Dr.Web Antivirus-odinstalace

[Zlobr61]

Zdravím odborníky,rád bych požádal o radu v následujícím problemu. Nainstaloval jsem antivirový program Dr.Web Antivirus, záhy jsem zjistil,že mi z neznámých příčin zpomaluje pc a dále si nerozumí s některými programy,takže jsem se rozhodl ho opět odinstalovat. Provedl jsem odinstalaci včetně vymazání z registrů apod.(domnívám se),takže by se neměl již na pc vyskytovat. Ovšem problem je ten,že centrum zabezpečení v XP mi stále hlásí,že program je funkční a aktuální,ačkoliv by již neměl být. Do reinstalace systemu se mi moc nechce,obávám se ztráty dat(nejsem žádný odborník),přiznávám že antivir byl stažen z netu . Díky za radu.

[jansv]

Ahoj, ten antivir je podvodný, proto ty problémy. Reinstal na 99% není potřeba, to vyčistíme. Takže poprosím zrovna o log z ComboFixu (citace):

Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace včetně Antiviru a Firewallu.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.

[Zlobr61]

Takže tady by měla být ta citace z Combofixu,doufám,že správná,překvapuje mě ten Bitdefender,to už je dávno co jsem ho zkoušel. jinak na pc jsou dva uživatelské účty.

ComboFix 09-02-12.03 - Zlobr 2009-02-14 11:40:34.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.255.50 [GMT 1:00]
Spuštěný z: C:\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\Skunk\Local Settings\Temporary Internet Files\MAILTRAN.INI
e:\documents and settings\Skunk\Local Settings\Temporary Internet Files\TRNCOM.INI
e:\windows\system32\_000001_.tmp.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-01-14 do 2009-02-14 )))))))))))))))))))))))))))))))
.

2009-02-13 11:35 . 2009-02-13 11:48 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\DoctorWeb
2009-02-13 10:59 . 2009-02-13 11:04 <DIR> d----c--- e:\program files\Your Uninstaller 2008
2009-02-13 10:59 . 2009-02-13 10:59 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\URSoft
2009-02-13 10:59 . 2009-02-13 12:36 <DIR> d-a--c--- e:\documents and settings\All Users.WINDOWS\Data aplikací\TEMP
2009-02-13 10:58 . 2009-02-13 11:10 <DIR> d----c--- e:\program files\Absolute Uninstaller
2009-02-12 21:54 . 2009-02-13 19:56 <DIR> d----c--- e:\program files\DrWeb
2009-02-12 21:54 . 2009-02-12 21:54 <DIR> d----c--- e:\program files\Common Files\Doctor Web
2009-02-12 21:53 . 2009-02-12 21:53 <DIR> d----c--- e:\windows\system32\Samsung_USB_Drivers
2009-02-12 21:53 . 2009-02-12 21:53 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Moyea
2009-02-12 21:08 . 2009-02-12 21:51 <DIR> d----c--- e:\program files\Wise Registry Cleaner 3
2009-02-11 16:29 . 2009-02-11 16:29 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Samsung
2009-02-11 14:55 . 2006-05-03 22:53 174,592 --a--c--- e:\windows\system32\framedyn.dll
2009-02-11 14:54 . 2007-05-02 11:11 109,704 --a--c--- e:\windows\system32\drivers\ss_mdm.sys
2009-02-11 14:54 . 2007-05-02 11:11 83,592 --a--c--- e:\windows\system32\drivers\ss_bus.sys
2009-02-11 14:54 . 2007-05-02 11:11 15,112 --a--c--- e:\windows\system32\drivers\ss_mdfl.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_whnt.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_wh.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_cmnt.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_cm.sys
2009-02-11 14:53 . 2005-08-28 20:51 766 --a--c--- e:\windows\system32\Uninstall.ico
2009-02-11 14:52 . 2009-02-11 14:52 <DIR> d----c--- e:\program files\Samsung
2009-02-11 14:52 . 2009-02-11 15:11 5,632 --a--c--- e:\windows\system32\drivers\StarOpen.sys
2009-02-06 20:38 . 2009-02-06 20:38 <DIR> d----c--- e:\documents and settings\Skunk\DoctorWeb
2009-02-04 20:32 . 2009-02-04 20:32 <DIR> d----c--- e:\documents and settings\All Users.WINDOWS\Data aplikací\Doctor Web
2009-02-04 18:38 . 2008-06-09 19:52 <DIR> d----c--- e:\documents and settings\Administrator\Plocha
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d--h-c--- e:\documents and settings\Administrator\Okolní tiskárny
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d--h-c--- e:\documents and settings\Administrator\Okolní síť
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d----c--- e:\documents and settings\Administrator\Oblíbené položky
2009-02-04 18:38 . 2008-06-09 19:43 <DIR> d--h-c--- e:\documents and settings\Administrator\Šablony
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> dr---c--- e:\documents and settings\Administrator\Nabídka Start
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d----c--- e:\documents and settings\Administrator\Dokumenty
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> dr-h-c--- e:\documents and settings\Administrator\Data aplikací
2009-02-04 18:38 . 2009-02-04 18:38 <DIR> d----c--- e:\documents and settings\Administrator
2009-02-03 15:39 . 2009-02-04 16:45 <DIR> d----c--- e:\program files\MediaMonkey
2009-01-31 11:57 . 2009-01-31 11:57 <DIR> d--hsc--- e:\documents and settings\Skunk\IETldCache
2009-01-30 19:44 . 2008-04-14 04:21 81,920 --a------ e:\windows\system32\ieencode.dll
2009-01-28 15:46 . 2009-01-28 15:46 <DIR> d--hsc--- e:\documents and settings\Zlobr.BA-003FE6828C63\IECompatCache
2009-01-28 15:38 . 2009-01-28 15:38 <DIR> d--hsc--- e:\documents and settings\Zlobr.BA-003FE6828C63\IETldCache
2009-01-28 10:20 . 2009-01-28 10:20 73,728 --a--c--- e:\windows\temp.013
2009-01-24 17:49 . 2009-01-24 17:54 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\Daimler
2009-01-24 17:48 . 2009-01-24 17:48 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\Thinstall
2009-01-21 14:40 . 2009-02-14 11:48 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Tracing
2009-01-21 14:25 . 2009-01-21 14:38 <DIR> d----c--- e:\program files\Microsoft
2009-01-21 14:14 . 2009-01-21 14:14 <DIR> d----c--- e:\program files\Common Files\Windows Live
2009-01-19 19:37 . 2009-01-19 19:37 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\FUJIFILM
2009-01-17 14:20 . 2009-01-17 14:20 <DIR> d----c--- e:\program files\FinePixViewerS
2009-01-17 14:19 . 2009-01-17 14:19 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\InstallShield
2009-01-17 14:19 . 2009-01-17 14:25 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\FUJIFILM
2009-01-14 11:46 . 2009-01-14 11:46 <DIR> d----c--- E:\Clifford Reading

