Prosím o kontrolu logu, pomalý pc, nalezen vir na RAMce

[Skalič]

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kimi at 2010-01-17 19:24:42
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (19%) free of 38 GB
Total RAM: 751 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:24, on 17.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\totalcmd\TOTALCMD.EXE
c:\Šimon Skála\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Kimi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TMBB.tmp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: siszyd32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/sr ... ab_srl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.80.66.25/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6755 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-26 1088296]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2009-06-07 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-06-07 114688]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"PmProxy"=C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe [2009-06-07 40960]
"sysgif32"=C:\WINDOWS\TEMP\~TMBB.tmp [2010-01-16 15360]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Rock\Nabídka Start\Programy\Po spuštění
siszyd32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2009-06-07 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Šimon Skála\Hry\Counter Strike 1.6\hl.exe"="C:\Šimon Skála\Hry\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\Šimon Skála\Hry\Re-volt\REVOLT.EXE"="C:\Šimon Skála\Hry\Re-volt\REVOLT.EXE:*:Enabled:REVOLT"
"C:\Šimon Skála\Hry\kbang-0.1.3\kbang-server.exe"="C:\Šimon Skála\Hry\kbang-0.1.3\kbang-server.exe:*:Enabled:kbang-server"
"C:\Šimon Skála\Hry\Counter strike\hl.exe"="C:\Šimon Skála\Hry\Counter strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Program Files\PPLive\PPLive.exe"="C:\Program Files\PPLive\PPLive.exe:*:Enabled:PPLive"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-01-17 19:24:46 ----D---- C:\Program Files\trend micro
2010-01-17 19:24:42 ----D---- C:\rsit
2010-01-13 08:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 08:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 01:48:57 ----D---- C:\Documents and Settings\Rock\Data aplikací\AVS4YOU
2010-01-01 20:48:20 ----A---- C:\WINDOWS\S3D.ini
2009-12-30 21:27:41 ----D---- C:\Program Files\kbang
2009-12-25 02:05:10 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2009-12-25 02:05:10 ----A---- C:\WINDOWS\system32\SMMedia.dll
2009-12-25 02:05:07 ----D---- C:\Program Files\Analog Devices
2009-12-25 02:05:07 ----A---- C:\WINDOWS\system32\DSndUp.exe
2009-12-25 02:05:07 ----A---- C:\WINDOWS\system32\CleanUp.exe
2009-12-20 22:58:03 ----D---- C:\Documents and Settings\Rock\Data aplikací\Broad Intelligence

======List of files/folders modified in the last 1 months======

2010-01-17 19:24:46 ----RD---- C:\Program Files
2010-01-17 19:24:40 ----D---- C:\WINDOWS\Prefetch
2010-01-17 19:24:22 ----A---- C:\WINDOWS\wincmd.ini
2010-01-17 19:24:14 ----D---- C:\Šimon Skála
2010-01-17 19:17:22 ----D---- C:\Documents and Settings\Rock\Data aplikací\Skype
2010-01-17 18:58:15 ----D---- C:\Documents and Settings\Rock\Data aplikací\skypePM
2010-01-17 18:47:36 ----D---- C:\WINDOWS\Temp
2010-01-17 18:47:07 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 18:44:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 17:50:09 ----D---- C:\Documents and Settings\Rock\Data aplikací\uTorrent
2010-01-17 02:07:42 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-16 23:03:10 ----D---- C:\WINDOWS\Minidump
2010-01-16 23:03:03 ----D---- C:\WINDOWS
2010-01-16 22:41:27 ----RASH---- C:\boot.ini
2010-01-16 14:38:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-16 14:37:58 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 14:51:55 ----D---- C:\Documents and Settings\Rock\Data aplikací\AIMP
2010-01-13 08:37:45 ----D---- C:\WINDOWS\AppPatch
2010-01-13 08:24:50 ----HD---- C:\WINDOWS\inf
2010-01-13 08:24:42 ----D---- C:\WINDOWS\system32
2010-01-13 08:24:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 08:24:35 ----A---- C:\WINDOWS\imsins.BAK
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 19:03:17 ----D---- C:\Documents and Settings\Rock\Data aplikací\Mozilla
2009-12-29 17:25:24 ----D---- C:\Program Files\ICQ6.5
2009-12-25 02:05:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-25 02:05:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-25 02:04:48 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-20 20:37:19 ----SHD---- C:\WINDOWS\Installer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 274432]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 81920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2009-06-07 113504]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2009-06-07 78752]
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2009-06-07 33335]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2009-06-07 98912]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-05-25 1503840]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2002-09-25 140800]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2009-06-07 90907]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-01-28 541376]
R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\system32\DRIVERS\LTSM.sys [2009-06-07 809872]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 ap09mab6;ap09mab6; C:\WINDOWS\system32\drivers\ap09mab6.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 KPF4;Sunbelt Kerio Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe [2005-12-19 1368064]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2005-07-24 53248]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

