezproblémovém chodu mého pracovního PC se mi dostal nějaký zmetek.
Nejprve mi odstavil rezidentní štíty Nod32 a SpyBot (teatimer.exe). Při brání při nové instalaci noda hláškou: Error writing to file: C:\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eamon\eamon.sys. Verify, that you have access to that directory.
Spybot.exe a teatimer.exe nejdou spustit s hláškou: Chyba při vykonávání programu.

Začal jsem tedy s přípravou k tomuto tématu. Nejprve jsem chtěl vytvořit log z HijackThis, po kliknutí na slovo Návod... na této stránce http://www.viry.cz/forum/viewtopic.php?f=15&t=2459 se mi zavřel každý prohlížeč (IE, Firefox, Opera). Při vyhledání slova HijackThis např. googlem prohlížeč také spadne.
Na druhém PC jsem odkaz na návod odevřel, pak jsem chtěl stáhnout program HijackThis z uvedeného odkazu: http://www.trendsecure.com/portal/en-US ... ckThis.zip . Pokud jsem tento odkaz zadal do pracovního PC, tak se načetla tato stránka: . Program jsem tan nenašel, nic jsem tam nevyplňoval. Ve druhém PC jsem si hijackthis stáhl, ale po spuštění jen problikne na pikosekundu nějaké okno a nic se neděje.

Posílám tedy log z RSIT na kontrolu:

Logfile of random's system information tool 1.06 (written by random/random)
Run by uzivatel at 2010-03-19 12:07:17
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (30%) free of 25 GB
Total RAM: 1023 MB (48% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HPFRU Task #Hewlett-Packard#hp officejet 7100 series#1162980031.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{B45F05A0-7EB7-4525-90BC-0FB799E08947}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-06 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-11-28 8523776]
"nwiz"=nwiz.exe /install []
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"StatusClient"=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]
"TomcatStartup"=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]
"QuickTime Task"=C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe [2007-12-06 155648]
"Gainward"=C:\WINDOWS\TBPanel.exe [2007-11-27 2189864]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-11-28 81920]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2006-03-02 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2006-03-02 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2006-03-02 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2006-03-02 455168]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2010-03-19 1070984]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2004-01-13 883712]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2009-10-09 25623336]
"ICQ"=C:\Program Files\ICQ6.5\ICQ.exe [2009-11-16 172792]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2010-03-11 2156368]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
DUSuperControler.lnk - C:\Program Files\DU Super Controler\DUSuperControler.exe
ImageFox.lnk - C:\WINDOWS\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\uzivatel\Nabídka Start\Programy\Po spuštění
Outlook Express.lnk - C:\Program Files\Outlook Express\msimn.exe
Total Commander.lnk - C:\Program Files\TOTALCMD\TOTALCMD.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
"C:\Program Files\DSS\CM3000\phone.exe"="C:\Program Files\DSS\CM3000\phone.exe:*:Enabled:phone"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Install\eMule\emule.exe"="C:\Install\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\totalcmd\TOTALCMD.EXE"="C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-19 11:55:56 ----D---- C:\Program Files\trend micro
2010-03-19 11:55:54 ----D---- C:\rsit
2010-03-19 11:49:16 ----D---- C:\Program Files\HijackThis
2010-03-17 17:38:33 ----D---- C:\Documents and Settings\All Users\Data aplikací\ESET
2010-03-17 17:25:26 ----HD---- C:\Documents and Settings\uzivatel\Data aplikací\m
2010-03-16 10:54:45 ----D---- C:\VundoFix Backups
2010-03-16 10:54:45 ----A---- C:\VundoFix.txt
2010-03-16 09:58:02 ----D---- C:\WINDOWS\pss
2010-03-11 10:31:56 ----D---- C:\Program Files\IObit
2010-03-11 10:31:56 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\IObit
2010-03-11 10:31:03 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-03-11 10:24:50 ----D---- C:\Program Files\Lark Anti-Spyware
2010-03-10 14:31:42 ----A---- C:\WINDOWS\ban_list.txt
2010-03-10 14:28:04 ----HD---- C:\Documents and Settings\uzivatel\Data aplikací\drivers
2010-03-10 13:56:11 ----D---- C:\Program Files\Typing Invaders
2010-03-10 13:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-01 13:47:27 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-03-01 13:47:05 ----D---- C:\Program Files\Common Files\Adobe
2010-02-24 13:00:22 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 13:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

