VIRY se kterými si nevím rady

[Farter]

Ahoj mám problém.
Mám PC zaneřáděné virama a potřebuji pomoc.Můj počítač poslední dobou běží pomalu a zamrzá.
Nejdříve jsem PC vyčistil CCleanerem,SpyTerminatorem a Spy Emergency 2008.Jenže problém bude asi jinde než ve Spyware.Podle mého názoru bude asi hodně zavirovaný.Spustil jsem AVAST jenže naskytl se problém se,kterým si nevím rady a to je ten,že většina virů se nachází v adresáři WINDOWS v podsložce System32 a já nevím zda něco nepokazím prosím o pomoc

[jansv]

Ahoj, vlož sem log z ComboFixu.

Návod (citace):
Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace včetně Antiviru a Firewallu.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.

[Farter]

Hele stahl jsem ten ComboFix ale jedna zajimavost je ze velky 0bajtů
A pri spusteni mi napise ze program neni platny v aplikaci win32

[jansv]

Vypni antivir, antispyware, ... a zkus jej stáhnout znovu. Třeba přes jiný prohlížeč, nebo přes nějaký manažer na stahování (DAP, ...). Kdyby to také nechtělo jít, napiš, a ComboFix by jsem nahrál někam na server. Ale mě stáhnout jde.

[Farter]

Bohužel nejde mi to stáhnout ani v Safari,Firefoxu ani v IE

[jansv]

Tak to stáhni odtud:

ComboFix.exe

[Farter]

Já se nato vyprdnu vypnu firewall vsechny programy antivirak vypnu spustim ComboFix.exe a jaksi to vubec nic nedela cely je to nejaky divny

[jansv]

Ale, nevzdávej to, vždy je cesty ven. Reinstal je až poslední možnost.
Nejprve zkus ComboFix zpustit v Nouzovém režime (při startu Win mačkat F8 - vybrat Nouzový režim). Když nepůjde, aplikuj SDFix:

Návod (citace):
-stahnete SDFix a ulozte jej na plochu
-spustte stazeny exe soubor, ten si vybali soubory do vami zadefinovaneho adresare
-restartujte pocitac do nouzoveho rezimu (pri restartu mackejte klavesu F8, pote zvolte z nabidky Stav nouze; pote chvili vyckejte, otevre se vam potvrzovaci okno s nabidkou spusteni zvlastniho diagnostickeho rezimu, ktere potvrdte OK), otevrete vyse zmineny adresar a spustte aplikaci RunThis.bat, cimz se odstartuje skript; v dalsim screenu potvrdte klavesou Yes
-probehne sken, po jeho ukonceni budete vyzvani ke stisku jakekoli klavesy k restartu windows
-po restartu probehne jeste jeden sken, po jehoz ukonceni bude zobrazeno hlaseni Finished, stisknete opet nejakou klavesu k ukonceni a startu windows
-pote se vam zobrazi log z SDFixu v samostatnem okne, ulozeny v adresari s SDFixem, nazvany Report.txt; jeho obsah sem vlozte

S logem z SDFixu sem vlož ještě nejnovější log z HijackThis.

Návod: (Již ne v Nouzovém režimu, ale normálně ve Winech)
Stáhni si HijackThis např. odtud - http://www.stahuj.centrum.cz/internet_a ... ijackthis/

Použití
1. Spusť program a stiskněte tlačítko "Do a system scan and save a log"
2. Celý obsah textového dokumentu, který po chvilce sám "vyskočí" sem vlož normálně do příspěvku a já Ti to zkontroluju, a poté uvidíme, co dále.

[Farter]

Ahojky po delší době dnes se mi podařilo spustit ComboFix takže přikládám jeho log:
ComboFix 08-12-26.03 - A 2009-01-02 14:19:42.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.511.286 [GMT 1:00]
Spuštěný z: c:\documents and settings\A\Plocha\ComboFix-1.exe
AV: avast! antivirus 4.8.1296 [VPS 090101-0] *On-access scanning disabled* (Updated)

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
- REŽIM S OMEZENOU FUNKČNOSTÍ -
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-02 do 2009-01-02 )))))))))))))))))))))))))))))))
.