[Roli]

Zdravím, tohle fixni v HJT :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TMBB.tmp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: siszyd32.exe

HJT najdeš zde :

C:\Program Files\trend micro\Kimi

Fix znamená že spustíš HJT

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Stáhni a ulož na plochu ComboFix,

Upozornění: po dobu jeho činnosti vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File::  
C:\Documents and Settings\Rock\Nabídka Start\Programy\Po spuštění\siszyd32.exe
C:\WINDOWS\TEMP\~TMBB.tmp

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"=-

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



po aplikaci na Tebe vypadne další log, dej ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[Skalič]

dobrý den

hijack this mi vypsal více řádků, včetně těch jste mi napsal, mám je označit všechny??

[Roli]

Jasně že jich HJT vypíše více ty ale uděláš zatržítko pouze u těch které jsem ti napsal.

[Skalič]

ComboFix 10-01-16.04 - Kimi 17.01.2010 21:45:25.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.751.517 [GMT 1:00]
Spuštěný z: c:\documents and settings\Rock\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Rock\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100117-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Kerio Personal Firewall *enabled* {A990EAA7-8941-4621-BC27-4F16261D3180}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\ICQ6.5\ICQLRun.exe

----- BITS: Možné infikované stránky -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-17 do 2010-01-17 )))))))))))))))))))))))))))))))
.

2010-01-17 18:24 . 2010-01-17 20:02 -------- d-----w- c:\program files\trend micro
2010-01-17 18:24 . 2010-01-17 18:25 -------- d-----w- C:\rsit
2010-01-16 13:22 . 2008-04-13 19:40 27392 -c--a-w- c:\windows\system32\dllcache\fdc.sys
2010-01-16 13:22 . 2008-04-13 19:40 27392 ----a-w- c:\windows\system32\drivers\fdc.sys
2010-01-16 13:19 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-01-16 13:19 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-01-16 13:19 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-01-13 06:58 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-30 20:27 . 2009-12-30 20:28 -------- d-----w- c:\program files\kbang
2009-12-25 01:05 . 2009-06-07 09:41 3744 ----a-w- c:\windows\system32\drivers\smsens.sys
2009-12-25 01:05 . 2001-09-11 16:20 1285632 ----a-w- c:\windows\system32\SMMedia.dll
2009-12-25 01:05 . 2001-09-11 15:20 30208 ----a-w- c:\windows\system32\wdmioctl.dll
2009-12-25 01:05 . 2009-12-25 01:05 -------- d-----w- c:\program files\Analog Devices
2009-12-25 01:05 . 2003-01-08 10:23 49152 ----a-w- c:\windows\system32\DSndUp.exe
2009-12-25 01:05 . 2002-04-17 15:05 45056 ----a-w- c:\windows\system32\CleanUp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 20:55 . 2009-06-13 12:21 -------- d-----w- c:\program files\ICQ6.5
2009-12-25 01:05 . 2009-06-13 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-25 01:04 . 2009-06-14 12:32 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-11 20:18 . 2009-09-10 14:44 -------- d-----w- c:\program files\Valve
2009-12-09 18:54 . 2004-08-18 12:00 46394 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:54 . 2004-08-18 12:00 310228 ----a-w- c:\windows\system32\perfh005.dat
2009-12-09 09:14 . 2009-12-09 09:14 -------- d-----w- c:\program files\Sunbelt Software
2009-12-03 13:06 . 2009-12-03 13:06 0 ----a-w- c:\windows\nsreg.dat
2009-12-02 22:04 . 2009-12-02 22:04 -------- d-----w- c:\program files\Opera
2009-11-30 20:16 . 2009-11-30 20:15 -------- d-----w- c:\program files\AIMP2
2009-11-24 23:54 . 2009-06-12 19:07 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-06-12 19:07 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-06-12 19:07 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-06-12 19:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-06-12 19:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-06-12 19:07 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-06-12 19:07 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-06-12 19:07 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-06-12 19:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 14:49 . 2009-11-22 14:47 -------- d-----w- c:\program files\PPLive
2009-11-21 16:03 . 2004-08-18 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:43 . 2006-03-04 04:35 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-18 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-18 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-05-03 11:16 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-07 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"PmProxy"="c:\program files\Analog Devices\SoundMAX\PmProxy.exe" [2009-06-07 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-18 44544]