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 11:36 --------- dc-h--w e:\program files\InstallShield Installation Information
2009-02-13 07:51 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft Help
2009-02-12 14:58 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\GlarySoft
2009-02-07 12:20 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Skype
2009-02-05 12:17 --------- dc----w e:\program files\Spybot - Search & Destroy
2009-02-04 16:04 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Avira
2009-01-31 10:52 --------- dc----w e:\program files\Microsoft Silverlight
2009-01-28 09:21 --------- dc----w e:\program files\Didakta-Matematika
2009-01-28 09:20 253,952 -c----w e:\windows\Setup1.exe
2009-01-21 13:37 --------- dc----w e:\program files\Windows Live
2009-01-21 13:24 --------- dc----w e:\program files\Windows Live SkyDrive
2009-01-11 16:13 --------- dc----w e:\program files\Moyea
2009-01-09 16:17 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Free Download Manager
2009-01-07 20:05 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Spybot - Search & Destroy
2009-01-04 18:07 --------- dc----w e:\program files\Common Files\BitDefender
2009-01-04 18:06 --------- dc----w e:\documents and settings\Skunk\Data aplikací\BitDefender
2009-01-03 17:18 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\BitDefender
2009-01-03 14:25 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\SUPERAntiSpyware.com
2009-01-02 21:47 --------- dc----w e:\documents and settings\Skunk\Data aplikací\ESET
2009-01-01 18:08 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\ESET
2009-01-01 18:06 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\ESET
2009-01-01 16:07 724,992 -c--a-w e:\windows\iun6002.exe
2009-01-01 11:18 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Spamihilator
2008-12-30 10:01 --------- dc----w e:\documents and settings\Skunk\Data aplikací\Spamihilator
2008-12-21 14:01 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Daimler
2008-12-21 13:49 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Thinstall
2008-12-17 20:21 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\SUPERAntiSpyware.com
2008-12-16 13:30 --------- dc----w e:\program files\Don't Get Angry 2
2008-12-04 23:23 308,072 -c--a-w e:\windows\WLXPGSS.SCR
2008-09-09 16:26 560 -c--a-w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\ViewerApp.dat
2007-03-06 12:24 101,376 -c--a-w e:\program files\MÚ 17.doc
2008-08-29 08:00 32,768 -csha-w e:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008082920080830\index.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="e:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpIDerMail"="e:\program files\DrWeb\spiderml.exe" [2009-02-05 640240]
"SpIDerAgent"="e:\program files\DrWeb\SpIDerAgent.exe" [2008-12-17 697584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Skunk\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Exif Launcher S.lnk - e:\program files\FinePixViewerS\QuickDCF2.exe [2009-01-17 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
backup=e:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
backup=e:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^Picture Package Menu.lnk]
backup=e:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^Picture Package VCD Maker.lnk]
backup=e:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a--c--- 2008-04-14 04:22 15360 e:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2007-05-08 16:24 54840 e:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a--c--- 2004-06-16 06:03 221184 e:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-06-16 06:03 221184 e:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 e:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEXPRESS]
--a--c--- 2008-11-11 13:58 26624 e:\windows\OETRN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
--a--c--- 2008-08-28 11:29 1223680 e:\program files\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpIDerAgent]
--a--c--- 2008-12-17 19:26 697584 e:\program files\DrWeb\SpIDerAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a--c--- 2007-12-03 14:03 202048 e:\program files\Virtual CD v9\System\vc9play.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Edisk\\eDisk klient\\eDisk klient.exe"=
"e:\\Program Files\\Spamihilator\\cdcc.exe"=
"e:\\Program Files\\Spamihilator\\dccproc.exe"=
"e:\\Program Files\\Spamihilator\\spamihilator.exe"=
"e:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\WINDOWS\\system32\\ftp.exe"=
"e:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Documents and Settings\\Zlobr.BA-003FE6828C63\\Plocha\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:HTTP