2009-01-01 18:27 . 2009-01-01 18:27 <DIR> d-------- c:\program files\WM Converter
2008-12-30 15:24 . 2008-12-30 15:24 185,360 --a------ c:\windows\7AC6E81B3D03F57AA1B9698C66B8E62.exe
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> d-------- c:\documents and settings\Administrator\Plocha
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> d--h----- c:\documents and settings\Administrator\Okolní tiskárny
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> d--h----- c:\documents and settings\Administrator\Okolní síť
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> d-------- c:\documents and settings\Administrator\Oblíbené položky
2008-12-27 15:31 . 2007-07-06 21:09 <DIR> d--h----- c:\documents and settings\Administrator\Šablony
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> dr------- c:\documents and settings\Administrator\Nabídka Start
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> d-------- c:\documents and settings\Administrator\Dokumenty
2008-12-27 15:31 . 2007-07-06 23:02 <DIR> dr-h----- c:\documents and settings\Administrator\Data aplikací
2008-12-27 15:31 . 2008-12-27 15:31 <DIR> d-------- c:\documents and settings\Administrator
2008-12-27 11:39 . 2008-12-27 11:39 <DIR> d-------- c:\documents and settings\A\Data aplikací\Talkback
2008-12-27 11:39 . 2008-12-27 11:39 99,024 --a------ c:\windows\MozillaUninstall.exe
2008-12-27 11:38 . 2008-12-27 11:38 <DIR> d-------- c:\program files\Common Files\mozilla.org
2008-12-27 11:38 . 2008-12-27 11:38 99,024 --a------ c:\windows\GREUninstall.exe
2008-12-27 11:37 . 2008-12-27 11:38 <DIR> d-------- c:\program files\mozilla.org
2008-12-27 11:18 . 2008-12-27 11:18 <DIR> d-------- c:\windows\system32\languages
2008-12-27 11:10 . 2008-12-27 11:10 <DIR> d-------- c:\program files\Webteh
2008-12-27 09:43 . 2008-12-27 09:43 <DIR> d--h----- c:\windows\PIF
2008-12-26 20:31 . 2008-12-26 20:31 <DIR> d-------- c:\program files\Crawler
2008-12-26 20:31 . 2008-12-26 20:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2008-12-26 20:30 . 2008-12-28 21:51 <DIR> d-------- c:\program files\Spyware Terminator
2008-12-26 20:30 . 2008-12-26 20:45 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2008-12-26 20:30 . 2008-12-28 21:51 <DIR> d-------- c:\documents and settings\A\Data aplikací\Spyware Terminator
2008-12-26 20:09 . 2008-12-26 20:38 112,364 --a------ c:\windows\system32\drivers\661a622f.sys
2008-12-25 22:15 . 2008-12-25 22:16 111 --a------ c:\windows\sremcon.dat
2008-12-25 21:43 . 2008-12-28 17:49 4,411 --a------ c:\windows\sremcon_drivers.dat
2008-12-25 21:43 . 2008-12-28 17:49 858 --a------ c:\windows\sremcon_startup.dat
2008-12-25 21:43 . 2008-12-28 17:49 270 --a------ c:\windows\sremcon_winlogon.dat
2008-12-25 21:41 . 2008-12-25 21:41 <DIR> d-------- c:\program files\NETGATE
2008-12-25 21:41 . 2008-12-25 21:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\NETGATE
2008-12-25 21:41 . 2008-12-28 09:54 <DIR> d-------- c:\documents and settings\A\Data aplikací\Spy Emergency
2008-12-25 21:41 . 2008-05-03 16:15 23,096 --a------ c:\windows\system32\sremcon.exe
2008-12-25 21:41 . 2008-08-11 16:13 15,288 --a------ c:\windows\system32\drivers\spyemrg_access.sys
2008-12-25 21:41 . 2008-02-05 11:10 14,392 --a------ c:\windows\system32\drivers\spyemrg_guard.sys
2008-12-25 21:41 . 2008-02-05 11:10 12,344 --a------ c:\windows\system32\drivers\spyemrg.sys
2008-12-25 21:09 . 2008-12-25 21:09 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\CrucialSoft Ltd
2008-12-25 21:09 . 2008-12-25 21:49 112,364 --a------ c:\windows\system32\drivers\33283cca.sys
2008-12-25 21:09 . 2008-12-26 20:09 15,000 --a------ c:\windows\system32\tyshb36rfjdf.dll
2008-12-25 21:08 . 2008-12-26 20:08 81,931 --a------ C:\uyrte.exe
2008-12-24 10:07 . 2004-08-17 14:49 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-24 09:57 . 2008-12-24 09:57 <DIR> d-------- c:\windows\system32\cs
2008-12-24 09:57 . 2008-12-24 09:57 <DIR> d-------- c:\windows\system32\bits
2008-12-24 09:57 . 2008-12-24 09:57 <DIR> d-------- c:\windows\l2schemas
2008-12-24 09:55 . 2008-12-24 09:55 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-23 14:25 . 2009-01-02 13:44 32,768 --a------ c:\windows\system32\drivers\ati2vbxx.sys
2008-12-23 11:03 . 2009-01-02 14:20 94,444 --a------ c:\windows\system32\drivers\e03bd3c3.sys
2008-12-20 15:13 . 2008-12-20 15:13 185,360 --a------ c:\windows\C214BA44347915AE38C7DC696CCD1AA.exe
2008-12-15 18:10 . 2008-12-19 13:13 <DIR> d-------- c:\documents and settings\A\Data aplikací\DivX
2008-12-15 17:46 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-15 17:46 . 2008-12-15 17:46 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 17:46 . 2008-12-15 17:46 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2008-12-15 16:52 . 2007-12-10 14:22 110,632 --a------ c:\windows\system32\drivers\s3017mdm.sys
2008-12-15 16:52 . 2007-12-10 14:22 110,120 --a------ c:\windows\system32\drivers\s3017unic.sys
2008-12-15 16:52 . 2007-12-10 14:22 104,616 --a------ c:\windows\system32\drivers\s3017mgmt.sys
2008-12-15 16:52 . 2007-12-10 14:22 100,648 --a------ c:\windows\system32\drivers\s3017obex.sys
2008-12-15 16:52 . 2007-12-10 14:22 83,880 --a------ c:\windows\system32\drivers\s3017bus.sys
2008-12-15 16:52 . 2007-12-10 14:22 25,512 --a------ c:\windows\system32\drivers\s3017nd5.sys