======List of files/folders modified in the last 1 months======

2143-03-29 10:55:44 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\ACD Systems
2010-03-19 12:06:10 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Skype
2010-03-19 12:05:29 ----A---- C:\WINDOWS\DFC.INI
2010-03-19 12:05:11 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\skypePM
2010-03-19 12:02:09 ----D---- C:\Program Files\SlySoft
2010-03-19 12:02:08 ----D---- C:\WINDOWS\system32\drivers
2010-03-19 12:02:08 ----D---- C:\WINDOWS\system32
2010-03-19 12:01:34 ----HD---- C:\WINDOWS
2010-03-19 12:01:12 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\ICQ
2010-03-19 12:00:55 ----D---- C:\WINDOWS\Temp
2010-03-19 11:58:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-19 11:55:56 ----RD---- C:\Program Files
2010-03-19 11:33:18 ----D---- C:\Program Files\Mozilla Firefox
2010-03-19 09:22:30 ----AC---- C:\WINDOWS\nero.INI
2010-03-19 08:47:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-19 07:27:52 ----D---- C:\WINDOWS\Prefetch
2010-03-18 12:46:07 ----SHD---- C:\WINDOWS\Installer
2010-03-16 10:55:33 ----D---- C:\WINDOWS\system32\Restore
2010-03-11 10:59:59 ----HD---- C:\WINDOWS\inf
2010-03-11 10:31:03 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-03-11 09:17:39 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Lavasoft
2010-03-10 13:03:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-10 13:03:28 ----D---- C:\Program Files\Movie Maker
2010-03-10 13:03:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 13:01:18 ----D---- C:\WINDOWS\Debug
2010-03-04 14:40:37 ----D---- C:\Program Files\Outlook Express
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-01 16:50:03 ----D---- C:\WINDOWS\system32\oodag
2010-03-01 13:47:05 ----D---- C:\Program Files\Common Files
2010-03-01 13:47:05 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HomeQOS;HomeQOS Miniport; C:\WINDOWS\system32\DRIVERS\homeqos.sys [2004-01-20 36096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-11-28 7429088]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 toshidpt;Bluetooth HID Port; C:\WINDOWS\system32\drivers\Toshidpt.sys [2005-07-11 3712]
R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2007-01-12 113792]
R3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
R3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2007-01-24 73728]
R3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
R3 tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-01-12 40576]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Ovladač portu Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 dot4;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Ovladač třídy tiskárny standardu IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-10-24 23808]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-11-15 47360]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\system32\DRIVERS\usbsermpt.sys [2007-08-23 22768]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-03-09 37768]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-11-28 155716]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
S2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe []
S2 MySql;MySql; C:/PROGRA~1/PHPHOM~1/mysql/bin/mysqld-nt.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[motji]

Hezké poledne
Máte tam bagle , ještě se zapotíme .
Vydržte chvilku, někam Vám nahraju combofix

[motji]

Zkusíme nejdřív tohle:
Běžte do nouzového režimu (po restartu mačkejte F8 - nouzový režim s prací v síti)

Stáhněte na plochu UsbFix
-spusťte, zvolte jazyk E - potvrdťe enter
-klikněte na volbu 2 - enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[Jeanuss]

Děkuji. Podobný problém jsem tady už našel, tak jsem si myslel, že to bude bagle.

Nouzový režim nejde spustit. To jsem zkoušel už předtím. Omlouvám se, že jsem to nepřipsal.

[motji]

Nevadí, zkuste to bez nouzového režimu.
Podle toho, co smaže, budeme postupovat dál

[motji]

Zde si stahněte složku http://leteckaposta.cz/764634919
Rozbalte ji.

Prví spusťte program SafeBootKeyRepair, měl by opravit nouzový režim. Pokud se tak nestane, nevadí, provádějte dál v normálním režimu.

Pak spustte ten Usbfix.

A uvidíme co dál,podle logu z USB fixu. Jinak je ve složce ještě avenger přejmenovaný na Cobru a Combofix přejmenovaný na tygra , ty použijete, až Vám napíšu

Já tu budu večer a kouknu na to

[motji]

Jak to tu vypadá?

[Jeanuss]

Dobrý večer, u pracovního PC jsem jen pondělí - pátek. Zítra po 8:00 se do toho pustím. Děkuji za trpělivost.

[motji]

[Jeanuss]

Nouzový režim se nepodařilo opravit.

Log USBfix:


############################## | UsbFix V6.100 |

User : uzivatel (Administrators) # MARTIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 8:34:29 | 22-III-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Systém Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Místní pevný disk # 24,41 Go (7,1 Go free) [SYSTEM] # NTFS
D:\ -> Místní pevný disk # 208,47 Go (42,27 Go free) [Data] # NTFS
E:\ -> Disk CD-ROM
F:\ -> Disk CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
Deleted ! D:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003