R1 vdrv9000;vdrv9000;e:\windows\system32\drivers\vdrv9000.sys [2008-10-28 113168]
R2 VC9SecS;Virtual CD v9 Management Service;e:\program files\Virtual CD v9\System\vc9secs.exe [2008-10-28 132416]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;e:\windows\system32\drivers\wf88vcap.sys [2008-06-10 197908]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;e:\windows\system32\drivers\WF88XBAR.sys [2008-06-10 10405]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;e:\windows\system32\drivers\wf88tune.sys [2008-06-10 34422]
R3 PSched;Plánovač paketů technologie QoS;e:\windows\system32\drivers\psched.sys [2004-08-18 69120]
S2 SPIDER;SpIDer Guard File System Monitor;e:\progra~1\DrWeb\spider.sys [2008-12-09 268328]
S2 SPIDERNT;SpIDer Guard for Windows;e:\progra~1\DrWeb\spidernt.exe [2008-12-09 197896]
S3 HH9Help.sys;HH9Help.sys;e:\windows\system32\drivers\HH9Help.sys [2008-10-28 11392]
S3 motccgp;Motorola USB Composite Device Driver;e:\windows\system32\drivers\motccgp.sys [2008-07-20 18176]
S3 motccgpfl;MotCcgpFlService;e:\windows\system32\drivers\motccgpfl.sys [2008-07-20 7680]
S3 MotDev;Motorola Inc. USB Device;e:\windows\system32\drivers\motodrv.sys [2008-07-20 42112]
S3 PAC207;VideoCAM GE111;e:\windows\system32\drivers\pfc027.sys [2005-04-08 162176]
S3 WFIOCTL;WFIOCTL;e:\program files\WinFast\WFTVFM\WFIOCTL.sys [2008-06-10 9510]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Obsah adresáře 'Naplánované úlohy'

2009-02-13 e:\windows\Tasks\1-Click Maintenance.job
- e:\program files\TuneUp Utilities 2008\OneClick.exe []

2009-01-02 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

2009-02-14 e:\windows\Tasks\GlaryInitialize.job
- e:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - (no file)
BHO-{C9F73E6A-5E6C-4BEF-B39A-3F72D7B8A916} - (no file)
HKCU-RunOnce-Shockwave Updater - e:\windows\system32\Adobe\Shockwave 11\SwHelper_1100465.exe -Update -1100465 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; InfoPath.2; .NET