2008-12-15 16:52 . 2007-12-10 14:22 15,016 --a------ c:\windows\system32\drivers\s3017mdfl.sys
2008-12-15 16:52 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017whnt.sys
2008-12-15 16:52 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017wh.sys
2008-12-15 16:52 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017cmnt.sys
2008-12-15 16:52 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017cm.sys
2008-12-15 16:52 . 2007-12-10 14:22 10,792 --a------ c:\windows\system32\drivers\s3017cr.sys
2008-12-15 16:51 . 2008-12-15 16:51 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Sony Ericsson
2008-12-15 15:56 . 2008-12-15 15:56 1,107,296 --a------ c:\windows\system32\WdfCoInstaller01007.dll
2008-12-15 15:56 . 2008-12-15 15:56 22,368 --a------ c:\windows\system32\drivers\ggsemc.sys
2008-12-15 15:56 . 2008-12-15 15:56 10,976 --a------ c:\windows\system32\drivers\ggflt.sys
2008-12-15 13:29 . 2008-12-15 13:29 185,360 --a------ c:\windows\FAA135E141C4991D58EA9CE69ECCA35.exe
2008-12-15 13:17 . 2009-01-02 14:20 93,420 --a------ c:\windows\system32\drivers\a5874ee8.sys
2008-12-14 14:35 . 2008-12-25 23:07 <DIR> d-------- c:\program files\DivX
2008-12-12 18:34 . 2008-12-12 18:34 <DIR> d--h----- c:\windows\msdownld.tmp
2008-12-12 18:14 . 2008-12-12 18:14 0 --a------ c:\windows\ativpsrm.bin
2008-12-12 17:56 . 2008-12-12 17:56 <DIR> d-------- c:\program files\iXi Tools
2008-12-12 15:18 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
2008-12-12 13:14 . 2008-12-23 14:26 134,880 --a------ c:\windows\system32\drivers\ethrqcfk.sys
2008-12-07 15:36 . 2008-12-07 15:36 <DIR> d-------- c:\program files\Common Files\GTK
2008-12-07 15:36 . 2008-12-16 17:33 <DIR> d-------- c:\documents and settings\A\.gimp-2.6
2008-12-07 15:36 . 2008-12-07 15:36 <DIR> d-------- c:\documents and settings\A\.gegl-0.0
2008-12-07 11:05 . 2008-12-07 11:05 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-07 11:04 . 2008-12-07 11:04 <DIR> d-------- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 12:46 --------- d-----w c:\documents and settings\A\Data aplikací\Skype
2009-01-02 12:45 --------- d-----w c:\documents and settings\A\Data aplikací\skypePM
2008-12-27 10:18 737,280 ----a-w c:\windows\iun6002.exe
2008-12-27 10:18 --------- d-----w c:\program files\Codec Pack - All In 1
2008-12-25 21:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 21:37 --------- d-----w c:\program files\Winamp
2008-12-25 21:37 --------- d-----w c:\program files\EAGLE-4.16r2
2008-12-21 10:24 --------- d-----w c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-12-16 16:32 --------- d-----w c:\documents and settings\A\Data aplikací\gtk-2.0
2008-12-15 15:51 --------- d-----w c:\program files\Sony Ericsson
2008-12-12 17:38 --------- d-----w c:\program files\ATI Technologies
2008-12-10 16:45 --------- d-----w c:\documents and settings\A\Data aplikací\Canon
2008-12-08 21:03 --------- d-----w c:\documents and settings\A\Data aplikací\uTorrent
2008-12-04 09:21 --------- d-----w c:\documents and settings\A\Data aplikací\ICQ
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-11-30 20:26 --------- d-----w c:\program files\FastStone Capture
2008-11-30 15:15 --------- d-----w c:\documents and settings\A\Data aplikací\Sports Interactive
2008-11-30 15:10 --------- d-----w c:\documents and settings\All Users\Data aplikací\Sports Interactive
2008-11-30 14:34 --------- d-----w c:\program files\Sports Interactive
2008-11-26 20:39 --------- d-----w c:\documents and settings\A\Data aplikací\Winamp
2008-11-23 15:51 --------- d-----w c:\program files\Spectrum Software
2008-11-23 11:11 --------- d-----w c:\documents and settings\A\Data aplikací\Zoner
2008-11-23 11:09 --------- d-----w c:\program files\Zoner
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-15 18:02 --------- d-----w c:\program files\CCleaner
2008-11-09 19:18 --------- d-----w c:\program files\ICQ6
2008-11-09 19:11 --------- d-----w c:\program files\ICQ6Toolbar
2008-11-09 19:11 --------- d-----w c:\documents and settings\All Users\Data aplikací\ICQ
2008-11-06 14:34 --------- d-----w c:\program files\rajce
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-04-12 19:53 87,608 ----a-w c:\documents and settings\A\Data aplikací\inst.exe
2008-04-12 19:53 47,360 ----a-w c:\documents and settings\A\Data aplikací\pcouffin.sys
2008-03-16 09:10 32 ----a-w c:\documents and settings\All Users\Data aplikací\ezsid.dat
2008-01-23 15:47 22,328 ----a-w c:\documents and settings\A\Data aplikací\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"Google Update"="c:\documents and settings\A\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 356352]
"Mozilla Quick Launch"="c:\program files\mozilla.org\Mozilla\Mozilla.exe" [2006-04-14 98192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2006-04-27 344064]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccdcdbeaad]
2006-04-14 13:15 313871 c:\windows\system32\ccdcdbeaad.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfdfdff]
2006-04-12 13:15 312847 c:\windows\system32\dfdfdff.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2vbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18778:TCP"= 18778:TCP:BitComet 18778 TCP
"18778:UDP"= 18778:UDP:BitComet 18778 UDP
"9139:TCP"= 9139:TCP:BitComet 9139 TCP
"9139:UDP"= 9139:UDP:BitComet 9139 UDP

