pomalý windows ...

[vospunt]

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7170

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.7.2011 9:32:50
mbam-log-2011-07-17 (09-32-48).txt

Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 293446
Uplynulý čas: 1 hodin, 58 minut, 55 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\system volume information\_restore{de64f5ca-8714-48f5-a2d4-82a1f6d54b02}\RP124\A0017059.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{de64f5ca-8714-48f5-a2d4-82a1f6d54b02}\RP124\A0017085.exe (RiskWare.Tool.HCK) -> No action taken.
c:\hry\warcraft 3\GHostOne\wardenbnls\.svn\text-base\bnls.exe.svn-base (Spyware.Passwords) -> No action taken.
c:\hry\warcraft 3\GHostOne\wardenbnls\.svn\text-base\wardenupdater.exe.svn-base (Spyware.Passwords) -> No action taken.

[motji]

Vše smažte. Jak to vypadá s počítačem?

[vospunt]

žádná poznatelná změna

[motji]

Jaké jsou ted konkrétně problémy?

[vospunt]

no problém ... pracovat se dá ale pokud něco kopíruju na HDD tak jakoby PC byl přetížen a strašně pomalu vykonává procesy
nevím proč ale ani CPU ve správci úloh ani v Everestu není ani jedno jádro vytíženo a RAM taky ne ...

[vospunt]

vím říkala jste že nejste přes HW ale nemůže to být základní deska ? nebo na ní NorthBribge ? který připojuje tyhle periferie ? nebo že by nějaký řadič SATA ? nemám ho jak vyzkoušet jiným HDD nemám žádný ale ptám se jestli nemáte zkušenosti

[motji]

Já sem pošlu kolegu

[vospunt]

děkuju

[motji]

Kolega zatím nejde...

Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix

[vospunt]

ComboFix 11-07-20.02 - xyz 20.07.2011 21:33:51.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1667 [GMT 2:00]
Spuštěný z: d:\documents and settings\xyz\Plocha\xxxxxxxx\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\system32\office.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-20 do 2011-07-20 )))))))))))))))))))))))))))))))
.
.
2011-07-17 05:04 . 2011-07-17 05:04 -------- d-----w- d:\documents and settings\xyz\Data aplikací\Malwarebytes
2011-07-17 05:04 . 2011-07-17 05:04 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-17 05:04 . 2011-07-20 13:29 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-07-16 20:27 . 2011-07-17 05:06 -------- d-----w- d:\program files\CrystalDiskInfo
2011-07-16 05:55 . 2011-07-16 05:56 -------- d---a-w- d:\documents and settings\xyz\Data aplikací\.minecraft
2011-07-15 19:58 . 2011-07-15 19:58 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\GHISLER
2011-07-15 19:55 . 2011-07-15 19:55 -------- d-----w- d:\documents and settings\xyz\Data aplikací\GHISLER
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\UC.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\RAR.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\PKZIP.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\PKUNZIP.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\NOCLOSE.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\LHA.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\ARJ.PIF
2011-07-15 05:26 . 2011-07-15 05:26 -------- d-----w- D:\rsit
2011-07-15 05:26 . 2011-07-15 05:26 -------- d-----w- d:\program files\trend micro
2011-07-14 17:38 . 2011-07-14 17:38 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\Electronic Arts
2011-07-14 16:17 . 2011-07-14 16:17 -------- d-----w- d:\program files\Vag-Labs
2011-07-14 16:12 . 2011-07-14 16:13 -------- d-----w- d:\documents and settings\xyz\Data aplikací\mncraft
2011-07-14 15:48 . 2011-07-14 15:48 -------- d-----w- d:\documents and settings\xyz\Data aplikací\BinarySense
2011-07-14 15:40 . 2011-07-15 05:58 -------- d-----w- d:\program files\DiskCheckup
2011-07-14 15:34 . 2011-07-14 15:34 -------- d-----w- d:\program files\MinecraftAlpha
2011-07-08 18:29 . 2011-07-08 18:29 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Solidshield
2011-06-29 12:52 . 2011-06-29 12:52 -------- d-----w- d:\documents and settings\xyz\Data aplikací\Unity
2011-06-29 11:48 . 2011-06-29 11:48 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\Unity
2011-06-24 16:05 . 2011-06-24 16:05 2106216 ----a-w- d:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-24 16:05 . 2011-06-24 16:05 1998168 ----a-w- d:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 18:12 . 2011-05-15 15:45 404640 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-31 05:02 . 2011-05-31 05:02 444952 ----a-w- d:\windows\system32\wrap_oal.dll
2011-05-31 05:02 . 2011-05-31 05:02 109080 ----a-w- d:\windows\system32\OpenAL32.dll
2011-05-21 10:29 . 2011-05-21 10:29 98304 ----a-w- d:\windows\system32\CmdLineExt.dll
2011-05-05 16:17 . 2011-04-17 17:52 737280 ----a-w- d:\windows\iun6002.exe
2011-05-03 17:50 . 2011-05-03 17:50 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
2011-05-03 17:14 . 2011-05-03 17:15 73728 ----a-w- d:\windows\system32\javacpl.cpl
2011-05-03 17:14 . 2011-05-01 08:51 472808 ----a-w- d:\windows\system32\deployJava1.dll
2011-06-24 16:05 . 2011-04-16 14:09 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"SSBkgdUpdate"="d:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="d:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="d:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="d:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="d:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Status Monitor.lnk - d:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2011-4-17 802816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\hry\\BITVA O STREDOZEM\\game.dat"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\hry\\Alpha Protocol\\Binaries\\APGame.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\hry\\Battle vs. Chess\\battlevschess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\hry\\Colin McDirt 3\\dirt3_game.exe"=
"c:\\hry\\SHIFT 2 UNLEASHED\\shift2u.exe"=
"c:\\hry\\avatar\\bin\\Avatar.exe"=
"c:\\hry\\avatar\\bin\\AvatarLauncher.exe"=
"c:\\hry\\Attack on Pearl Harbor\\Attack On Pearl Harbor.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5188:TCP"= 5188:TCP:bhamm
.
R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [19.4.2011 19:48 717296]
S2 pvojunljd;Monitor Driver;d:\windows\system32\svchost.exe -k netsvcs [17.8.2004 15:49 14336]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvojunljd
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://workgroup/
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - d:\documents and settings\xyz\Data aplikací\Mozilla\Firefox\Profiles\5rldm2dt.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-20 21:46
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvojunljd]
"ServiceDll"="d:\windows\system32\cfgnm.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
d:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-07-20 21:49:48
ComboFix-quarantined-files.txt 2011-07-20 19:49
.
Před spuštěním: Volných bajtů: 76 473 212 928
Po spuštění: Volných bajtů: 78 364 049 408
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A1BF323723AD3786921276E088A79F66