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Open using &Advanced JPEG Compressor - e:\program files\Advanced JPEG Compressor\ajcieex.htm
IE: Stáhnout Free Download Managerem - file://e:\program files\Free Download Manager\dllink.htm
IE: Stáhnout video Free Download Managerem - file://e:\program files\Free Download Manager\dlfvideo.htm
IE: Stáhnout vybrané Free Download Managerem - file://e:\program files\Free Download Manager\dlselected.htm
IE: Stáhnout vše Free Download Managerem - file://e:\program files\Free Download Manager\dlall.htm
IE: {{AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3}
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - e:\windows\WebIE.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 11:48:38
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-2000478354-1035525444-839522115-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
------------------------ Jiné spuštené procesy ------------------------
.
e:\program files\Common Files\LightScribe\LSSrvc.exe
e:\windows\system32\HPZipm12.exe
e:\windows\system32\PAStiSvc.exe
.
**************************************************************************
.
Celkový čas: 2009-02-14 11:53:16 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-02-14 10:53:10

Před spuštěním: 2 700 791 808
Po spuštění: 3,533,590,528

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(2)\E="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\F="Microsoft Windows XP Professional" /fastdetect

[jansv]

Omlouvám se za spoždění. Je tam bordel, takže ještě sem vlož log z MBAMu.

Nyní stahněte a spusťte
Stáhněte Malwarebytes' Anti-Malware - http://viry.cz/forum/viewtopic.php?f=29&t=67229
Dejte úplný sken C systém
Log sem, nic nemazat až po posouzení logu

[Zlobr61]

Takže tady je výsledek mbam,jak jsi asi už poznal,tak mám hdd rozdělen na dva oddíly C,E. Jak k tomu došlo už nevím, je to dlouho. Jinak díky za snahu, budu očekávat další rady. Zlobr61



Malwarebytes' Anti-Malware 1.34
Verze databáze: 1749
Windows 5.1.2600 Service Pack 3

17.2.2009 21:29:21
mbam-log-2009-02-17 (21-29-06).txt

Typ skenu: Úplný sken (C:\|E:\|)
Objektu skenováno: 251657
Uplynulý cas: 52 minute(s), 18 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 2
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Intelinet (Rogue.Intelinet) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
E:\WINDOWS\system32\vtjbvjcp.VIR (Trojan.Vundo) -> No action taken.
E:\WINDOWS\system32\cbXRJYQK.VIR (Trojan.Vundo) -> No action taken.
E:\WINDOWS\system32\ofklafyh.VIR (Trojan.Vundo) -> No action taken.

[jansv]

DObře, nyní všechno, co našel sken, smaž přes MBAM - nový sken, p oskenu dle návodu odstranit infekce).

[Zlobr61]

Takže vše jsem provedl dle návodu, odinstaloval Dr.Weba Your Unistallerem,pročistil registry, ale centrum zabezpečení stále hlásí, že dr.Web je aktuální a hledá viry. Zřejmě je nezničitelný jako Rudá armáda.

[facility]

Daj ctrl+alt+delete a v spravcovi ho ukonci ...spust hijackthis a skontroluj ci je stale aktivny?a fixni ten Dr.Web...mozna by bolo vhodne vypnut nastroj bodu obnoveni ???

Skus skrz Vit Registry Fix ho odinstaluj a precisti system? v menu tools>StartUp ak tam bude ten [Dr.Web] ho oznac a daj Delete....

[Zlobr61]

Tak tady je znovu combofix už po mbam, odinstalaci Dr.Web,pročištění reg a pod. Popřípadě ještě znovu dodám mbam. Dle rady facilita jsem taky zkoušel,ale nic neobjevil.



ComboFix 09-02-12.03 - Zlobr 2009-02-18 12:23:04.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.255.93 [GMT 1:00]
Spuštěný z: C:\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated)
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-01-18 do 2009-02-18 )))))))))))))))))))))))))))))))
.