R0 ati2vbxx;ati2vbxx;c:\windows\system32\Drivers\ati2vbxx.sys [2008-12-23 32768]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-29 111184]
R1 spyemrg;Spy Emergency Driver;c:\windows\system32\Drivers\spyemrg.sys [2008-12-25 12344]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-29 20560]
R2 spyemrgsrv;Spy Emergency Engine Service;c:\program files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe [2008-12-25 727608]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
R3 spyemrgaccess;Spy Emergency OnAccess Driver;c:\windows\system32\Drivers\spyemrg_access.sys [2008-12-25 15288]
R3 spyemrgguard;Spy Emergency Real-Time Shield Driver;c:\windows\system32\Drivers\spyemrg_guard.sys [2008-12-25 14392]
R3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2007-07-06 9446]
S1 ethrqcfk;ethrqcfk;c:\windows\system32\drivers\ethrqcfk.sys [2008-12-12 134880]
S2 ICF;ICF;c:\windows\system32\svchost.exe:ext.exe []
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-12-15 10976]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2008-12-15 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2008-12-15 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2008-12-15 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2008-12-15 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2008-12-15 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2008-12-15 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2008-12-15 110120]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a1425ec-395c-11dc-a9a9-001617907690}]
\shell\autorun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s

*Newly Created Service* - catchme
.
Obsah adresáře 'Naplánované úlohy'