################## | Registry |


################## | Mountpoints2 |


################## | Listing of the present files |

[17-X-2006 20:05|--ah-----|0] C:\AUTOEXEC.BAT
[19-X-2006 07:48|--a------|599] C:\AutoSetup.log
[19-X-2006 07:48|---hs----|211] C:\boot.ini
[02-III-2006 13:00|-rahs----|4952] C:\Bootfont.bin
[17-X-2006 20:05|--ah-----|0] C:\CONFIG.SYS
[10-VII-2007 14:53|--a------|0] C:\DBS.TXT
[19-X-2006 07:48|--a------|846384] C:\DiskData.Log
[19-X-2006 07:48|--a------|3128] C:\Dpssetup.log
[15-XI-2006 11:03|--a------|1689] C:\dvdfabexpress_burn.log
[17-X-2006 20:05|-rahs----|0] C:\IO.SYS
[17-X-2006 20:05|-rahs----|0] C:\MSDOS.SYS
[02-III-2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[08-X-2008 08:37|-rahs----|250576] C:\ntldr
[16-IX-2009 10:17|--a------|44] C:\output.wav
[?|?|?] C:\pagefile.sys
[19-X-2006 07:48|--a------|37563] C:\PartitionCut.log
[22-III-2010 08:28|--a------|1349] C:\SAFEBOOT_REPAIR.TXT
[19-III-2010 11:49|---h-----|22992] C:\TREEINFO.WC
[22-III-2010 08:38|--a------|1853] C:\UsbFix.txt
[19-III-2010 15:41|--a------|1574] C:\UsbFix_Upload_Me_MARTIN.zip
[16-III-2010 11:34|--a------|136] C:\VundoFix.txt
[18-X-2007 14:41|--a------|19206] D:\Dara - Logo - Atlas.swf
[15-XII-2006 13:00|--a------|2152] D:\Dara.jpg
[05-I-2010 11:53|--a------|135302] D:\Doklad.jpg
[08-XII-2006 09:48|--a------|106269] D:\fakt.pdf
[05-IX-2001 19:00|--a------|1700352] D:\gdiplus.dll
[18-X-2007 14:37|--a------|1090] D:\Movie1.html
[18-X-2007 14:37|--a------|19206] D:\Movie1.swf
[02-I-2008 16:17|--a------|30720] D:\Pro dite 2008.jpg
[11-XII-2007 17:34|--a------|291180] D:\Razˇtko.jpg
[19-III-2010 15:32|---h-----|228887] D:\TREEINFO.WC
[21-XI-2006 14:11|--a------|19968] D:\x.doc
[11-II-2010 09:27|--a------|855344] D:\x.jpg
[15-II-2010 11:57|--a------|1317176] D:\Yellow 2.jpg
[27-XI-2009 16:48|--a------|13486] D:\Z lohov  faktura k objedn vce ź. 2055.html

################## | Vaccination |

# C:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).

################## | Upload |

Please send the file : C:\UsbFix_Upload_Me_MARTIN.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | ! End of report # UsbFix V6.100 ! |

[motji]

Nevadí, jdem na něj, mršku jednu . Pustíme na něj naše zvířátka

Použijte ted přejmenovaný avenger - Cobra


Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe

-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:

Kód: Vybrat vše

drivers to delete:
sK9Ou0s

Files to delete:
C:\WINDOWS\system32\srosa2.sys

-zaškrtněte políčko scan for rootkits

a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem


Pak spustte přejemnovaný combofix - tygr

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem

[Jeanuss]

Po stisku Execute vyběhne postupně pár errorů:

Error : nelze otevřít soubor C:\cleanup.exe (error2: systém nemůže nalézt uvedený soubor.)
Error : could not open cleanup program. Abortin execution! (error 6: neplatný popisovač)
Error: nelze otevřít soubor C:\avenger.txt (error2: systém nemůže nalézt uvedený soubor.)
Error : Could not log error messages to file (error 6: neplatný popisovač)

[motji]

Zkuste si na jiném pc, pokud máte, stahnout avenger http://swandog46.geekstogo.com/avenger.exe a použít ten, ale myslím, že ho bude blokovat

Spustte ten přejmenovaný combofix, jestli se bude bránit. Já zatím zkusim něco vymyslet.

[motji]

Vydržte minutku, upravím postup

[motji]

Smažte cache Opery/Firefoxu bud ručně nebo ATF Cleanerem
http://www.slunecnice.cz/sw/atf-cleaner/

- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
- zatrhněte Select All a pak klikněte na Empty Selected

pozor - přijdete o všechna hesla uložená ve FF /Opere!

- Na záložce main zaškrtněte All users temp a potvrdte Empty selected


Stahněte Rkill z jednoho z odkazů, pokud by ho vir blokoval, zkuste stahnout jiný

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

-spusťte ho a nechejte pracovat. Sám se ukončí.

- Ted nerestartujte počítač!

A ted zkuste spustit combofix.

Pokud Rkill nemáte odkud stahnout, šmejd ho bude blokovat a nemáte jiný počítač, napište.