2009-02-17 20:05 . 2009-02-17 21:32 <DIR> d----c--- e:\program files\Malwarebytes' Anti-Malware
2009-02-17 20:05 . 2009-02-17 20:05 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Malwarebytes
2009-02-17 20:05 . 2009-02-17 20:05 <DIR> d----c--- e:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2009-02-17 20:05 . 2009-02-11 10:19 38,496 --a--c--- e:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 20:05 . 2009-02-11 10:19 15,504 --a--c--- e:\windows\system32\drivers\mbam.sys
2009-02-16 07:26 . 2009-02-16 07:26 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\Samsung
2009-02-14 17:36 . 2009-02-14 17:36 <DIR> d----c--- e:\program files\Kwyshell
2009-02-13 11:35 . 2009-02-13 11:48 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\DoctorWeb
2009-02-13 10:59 . 2009-02-13 11:04 <DIR> d----c--- e:\program files\Your Uninstaller 2008
2009-02-13 10:59 . 2009-02-13 10:59 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\URSoft
2009-02-13 10:59 . 2009-02-18 11:26 <DIR> d-a--c--- e:\documents and settings\All Users.WINDOWS\Data aplikací\TEMP
2009-02-13 10:58 . 2009-02-13 11:10 <DIR> d----c--- e:\program files\Absolute Uninstaller
2009-02-12 21:53 . 2009-02-12 21:53 <DIR> d----c--- e:\windows\system32\Samsung_USB_Drivers
2009-02-12 21:53 . 2009-02-12 21:53 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Moyea
2009-02-12 21:08 . 2009-02-12 21:51 <DIR> d----c--- e:\program files\Wise Registry Cleaner 3
2009-02-11 16:29 . 2009-02-11 16:29 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Samsung
2009-02-11 14:55 . 2006-05-03 22:53 174,592 --a--c--- e:\windows\system32\framedyn.dll
2009-02-11 14:54 . 2007-05-02 11:11 109,704 --a--c--- e:\windows\system32\drivers\ss_mdm.sys
2009-02-11 14:54 . 2007-05-02 11:11 83,592 --a--c--- e:\windows\system32\drivers\ss_bus.sys
2009-02-11 14:54 . 2007-05-02 11:11 15,112 --a--c--- e:\windows\system32\drivers\ss_mdfl.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_whnt.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_wh.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_cmnt.sys
2009-02-11 14:54 . 2007-05-02 11:11 12,424 --a--c--- e:\windows\system32\drivers\ss_cm.sys
2009-02-11 14:53 . 2005-08-28 20:51 766 --a--c--- e:\windows\system32\Uninstall.ico
2009-02-11 14:52 . 2009-02-11 14:52 <DIR> d----c--- e:\program files\Samsung
2009-02-11 14:52 . 2009-02-11 15:11 5,632 --a--c--- e:\windows\system32\drivers\StarOpen.sys
2009-02-06 20:38 . 2009-02-06 20:38 <DIR> d----c--- e:\documents and settings\Skunk\DoctorWeb
2009-02-04 20:32 . 2009-02-04 20:32 <DIR> d----c--- e:\documents and settings\All Users.WINDOWS\Data aplikací\Doctor Web
2009-02-04 18:38 . 2008-06-09 19:52 <DIR> d----c--- e:\documents and settings\Administrator\Plocha
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d--h-c--- e:\documents and settings\Administrator\Okolní tiskárny
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d--h-c--- e:\documents and settings\Administrator\Okolní síť
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d----c--- e:\documents and settings\Administrator\Oblíbené položky
2009-02-04 18:38 . 2008-06-09 19:43 <DIR> d--h-c--- e:\documents and settings\Administrator\Šablony
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> dr---c--- e:\documents and settings\Administrator\Nabídka Start
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> d----c--- e:\documents and settings\Administrator\Dokumenty
2009-02-04 18:38 . 2008-06-09 21:38 <DIR> dr-h-c--- e:\documents and settings\Administrator\Data aplikací
2009-02-04 18:38 . 2009-02-04 18:38 <DIR> d----c--- e:\documents and settings\Administrator
2009-02-03 15:39 . 2009-02-04 16:45 <DIR> d----c--- e:\program files\MediaMonkey
2009-01-31 11:57 . 2009-01-31 11:57 <DIR> d--hsc--- e:\documents and settings\Skunk\IETldCache
2009-01-30 19:44 . 2008-04-14 04:21 81,920 --a------ e:\windows\system32\ieencode.dll
2009-01-28 15:46 . 2009-01-28 15:46 <DIR> d--hsc--- e:\documents and settings\Zlobr.BA-003FE6828C63\IECompatCache
2009-01-28 15:38 . 2009-01-28 15:38 <DIR> d--hsc--- e:\documents and settings\Zlobr.BA-003FE6828C63\IETldCache
2009-01-28 10:20 . 2009-01-28 10:20 73,728 --a--c--- e:\windows\temp.013
2009-01-24 17:49 . 2009-01-24 17:54 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\Daimler
2009-01-24 17:48 . 2009-01-24 17:48 <DIR> d----c--- e:\documents and settings\Skunk\Data aplikací\Thinstall
2009-01-21 14:40 . 2009-02-18 12:20 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Tracing
2009-01-21 14:25 . 2009-01-21 14:38 <DIR> d----c--- e:\program files\Microsoft
2009-01-21 14:14 . 2009-01-21 14:14 <DIR> d----c--- e:\program files\Common Files\Windows Live
2009-01-19 19:37 . 2009-01-19 19:37 <DIR> d----c--- e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\FUJIFILM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 18:12 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Skype
2009-02-13 11:36 --------- dc-h--w e:\program files\InstallShield Installation Information
2009-02-13 07:51 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft Help
2009-02-12 14:58 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\GlarySoft
2009-02-05 12:17 --------- dc----w e:\program files\Spybot - Search & Destroy
2009-02-04 16:04 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Avira
2009-01-31 10:52 --------- dc----w e:\program files\Microsoft Silverlight
2009-01-28 09:21 --------- dc----w e:\program files\Didakta-Matematika
2009-01-28 09:20 253,952 -c----w e:\windows\Setup1.exe
2009-01-21 13:37 --------- dc----w e:\program files\Windows Live
2009-01-21 13:24 --------- dc----w e:\program files\Windows Live SkyDrive
2009-01-17 13:25 --------- dc----w e:\documents and settings\Skunk\Data aplikací\FUJIFILM
2009-01-17 13:20 --------- dc----w e:\program files\FinePixViewerS
2009-01-17 13:19 --------- dc----w e:\documents and settings\Skunk\Data aplikací\InstallShield
2009-01-11 16:13 --------- dc----w e:\program files\Moyea
2009-01-09 16:17 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Free Download Manager
2009-01-07 20:05 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\Spybot - Search & Destroy
2009-01-04 18:07 --------- dc----w e:\program files\Common Files\BitDefender
2009-01-04 18:06 --------- dc----w e:\documents and settings\Skunk\Data aplikací\BitDefender
2009-01-03 17:18 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\BitDefender
2009-01-03 14:25 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\SUPERAntiSpyware.com
2009-01-02 21:47 --------- dc----w e:\documents and settings\Skunk\Data aplikací\ESET
2009-01-01 18:08 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\ESET
2009-01-01 18:06 --------- dc----w e:\documents and settings\All Users.WINDOWS\Data aplikací\ESET
2009-01-01 16:07 724,992 -c--a-w e:\windows\iun6002.exe
2009-01-01 11:18 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Spamihilator
2008-12-30 10:01 --------- dc----w e:\documents and settings\Skunk\Data aplikací\Spamihilator
2008-12-21 14:01 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Daimler
2008-12-21 13:49 --------- dc----w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\Thinstall
2008-12-04 23:23 308,072 -c--a-w e:\windows\WLXPGSS.SCR
2008-09-09 16:26 560 -c--a-w e:\documents and settings\Zlobr.BA-003FE6828C63\Data aplikací\ViewerApp.dat
2007-03-06 12:24 101,376 -c--a-w e:\program files\MÚ 17.doc
2008-08-29 08:00 32,768 -csha-w e:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008082920080830\index.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="e:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="e:\windows\system32\Adobe\Shockwave 11\SwHelper_1100465.exe -Update -1100465 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; InfoPath.2; .NET" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Skunk\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\Zlobr.BA-003FE6828C63\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - e:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

e:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Exif Launcher S.lnk - e:\program files\FinePixViewerS\QuickDCF2.exe [2009-01-17 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
backup=e:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
backup=e:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^Picture Package Menu.lnk]
backup=e:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\E:^Documents and Settings^All Users.WINDOWS^Nabídka Start^Programy^Po spuštění^Picture Package VCD Maker.lnk]
backup=e:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpIDerAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a--c--- 2008-04-14 04:22 15360 e:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2007-05-08 16:24 54840 e:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a--c--- 2004-06-16 06:03 221184 e:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-06-16 06:03 221184 e:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 e:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEXPRESS]
--a--c--- 2008-11-11 13:58 26624 e:\windows\OETRN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
--a--c--- 2008-08-28 11:29 1223680 e:\program files\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a--c--- 2007-12-03 14:03 202048 e:\program files\Virtual CD v9\System\vc9play.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Edisk\\eDisk klient\\eDisk klient.exe"=
"e:\\Program Files\\Spamihilator\\cdcc.exe"=
"e:\\Program Files\\Spamihilator\\dccproc.exe"=
"e:\\Program Files\\Spamihilator\\spamihilator.exe"=
"e:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\WINDOWS\\system32\\ftp.exe"=
"e:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Documents and Settings\\Zlobr.BA-003FE6828C63\\Plocha\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:HTTP