2009-01-02 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\A\Local Settings\Data aplikac []
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-xsgds4fgffght - c:\docume~1\A\LOCALS~1\Temp\winloggn.exe
HKCU-Run-OEXPRESS - (no file)
HKLM-Run-xsgds4fgffght - c:\docume~1\A\LOCALS~1\Temp\winloggn.exe
Notify-mndwinqe - mndwinqe.dll


.
------- Doplňkový sken -------
.
uStart Page = hxxp://ares.mp3.es/start.php
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: crawler search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
TCP: {1765DE23-EAFB-4851-9979-67608D2C64FF} = 195.47.116.110,81.30.225.2
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\A\Data aplikací\Mozilla\Firefox\Profiles\0bdl5g8m.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\A\Data aplikací\Mozilla\Firefox\Profiles\0bdl5g8m.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\documents and settings\A\Data aplikací\Mozilla\Firefox\Profiles\0bdl5g8m.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\A\Data aplikacĂ­\Mozilla\plugins\npPxPlay.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 14:20:45
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ICF]
"ImagePath"="c:\windows\system32\svchost.exe:ext.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\2f4e6629da1d7e5e65e384c13066dc9b]
"ImagePath"="system32\2f4e6629da1d7e5e65e384c13066dc9b.sys"
--

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\33283cca]
"ImagePath"="\SystemRoot\System32\drivers\33283cca.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\661a622f]
"ImagePath"="\SystemRoot\System32\drivers\661a622f.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a5874ee8]
"ImagePath"="\SystemRoot\System32\drivers\a5874ee8.sys"
--

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e03bd3c3]
"ImagePath"="\SystemRoot\System32\drivers\e03bd3c3.sys"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(992)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ccdcdbeaad.dll
c:\windows\system32\dfdfdff.dll
.
Celkový čas: 2009-01-02 14:21:46
ComboFix-quarantined-files.txt 2009-01-02 13:21:44

Před spuštěním: Volných bajtů: 126 764 789 760
Po spuštění: Volných bajtů: 126,978,744,320

320 --- E O F --- 2008-12-25 10:02:23

[jansv]

Zapoj do PC všechny USB klíče (Flash disk, extérni HDD, MP3 přehrávač, ...)

Citace:
Pokuď jste tak ještě neučinil, přesuňte ComboFix na Plochu.
Otevřete si Poznámkový Blok.
Do něj zkopírujte skript z následujícího okna.

Kód: Vybrat vše

KillAll::

File::
c:\windows\7AC6E81B3D03F57AA1B9698C66B8E62.exe
c:\windows\system32\drivers\661a622f.sys
c:\windows\system32\sremcon.exe
c:\windows\system32\drivers\spyemrg_access.sys
c:\windows\system32\drivers\spyemrg_guard.sys
c:\windows\system32\drivers\spyemrg.sys
c:\windows\system32\drivers\33283cca.sys
c:\windows\system32\tyshb36rfjdf.dll
C:\uyrte.exe
c:\windows\system32\drivers\e03bd3c3.sys
c:\windows\C214BA44347915AE38C7DC696CCD1AA.exe
c:\windows\FAA135E141C4991D58EA9CE69ECCA35.exe
c:\windows\system32\drivers\a5874ee8.sys
c:\windows\unvise32.exe
c:\windows\system32\drivers\ethrqcfk.sys
c:\windows\iun6002.exe
c:\windows\system32\ccdcdbeaad.dll
c:\windows\system32\dfdfdff.dll
c:\program files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
E:\m.exe
c:\docume~1\A\LOCALS~1\Temp\winloggn.exe
c:\system32\drivers\TDSSpqlt.sys

