Je to Vir nebo něco jiného ?

[Katchennka]

Log
ComboFix 11-07-22.01 - KatChén 22.07.2011 17:32:51.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.486 [GMT 2:00]
Spuštěný z: c:\documents and settings\KatChén\Plocha\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý
.
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\FullRemove.exe
c:\program files\TNod User & Password Finder\TNODUP.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-22 do 2011-07-22 )))))))))))))))))))))))))))))))
.
.
2011-07-21 21:26 . 2011-07-22 15:37 -------- d-----w- c:\program files\TNod User & Password Finder
2011-07-21 21:23 . 2011-07-21 21:23 -------- d-----w- c:\program files\ESET
2011-07-21 21:23 . 2011-07-21 21:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2011-07-21 10:01 . 2011-07-21 10:03 -------- d-----w- c:\program files\trend micro
2011-07-21 10:01 . 2011-07-21 10:03 -------- d-----w- C:\rsit
2011-07-19 22:53 . 2010-12-14 12:43 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-07-19 22:53 . 2010-12-14 12:39 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-07-19 22:53 . 2011-07-19 22:56 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-07-19 22:11 . 2011-07-19 22:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
2011-07-19 22:06 . 2011-07-19 22:06 -------- d-----w- c:\program files\IObit
2011-07-17 13:18 . 2011-07-17 13:24 -------- d-----w- c:\program files\Nexus Radio
2011-07-16 22:13 . 2011-07-21 22:14 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-07-16 22:13 . 2011-07-16 22:13 -------- d-----w- c:\program files\AVAST Software
2011-07-16 21:34 . 2011-07-16 21:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-14 17:31 . 2011-07-14 17:47 -------- d-----w- C:\Prey
2011-07-10 13:46 . 2011-07-10 13:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\boost_interprocess
2011-07-10 11:27 . 2011-07-10 11:27 -------- d-----w- c:\program files\Genius TVGo DVB-T03
2011-07-06 21:33 . 2011-07-06 21:33 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\TuneUp Software
2011-07-05 11:04 . 2011-07-17 19:44 -------- d-----w- c:\program files\MediaMonkey
2011-07-02 12:51 . 2011-07-02 12:51 -------- d-----w- c:\program files\Mumble
2011-06-30 17:51 . 2011-06-30 17:51 -------- d-----w- c:\windows\ServicePackFiles
2011-06-30 08:55 . 2011-06-30 08:55 -------- d-----w- c:\program files\CCleaner
2011-06-30 08:29 . 2011-06-30 08:29 -------- d-----w- c:\program files\Common Files\Steam
2011-06-30 08:29 . 2011-06-30 08:29 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2011-06-30 08:29 . 2011-07-22 13:46 -------- d-----w- c:\program files\Steam
2011-06-30 08:17 . 2011-06-30 08:17 -------- d-----w- C:\MyWinLockerData
2011-06-29 20:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-06-29 20:26 . 2011-06-29 20:26 -------- d-----w- c:\program files\VideoLAN
2011-06-29 17:48 . 2011-07-21 10:20 -------- d-----r- c:\program files\Skype
2011-06-29 17:48 . 2011-06-29 17:48 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-06-29 17:45 . 2011-06-30 08:04 -------- d-----w- c:\program files\ICQ6Toolbar
2011-06-29 17:45 . 2011-06-29 17:50 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ICQ
2011-06-29 17:44 . 2011-06-29 17:47 -------- d-----w- c:\program files\ICQ7.5
2011-06-29 17:37 . 2001-10-24 09:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2011-06-29 17:37 . 2001-10-24 09:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2011-06-29 17:37 . 2008-04-14 12:00 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2011-06-29 17:37 . 2008-04-14 12:00 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2011-06-29 15:41 . 2011-07-07 16:15 -------- d-----w- c:\program files\Genius Multimedia
2011-06-29 15:38 . 2011-06-29 15:38 -------- d-----w- c:\program files\OpenOffice.org 3
2011-06-29 15:36 . 2011-06-30 08:04 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-29 15:29 . 2011-07-19 22:52 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2011-06-29 15:28 . 2011-06-29 15:28 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-06-29 15:27 . 2011-06-29 15:27 -------- d-----w- c:\program files\Zoner
2011-06-29 15:20 . 2011-06-29 15:20 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2011-06-29 15:18 . 2009-08-17 09:07 449408 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2011-06-29 14:51 . 2011-06-29 14:51 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2011-06-29 14:42 . 2011-06-29 14:42 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2011-06-29 14:31 . 2008-04-14 12:00 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2011-06-29 14:27 . 2011-06-29 14:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-06-29 14:23 . 2011-07-22 10:20 -------- d-----w- c:\documents and settings\KatChén
2011-06-29 14:23 . 2011-06-29 13:52 -------- d-----w- c:\windows\system32\config\systemprofile\Bluetooth Software
2011-06-29 14:23 . 2010-08-09 09:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-06-29 14:22 . 2011-06-29 13:52 -------- d-----w- c:\documents and settings\Default User\Bluetooth Software
2011-06-29 14:22 . 2010-08-09 09:18 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-06-29 14:15 . 2011-06-29 14:15 -------- d-----w- C:\McAfee
2011-06-29 14:06 . 2011-06-29 14:06 -------- d-----w- c:\program files\Acer Crystal Eye webcam
2011-06-29 14:05 . 2008-11-07 16:55 16928 ----a-w- c:\windows\system32\spmsgXP_2k3.dll
2011-06-29 14:05 . 2011-06-29 14:05 -------- d-----w- c:\program files\Synaptics
2011-06-29 14:04 . 2010-02-05 08:49 242992 ----a-w- c:\windows\system32\drivers\SynTP.sys
2011-06-29 14:04 . 2010-02-05 08:46 161064 ----a-w- c:\windows\system32\SynTPAPI.dll
2011-06-29 14:04 . 2010-02-05 08:46 120104 ----a-w- c:\windows\system32\SynTPCo4.dll
2011-06-29 14:04 . 2010-02-05 08:46 210216 ----a-w- c:\windows\system32\SynCtrl.dll
2011-06-29 14:04 . 2010-02-05 08:46 173352 ----a-w- c:\windows\system32\SynCOM.dll
2011-06-29 14:04 . 2009-08-07 02:49 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\windows\system32\Atheros_L1e
2011-06-29 13:52 . 2010-07-19 02:54 993320 ----a-w- c:\windows\system32\drivers\btkrnl.sys
2011-06-29 13:52 . 2009-09-18 05:54 533152 ----a-w- c:\windows\system32\drivers\btaudio.sys
2011-06-29 13:52 . 2008-07-24 09:37 156816 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2011-06-29 13:52 . 2008-02-04 09:57 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2011-06-29 13:52 . 2008-02-04 09:57 37032 ----a-w- c:\windows\system32\drivers\btwmodem.sys
2011-06-29 13:52 . 2011-06-29 13:52 -------- d-----w- c:\program files\WIDCOMM
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 11:35 . 2010-08-09 18:24 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2010-08-09 08:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2010-08-09 18:24 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2010-08-09 18:23 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2010-08-09 18:24 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-04-26 11:07 . 2010-08-09 18:23 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-04-25 16:06 . 2010-08-09 18:24 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2010-08-09 18:23 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2010-08-09 18:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2010-08-09 18:23 385024 ----a-w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2011-06-30 1242448]
"Center Agent"="c:\program files\Genius Multimedia\HyperMediaCenter\DTVR\Scheduled.exe" [2008-11-07 1520128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S6000Mnt"="S6000Rmv.dll " [X]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-06-22 968272]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-17 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-17 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-17 141336]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"Norton Online Backup"="c:\program files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 966488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-05 1692968]
"iSyncData"="c:\program files\Acer\Android Manager\iSync.exe" [2010-01-08 407416]
"AndroidManager"="c:\program files\Acer\Android Manager\AML.exe" [2010-01-08 508280]
"iPatchData"="c:\program files\Acer\Updater\iUpdate.exe" [2010-07-21 492096]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2219184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\KatCh‚n\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]
Remote Control.lnk - c:\program files\Genius TVGo DVB-T03\Genius TVGo DVB-T03 Utilities\AFRCtl.exe [2011-7-10 81920]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2010-8-9 704032]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-28 607584]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R2 CronService;Cron Service for Prey;c:\prey\platform\windows\cronsvc.exe [15.2.2011 18:01 19968]
R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [9.8.2010 20:25 321104]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [12.1.2011 16:41 810144]
R2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe [1.6.2010 15:27 2057560]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [9.8.2010 13:08 260640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14.12.2010 14:41 1517376]
R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [9.8.2010 12:44 243232]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [9.8.2010 20:25 61552]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [29.6.2011 15:57 3221120]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
R4 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys --> c:\windows\system32\drivers\sp_rsdrv2.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [9.8.2010 12:25 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [9.8.2010 12:26 82384]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - sp_rssrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sk27211/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aod255&r=0xph0611k455l0474wu15w4792u11r
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0redlbc@mvcr.c%20z%C2%A0
IE: Odeslat do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat do zařízení Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 10.0.0.138 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-TNOD UP - c:\program files\TNod User & Password Finder\TNODUP.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-22 17:38
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-07-22 17:40:29
ComboFix-quarantined-files.txt 2011-07-22 15:40
.
Před spuštěním: Volných bajtů: 115 220 635 648
Po spuštění: Volných bajtů: 115 469 934 592
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1DB45D9BDB0BD90C4AAA698188E151A8