[motji]

Jéé, Vy si tu chováte confickera
A co tu vidím, že Vy jste klikal na nějaký odkaz na FCB a stahoval plugin?

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

KillAll::

Collect::
d:\windows\system32\cfgnm.dll
d:\windows\system32\FlashPlayerCPLApp.cpl

Driver::
pvojunljd

Netsvc::
pvojunljd

registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5188:TCP"=-

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[vospunt]

koho že si to chovám ? k čemu je špatný ? co dělá ??? myslíte že je to tím ? jen moment jak se mi zapne PC pak to spustím a ozkouším jestli se zlepšílo ale co to je ?

[vospunt]

tak CF jsem si stáhl ale jen nějakej installer ... na něj jsem dal ten texták začalo to instalovat CF a pak texták zmizel tak snad to jakože něco dělá jsem u fáze 3 tak až dojde tak to sem hodím jinak ... pro upřesnění já používám notebook a brácha stolní PC který zrovna řešíme s tím ... parazitem takže nevím co dělal

PS: FaceBook zkratka je FB ne fcb .. jsou to dvě slova Face (obličej) Book (kniha) takže FB a česky ( KK / XK ) Ks/XichtoKnížka

[vospunt]

ComboFix 11-07-21.02 - xyz 21.07.2011 15:47:00.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1109 [GMT 2:00]
Spuštěný z: d:\documents and settings\xyz\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\xyz\Plocha\CFScript.txt
.
file zipped: d:\windows\system32\cfgnm.dll
file zipped: d:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\system32\cfgnm.dll
d:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PVOJUNLJD
-------\Service_pvojunljd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-21 do 2011-07-21 )))))))))))))))))))))))))))))))
.
.
2011-07-17 05:04 . 2011-07-17 05:04 -------- d-----w- d:\documents and settings\xyz\Data aplikací\Malwarebytes
2011-07-17 05:04 . 2011-07-17 05:04 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-17 05:04 . 2011-07-20 13:29 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-07-16 20:27 . 2011-07-17 05:06 -------- d-----w- d:\program files\CrystalDiskInfo
2011-07-16 05:55 . 2011-07-16 05:56 -------- d---a-w- d:\documents and settings\xyz\Data aplikací\.minecraft
2011-07-15 19:58 . 2011-07-15 19:58 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\GHISLER
2011-07-15 19:55 . 2011-07-15 19:55 -------- d-----w- d:\documents and settings\xyz\Data aplikací\GHISLER
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\UC.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\RAR.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\PKZIP.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\PKUNZIP.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\NOCLOSE.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\LHA.PIF
2011-07-15 19:55 . 2010-12-17 05:56 545 ----a-w- d:\windows\ARJ.PIF
2011-07-15 05:26 . 2011-07-15 05:26 -------- d-----w- D:\rsit
2011-07-15 05:26 . 2011-07-15 05:26 -------- d-----w- d:\program files\trend micro
2011-07-14 17:38 . 2011-07-14 17:38 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\Electronic Arts
2011-07-14 16:17 . 2011-07-14 16:17 -------- d-----w- d:\program files\Vag-Labs
2011-07-14 16:12 . 2011-07-14 16:13 -------- d-----w- d:\documents and settings\xyz\Data aplikací\mncraft
2011-07-14 15:48 . 2011-07-14 15:48 -------- d-----w- d:\documents and settings\xyz\Data aplikací\BinarySense
2011-07-14 15:40 . 2011-07-15 05:58 -------- d-----w- d:\program files\DiskCheckup
2011-07-14 15:34 . 2011-07-14 15:34 -------- d-----w- d:\program files\MinecraftAlpha
2011-07-08 18:29 . 2011-07-08 18:29 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Solidshield