Folder::
c:\program files\NETGATE
c:\documents and settings\All Users\Data aplikací\NETGATE
c:\documents and settings\A\Data aplikací\Spy Emergency

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccdcdbeaad]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfdfdff]
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ICF]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\2f4e6629da1d7e5e65e384c13066dc9b]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDSSserv.sys]
"imagepath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\33283cca]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\661a622f]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a5874ee8]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e03bd3c3]
"ImagePath"=-

Driver::
661a622f
spyemrg_access
spyemrg_guard
spyemrg
33283cca
e03bd3c3
a5874ee8
ethrqcfk
TDSSpqlt

RootKit::
c:\windows\system32\svchost.exe:ext.exe

ADS::
c:\windows\system32\svchost.exe

Uložte Vámi vytvořený textový soubor s názvem CFScript.txt na plochu (Dávejte pozor, aby jste tam neměli dvakrát .txt).
Po uložení uchopte Vámi vytvořený skript levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, nad niž skript upusťte:



Po apllikaci by na Vás měl vybafnout další log, vložte jej prosím sem.

[Farter]

Mám zase vypnout firewall a antivir?
Vyskočil mi antivirák mám ve flashce červa

[jansv]

Ano, vše vypni.
A jestli si již vytvořil CFScript.txt (jak jsem psal), tak jej smaž a vytvoř znovu dle mého minulého příspěvku.

[Farter]

Tak jsem to udelal vytvoril jsem SFScript s tim obsahem jak si rekl a spustil vse slapalo bez problemu,ale pote mi to napsalo ze bylo neco infikovaneho nalezeno(Rootkit)pote mi to napsalo,ze bude nejlepsi kdyz se PC resetne udelal jsem tak.PC se restartoval a dale se spustil zase ComboFix jenze...PC se mi jaksi sekl takze jsem byl nucen PC znovu Restartovat.Pote jsem zase spustil ComboFix vse bylo vypnute Antiviru jsem zastavil rezidentni ochranu a PC pri behu ComboFixu mi napsalo ze byli nalezene viry :Win32 vsiml jsem si ze tam bylo /drivers pote mi to napsalo ze mam virus v Operační paměti zacinam mit strach o PC

[jansv]

Měl si vytvořit CFScript.txt. A strach neměj, právě se to brzo zlepší.

Mrkni na C: - zkus někde najít soubor ComboFix.txt. Buď přímo v C: nebo v C:/ComboFix nebo v C:/Quoobox. Jestli ho najdeš, pošli sem jeho obsah.

Stáhni Avenger - návod: http://viry.cz/forum/viewtopic.php?f=15&t=19832
Do bílého okna vlož skript (bez slova Kód):

Kód: Vybrat vše

Files to delete:
c:\windows\7AC6E81B3D03F57AA1B9698C66B8E62.exe
c:\windows\system32\drivers\661a622f.sys
c:\windows\system32\sremcon.exe
c:\windows\system32\drivers\spyemrg_access.sys
c:\windows\system32\drivers\spyemrg_guard.sys
c:\windows\system32\drivers\spyemrg.sys
c:\windows\system32\drivers\33283cca.sys
c:\windows\system32\tyshb36rfjdf.dll
C:\uyrte.exe
c:\windows\system32\drivers\e03bd3c3.sys
c:\windows\C214BA44347915AE38C7DC696CCD1AA.exe
c:\windows\FAA135E141C4991D58EA9CE69ECCA35.exe
c:\windows\system32\drivers\a5874ee8.sys
c:\windows\unvise32.exe
c:\windows\system32\drivers\ethrqcfk.sys
c:\windows\iun6002.exe
c:\windows\system32\ccdcdbeaad.dll
c:\windows\system32\dfdfdff.dll
c:\program files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
E:\m.exe
c:\docume~1\A\LOCALS~1\Temp\winloggn.exe
c:\system32\drivers\TDSSpqlt.sys
c:\windows\system32\svchost.exe:ext.exe