[Dix]

Nemyslím, že by to reálně mohlo bejt fragmentací - aspoň já jsem nezažil, že by měla nějakej fatální vliv na výkon - to už by ty data musely bejt jo rozházený, aby tomu tak bylo.

Já osobně používám MS Security Essentials, který jsou free (ale musíš mít samozřejmě legální windows:-) ). Tak jako tak si vyber jeden antivir a ten používej.

Btw možná jsi to už psala, ale jak dlouho už máš nainstalovaný windows?

[Katchennka]

Mám or.windows a nedávno jsem celý ntb musela přeinstalovat .
Tak co ? dá se něco dělat s tím logem ?

[Žbeky]

ESET jsi nainstalovala včera a dneska ho opět odinstaluješ, jestli chceš abychom ti dál pomáhali. Jaký má smysl tu radit odvirovávat, dkyž si někdo ty šmejdy přímo sám zve? Nahoď si tam zpátky Avast.
Používáš norton online backup? Jestli ne, tak odinstaluj taky

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

DirLook::
c:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

Folder::
c:\program files\TNod User & Password Finder
c:\program files\ICQ6Toolbar
C:\McAfee

DDS::
uStart Page = hxxp://start.icq.com/sk27211/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 5w4792u11r

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Katchennka]

Já dělám jen to co mi tady všichni říkají .
Já myslela že tento postup se dělá jen když mi nejde defragmentace nebo jsem jí nedělala . ( tu jsem již dělala )
Ale postup udělám