c:\documents and settings\Rock\Nabˇdka Start\Programy\Po spuçtŘnˇ\
siszyd32.exe [2008-4-14 36352]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Šimon Skála\\Hry\\Re-volt\\REVOLT.EXE"=
"c:\\Šimon Skála\\Hry\\kbang-0.1.3\\kbang-server.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\PPLive\\PPLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12.6.2009 20:07 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15.12.2005 18:13 274432]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [15.12.2005 18:01 81920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.6.2009 20:07 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.6.2009 11:07 721904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-{6889EE56-1816-4E89-94DF-9F56E7804039}_is1 - c:\program files\Valve\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 21:59
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1454471165-839522115-1957994488-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
Celkový čas: 2010-01-17 22:04:59
ComboFix-quarantined-files.txt 2010-01-17 21:04

Před spuštěním: 7 358 119 936
Po spuštění: 7 732 346 880





Ještě můj dodatek, zapomněl jsem napsat, že těch problémů mám víc, např 100% využití CPU, kvůli souboru svchost.exe, a při spuštění počítače nereaguje dolní lišta a nezazní zvuk startu windows, dokud na ploše nespustím Avast!(plocha funguje bez problémů) který dokončí test operační paměti a registru. Až poté se objeví vpravo dole zvývající ikony, zazní zvuk a lišta normálně funguje. Ale při restartu zase musím od začátku. Je to notebook, takže neustále je slyšet větráček, a to i když nic nedělám, to kvůli tomu procesu. Co s tím

[Skalič]

před nalezením viru programem Avast! bylo všechno v pohodě. Další poznatek: při defragmentaci je na grafu disku vidět, že zeleně označené nepřesunutelné soubory jsou najednou rozmístěny různě po disku, před nalezením viru byly všechny pohromadě na začátku disku...

[Roli]

Ještě jednou si otevři Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File::  
c:\documents and settings\Rock\Nabídka Start\Programy\Po spuštění\siszyd32.exe

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



po aplikaci na Tebe vypadne další log, dej ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[Skalič]

ComboFix 10-01-16.04 - Kimi 19.01.2010 20:27:52.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.751.518 [GMT 1:00]
Spuštěný z: c:\documents and settings\Rock\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Rock\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100119-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Kerio Personal Firewall *enabled* {A990EAA7-8941-4621-BC27-4F16261D3180}

FILE ::
"c:\documents and settings\Rock\Nabídka Start\Programy\Po spuštění\siszyd32.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rock\Nabídka Start\Programy\Po spuštění\siszyd32.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-19 do 2010-01-19 )))))))))))))))))))))))))))))))
.