Folders to delete:
c:\program files\NETGATE
c:\documents and settings\All Users\Data aplikací\NETGATE
c:\documents and settings\A\Data aplikací\Spy Emergency

Drivers to delete:
661a622f
spyemrg_access
spyemrg_guard
spyemrg
33283cca
e03bd3c3
a5874ee8
ethrqcfk
TDSSpqlt

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccdcdbeaad
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfdfdff
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\2f4e6629da1d7e5e65e384c13066dc9b
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\33283cca
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\661a622f
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a5874ee8
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e03bd3c3
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ICF

Poté klikni na Execute, potvrď okno - Yes, PC se restartuje, poté vyskočí log - ten sem celý vlož.

[Farter]

Je to divný,ale Avenger dela problemy nechce se spustit pri zapnuti mi naskoci okenko a kdyz chci potvrdit OK tak zase zmizi proste jen problikne a dal se uz nic nedeje

[jansv]

Neva.

Dle tohoto návodu - http://www.viry.cz/forum/viewtopic.php?f=15&t=72743
Stáhněte a spusťtě program, do levého okna vložte skript níže (bez slova Kód) a klikněte na MoveIt!.
Z pravého okna sem vložte všechen obsah.

Skript:

Kód: Vybrat vše

:files
c:\windows\7AC6E81B3D03F57AA1B9698C66B8E62.exe
c:\windows\system32\drivers\661a622f.sys
c:\windows\system32\sremcon.exe
c:\windows\system32\drivers\spyemrg_access.sys
c:\windows\system32\drivers\spyemrg_guard.sys
c:\windows\system32\drivers\spyemrg.sys
c:\windows\system32\drivers\33283cca.sys
c:\windows\system32\tyshb36rfjdf.dll
C:\uyrte.exe
c:\windows\system32\drivers\e03bd3c3.sys
c:\windows\C214BA44347915AE38C7DC696CCD1AA.exe
c:\windows\FAA135E141C4991D58EA9CE69ECCA35.exe
c:\windows\system32\drivers\a5874ee8.sys
c:\windows\unvise32.exe
c:\windows\system32\drivers\ethrqcfk.sys
c:\windows\iun6002.exe
c:\windows\system32\ccdcdbeaad.dll
c:\windows\system32\dfdfdff.dll
c:\program files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
E:\m.exe
c:\docume~1\A\LOCALS~1\Temp\winloggn.exe
c:\system32\drivers\TDSSpqlt.sys
c:\windows\system32\svchost.exe:ext.exe
c:\program files\NETGATE
c:\documents and settings\All Users\Data aplikací\NETGATE
c:\documents and settings\A\Data aplikací\Spy Emergency

:services
661a622f
spyemrg_access
spyemrg_guard
spyemrg
33283cca
e03bd3c3
a5874ee8
ethrqcfk
TDSSpqlt

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccdcdbeaad]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfdfdff]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\2f4e6629da1d7e5e65e384c13066dc9b]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDSSserv.sys]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\33283cca]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\661a622f]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a5874ee8]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e03bd3c3]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ICF]

:commands
[emptytemp]

[Farter]