2011-06-29 12:52 . 2011-06-29 12:52 -------- d-----w- d:\documents and settings\xyz\Data aplikací\Unity
2011-06-29 11:48 . 2011-06-29 11:48 -------- d-----w- d:\documents and settings\xyz\Local Settings\Data aplikací\Unity
2011-06-24 16:05 . 2011-06-24 16:05 2106216 ----a-w- d:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-24 16:05 . 2011-06-24 16:05 1998168 ----a-w- d:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-31 05:02 . 2011-05-31 05:02 444952 ----a-w- d:\windows\system32\wrap_oal.dll
2011-05-31 05:02 . 2011-05-31 05:02 109080 ----a-w- d:\windows\system32\OpenAL32.dll
2011-05-21 10:29 . 2011-05-21 10:29 98304 ----a-w- d:\windows\system32\CmdLineExt.dll
2011-05-05 16:17 . 2011-04-17 17:52 737280 ----a-w- d:\windows\iun6002.exe
2011-05-03 17:50 . 2011-05-03 17:50 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
2011-05-03 17:14 . 2011-05-03 17:15 73728 ----a-w- d:\windows\system32\javacpl.cpl
2011-05-03 17:14 . 2011-05-01 08:51 472808 ----a-w- d:\windows\system32\deployJava1.dll
2011-06-24 16:05 . 2011-04-16 14:09 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-20_19.46.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-21 14:02 . 2011-07-21 14:02 16384 d:\windows\temp\Perflib_Perfdata_f4.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"SSBkgdUpdate"="d:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="d:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="d:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="d:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="d:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Status Monitor.lnk - d:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2011-4-17 802816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\hry\\BITVA O STREDOZEM\\game.dat"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\hry\\Alpha Protocol\\Binaries\\APGame.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\hry\\Battle vs. Chess\\battlevschess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\hry\\Colin McDirt 3\\dirt3_game.exe"=
"c:\\hry\\SHIFT 2 UNLEASHED\\shift2u.exe"=
"c:\\hry\\avatar\\bin\\Avatar.exe"=
"c:\\hry\\avatar\\bin\\AvatarLauncher.exe"=
"c:\\hry\\Attack on Pearl Harbor\\Attack On Pearl Harbor.exe"=
.
R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [19.4.2011 19:48 717296]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://workgroup/
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - d:\documents and settings\xyz\Data aplikací\Mozilla\Firefox\Profiles\5rldm2dt.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 16:02
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
d:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3792)
d:\progra~1\WINDOW~2\wmpband.dll
d:\windows\system32\msi.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\brss01a.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\PnkBstrA.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\windows\system32\rundll32.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
d:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-07-21 16:06:33 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-21 14:06
ComboFix2.txt 2011-07-20 19:49
.
Před spuštěním: Volných bajtů: 78 348 238 848
Po spuštění: Volných bajtů: 78 271 516 672
.
- - End Of File - - AA5B1D9E7AFEA973B958E08CC1283637
Nahr nˇ probŘhlo ŁspŘçnŘ

[motji]

Tak pardon, já na FB nechodím .
Jak to teď vypadá s počítačem?
Jinak jestli druhý pc používá stejné připojení, tak tam conficker bude taky. Je to červ a šíří se po síti.