2010-01-17 18:24 . 2010-01-18 14:30 -------- d-----w- c:\program files\trend micro
2010-01-17 18:24 . 2010-01-17 18:25 -------- d-----w- C:\rsit
2010-01-16 13:22 . 2008-04-13 19:40 27392 -c--a-w- c:\windows\system32\dllcache\fdc.sys
2010-01-16 13:22 . 2008-04-13 19:40 27392 ----a-w- c:\windows\system32\drivers\fdc.sys
2010-01-16 13:19 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-01-16 13:19 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-01-16 13:19 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-01-13 06:58 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-30 20:27 . 2009-12-30 20:28 -------- d-----w- c:\program files\kbang
2009-12-25 01:05 . 2009-06-07 09:41 3744 ----a-w- c:\windows\system32\drivers\smsens.sys
2009-12-25 01:05 . 2001-09-11 16:20 1285632 ----a-w- c:\windows\system32\SMMedia.dll
2009-12-25 01:05 . 2001-09-11 15:20 30208 ----a-w- c:\windows\system32\wdmioctl.dll
2009-12-25 01:05 . 2009-12-25 01:05 -------- d-----w- c:\program files\Analog Devices
2009-12-25 01:05 . 2003-01-08 10:23 49152 ----a-w- c:\windows\system32\DSndUp.exe
2009-12-25 01:05 . 2002-04-17 15:05 45056 ----a-w- c:\windows\system32\CleanUp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 20:55 . 2009-06-13 12:21 -------- d-----w- c:\program files\ICQ6.5
2009-12-25 01:05 . 2009-06-13 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-25 01:04 . 2009-06-14 12:32 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-09 18:54 . 2004-08-18 12:00 46394 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:54 . 2004-08-18 12:00 310228 ----a-w- c:\windows\system32\perfh005.dat
2009-12-09 09:14 . 2009-12-09 09:14 -------- d-----w- c:\program files\Sunbelt Software
2009-12-03 13:06 . 2009-12-03 13:06 0 ----a-w- c:\windows\nsreg.dat
2009-12-02 22:04 . 2009-12-02 22:04 -------- d-----w- c:\program files\Opera
2009-11-30 20:16 . 2009-11-30 20:15 -------- d-----w- c:\program files\AIMP2
2009-11-24 23:54 . 2009-06-12 19:07 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-06-12 19:07 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-06-12 19:07 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-06-12 19:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-06-12 19:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-06-12 19:07 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-06-12 19:07 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-06-12 19:07 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-06-12 19:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 14:49 . 2009-11-22 14:47 -------- d-----w- c:\program files\PPLive
2009-11-21 16:03 . 2004-08-18 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:43 . 2006-03-04 04:35 916480 ------w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-17_20.59.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-19 19:20 . 2010-01-19 19:20 16384 c:\windows\Temp\Perflib_Perfdata_600.dat
+ 2010-01-18 14:21 . 2010-01-18 14:30 2002508 c:\windows\system32\Restore\rstrlog.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-07 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"PmProxy"="c:\program files\Analog Devices\SoundMAX\PmProxy.exe" [2009-06-07 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-18 44544]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Šimon Skála\\Hry\\kbang-0.1.3\\kbang-server.exe"=
"c:\\Program Files\\PPLive\\PPLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12.6.2009 20:07 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15.12.2005 18:13 274432]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [15.12.2005 18:01 81920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.6.2009 20:07 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.6.2009 11:07 721904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-Veetle TV - c:\program files\Veetle\UninstallVeetleTV.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-19 20:37
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1454471165-839522115-1957994488-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
Celkový čas: 2010-01-19 20:42:15
ComboFix-quarantined-files.txt 2010-01-19 19:42
ComboFix2.txt 2010-01-17 21:05

Před spuštěním: 8 707 514 368
Po spuštění: 8 722 161 664

- - End Of File - - 104894EC4BBACD23C82C103F5EFF3533

[Roli]

Bezva, šmejdi jsou pryč nyní přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Pak dej vědět jaký je stav PC.

[Skalič]

čau, napiš prosím srozumitelněji tu odinstalaci Cobmofixu, zkoušel jsem to přes Spustit, ale to nešlo to

[Roli]

Klikneš na Start, dále na Spustit a do okénka které se ti otevře nakopíruj přesně tohle :

ComboFix /Uninstall

pak klikneš na OK nebo stiskni ENTER


Kdyby byl problém písni uděláme to jinak a také samozřejmě dej vědět jak je na tom PC.

[Skalič]

Tak komp běží normálně, už se normálně spouští lišta, CPU je nevytížené, viry to už žádné nenašlo ani na ext. disku, a celkově je komp rychlý (úměrně výkonu). Děkuji za vše, co jsi pro mě udělal, dík za odstranění virů, moc jsi mi pomohl.

Tak zatím a ještě jednou díky!!

[Roli]

Není vůbec zač a měj se.