Ahoj tak tohle uz funguje tadymáš ten log:
========== FILES ==========
File/Folder c:\windows\7AC6E81B3D03F57AA1B9698C66B8E62.exe not found.
File move failed. c:\windows\system32\drivers\661a622f.sys scheduled to be moved on reboot.
File/Folder c:\windows\system32\sremcon.exe not found.
File/Folder c:\windows\system32\drivers\spyemrg_access.sys not found.
File/Folder c:\windows\system32\drivers\spyemrg_guard.sys not found.
File/Folder c:\windows\system32\drivers\spyemrg.sys not found.
File move failed. c:\windows\system32\drivers\33283cca.sys scheduled to be moved on reboot.
File/Folder c:\windows\system32\tyshb36rfjdf.dll not found.
File/Folder C:\uyrte.exe not found.
File move failed. c:\windows\system32\drivers\e03bd3c3.sys scheduled to be moved on reboot.
File/Folder c:\windows\C214BA44347915AE38C7DC696CCD1AA.exe not found.
c:\windows\FAA135E141C4991D58EA9CE69ECCA35.exe moved successfully.
File move failed. c:\windows\system32\drivers\a5874ee8.sys scheduled to be moved on reboot.
c:\windows\unvise32.exe moved successfully.
c:\windows\system32\drivers\ethrqcfk.sys moved successfully.
c:\windows\iun6002.exe moved successfully.
LoadLibrary failed for c:\windows\system32\ccdcdbeaad.dll
c:\windows\system32\ccdcdbeaad.dll NOT unregistered.
File move failed. c:\windows\system32\ccdcdbeaad.dll scheduled to be moved on reboot.
LoadLibrary failed for c:\windows\system32\dfdfdff.dll
c:\windows\system32\dfdfdff.dll NOT unregistered.
File move failed. c:\windows\system32\dfdfdff.dll scheduled to be moved on reboot.
c:\program files\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe moved successfully.
File/Folder E:\m.exe not found.
File/Folder c:\docume~1\A\LOCALS~1\Temp\winloggn.exe not found.
File/Folder c:\system32\drivers\TDSSpqlt.sys not found.
File/Folder c:\windows\system32\svchost.exe:ext.exe not found.
c:\program files\NETGATE\Spy Emergency 2008\Trial moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Tools moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Silver moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Red moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Green moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Gold moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Default moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins\Blue moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Skins moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Spanish moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Slovenian moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Slovak moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Russian moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Portuguese moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Polish moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Italiano moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Hungarian moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\French moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\English moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Dutch moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Czech moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\ChineseT moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\ChineseS moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages\Arabic moved successfully.
c:\program files\NETGATE\Spy Emergency 2008\Languages moved successfully.
c:\program files\NETGATE\Spy Emergency 2008 moved successfully.
c:\program files\NETGATE moved successfully.
Folder move failed. c:\documents and settings\All Users\Data aplikací\NETGATE\Spy Emergency\Infiltration scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\All Users\Data aplikací\NETGATE\Spy Emergency scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\All Users\Data aplikací\NETGATE scheduled to be moved on reboot.
c:\documents and settings\A\Data aplikací\Spy Emergency\Log moved successfully.
c:\documents and settings\A\Data aplikací\Spy Emergency\Keeplist moved successfully.
c:\documents and settings\A\Data aplikací\Spy Emergency\Cage moved successfully.
c:\documents and settings\A\Data aplikací\Spy Emergency moved successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service 661a622f .
Unable to stop service spyemrg_access .
Unable to stop service spyemrg_guard .
Unable to stop service spyemrg .
Unable to stop service 33283cca .
Unable to stop service e03bd3c3 .
Unable to stop service a5874ee8 .
Service ethrqcfk stopped successfully.
Service ethrqcfk deleted successfully.
Unable to stop service TDSSpqlt .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccdcdbeaad\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfdfdff\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\2f4e6629da1d7e5e65e384c13066dc9b\\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDSSserv.sys\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\33283cca\\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\661a622f\\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\a5874ee8\\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\e03bd3c3\\ not found.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ICF\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\A\LOCALS~1\Temp\~DF498A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01042009_110437

[jansv]

OK, restartuj PC (pokuď to nerestartovalo samo - po potvrzení okna). Něco již je pryč. Takže po restartu PC vlož aktuální log z HijackThis.

[Farter]

Ahoj hele tak HijackThis si budu muset zítra stáhnout v knihovně,protože když ho chci stáhnout tak se mi vypne prohlížeč zajímavé je,že normálně mi nevypadne,když sem píšu

[jansv]

To nevadí. Zatím uděláme další věci. Vlož jsem aktuální log z ComboFixu

Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace včetně Antiviru a Firewallu.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.

Kdyžtak pokuď nepůjde spustit normálně, spusť ho v Nouzovém režimu (při startu PC mačkat F8 - zvolit Nouzový režim, dále odsouhlasit okno).

Poté proveď sken s MBAMem a vlož sem log, nic zatím nemaž!!!
Dejte úplný sken C systém
Návod: http://viry.cz/forum/viewtopic.php?f=29&t=67229