R1 vdrv9000;vdrv9000;e:\windows\system32\drivers\vdrv9000.sys [2008-10-28 113168]
R2 VC9SecS;Virtual CD v9 Management Service;e:\program files\Virtual CD v9\System\vc9secs.exe [2008-10-28 132416]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;e:\windows\system32\drivers\wf88vcap.sys [2008-06-10 197908]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;e:\windows\system32\drivers\WF88XBAR.sys [2008-06-10 10405]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;e:\windows\system32\drivers\wf88tune.sys [2008-06-10 34422]
R3 PSched;Plánovač paketů technologie QoS;e:\windows\system32\drivers\psched.sys [2004-08-18 69120]
S3 HH9Help.sys;HH9Help.sys;e:\windows\system32\drivers\HH9Help.sys [2008-10-28 11392]
S3 motccgp;Motorola USB Composite Device Driver;e:\windows\system32\drivers\motccgp.sys [2008-07-20 18176]
S3 motccgpfl;MotCcgpFlService;e:\windows\system32\drivers\motccgpfl.sys [2008-07-20 7680]
S3 MotDev;Motorola Inc. USB Device;e:\windows\system32\drivers\motodrv.sys [2008-07-20 42112]
S3 PAC207;VideoCAM GE111;e:\windows\system32\drivers\pfc027.sys [2005-04-08 162176]
S3 WFIOCTL;WFIOCTL;e:\program files\WinFast\WFTVFM\WFIOCTL.sys [2008-06-10 9510]
.
Obsah adresáře 'Naplánované úlohy'

2009-02-13 e:\windows\Tasks\1-Click Maintenance.job
- e:\program files\TuneUp Utilities 2008\OneClick.exe []

2009-01-02 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

2009-02-18 e:\windows\Tasks\GlaryInitialize.job
- e:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Open using &Advanced JPEG Compressor - e:\program files\Advanced JPEG Compressor\ajcieex.htm
IE: Stáhnout Free Download Managerem - file://e:\program files\Free Download Manager\dllink.htm
IE: Stáhnout video Free Download Managerem - file://e:\program files\Free Download Manager\dlfvideo.htm
IE: Stáhnout vybrané Free Download Managerem - file://e:\program files\Free Download Manager\dlselected.htm
IE: Stáhnout vše Free Download Managerem - file://e:\program files\Free Download Manager\dlall.htm
IE: {{AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3}
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - e:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - e:\windows\WebIE.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 12:25:29
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-2000478354-1035525444-839522115-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
Celkový čas: 2009-02-18 12:27:47
ComboFix-quarantined-files.txt 2009-02-18 11:27:43
ComboFix2.txt 2009-02-14 10:53:18

Před spuštěním: 2,677,161,984
Po spuštění: 2,675,335,168

229 --- E O F --- 2009-02-13 16:38:56

[Zlobr61]

Takže jsem ted ještě zkusil nainstalovat NOD 32,jestli to náhodou nepřekreje. Centrum zabezpečení hlásí,že nalezlo v pc několik antivirových program,z nichž aspoň jeden je aktivní a vyhledává viry. Začínám mít nebezpečný pocit,že se vrátím k počítadlu.

[Zlobr61]

Takže díky všem,nakonec jsem to vyřešil tímto způsobem-viz Vladimir-pc.poradna.net


Otevřete příkazové okno (Start / Spustit -> cmd.exe) a spusťte následující
commands: příkazy:

net stop winmgmt net stop winmgmt
cd /d %windir%\system32\wbem cd / d% windir% \ system32 \ softwaru WBEM
ren repository repository.old ren repository repository.old
net start winmgmt net start winmgmt


Překladač bohužel překládá i kód :/ takže


net stop winmgmt
> cd /d %windir%\system32\wbem
> ren repository repository.old
> net start winmgmt