Zpomalený počítač + log z combofixu

Zpráva

Revolt · #1 Příspěvek od **Revolt** » 23 říj 2011 13:16

Zdravím, poslední týden má hodně zpomalený počítač, projížděl jsem ho avastem, ale nic nenašel... Mohli by jste mi prosím poradit co s tím? Předem děkuji za veškeré odpovědi. Přikládám log z combofixu.

ComboFix 11-10-20.06 - Adam 21.10.2011 0:38.1.2 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1250.420.1029.18.1011.151 [GMT 2:00]
Spuštěný z: c:\users\Adam\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Adam\DivXInstaller.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-20 do 2011-10-20 )))))))))))))))))))))))))))))))
.
.
2011-10-20 22:52 . 2011-10-20 22:52 -------- d-----w- c:\users\Adam\AppData\Local\temp
2011-10-20 22:52 . 2011-10-20 22:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-20 22:30 . 2011-10-20 22:30 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6AE27A1D-D25D-4B06-B391-E1F277540116}\offreg.dll
2011-10-19 18:44 . 2011-10-19 18:45 -------- d-----w- c:\users\Adam\AppData\Local\Facebook
2011-10-19 05:03 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6AE27A1D-D25D-4B06-B391-E1F277540116}\mpengine.dll
2011-10-13 05:58 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 05:58 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 05:58 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-13 05:58 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-08 12:15 . 2011-10-08 12:23 -------- d-----w- c:\users\Adam\AppData\Roaming\wargaming.net
2011-10-08 11:38 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-10-08 11:37 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-10-08 11:14 . 2011-10-08 11:14 -------- d-----w- C:\Games
2011-09-29 16:47 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-09-29 02:09 . 2011-09-29 02:09 -------- d-----w- c:\program files\Windows Portable Devices
2011-09-29 01:45 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-09-29 01:45 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-09-29 01:45 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-09-29 01:43 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-09-29 01:43 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-09-29 01:43 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-09-29 01:43 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-09-29 01:43 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-09-29 01:43 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-09-29 01:43 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-09-28 23:17 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-09-28 23:17 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-09-28 23:17 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-09-28 23:15 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-09-28 23:15 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-09-28 23:15 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-09-28 23:15 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-09-28 23:15 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-09-28 23:15 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-09-28 23:15 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-09-28 23:15 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-09-28 23:15 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-09-28 23:15 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-09-28 23:15 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-09-28 23:15 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-09-28 23:14 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-09-28 23:14 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-09-28 23:14 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-09-28 23:09 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-09-28 19:04 . 2011-10-14 01:39 -------- d-----w- c:\program files\Microsoft Silverlight
2011-09-28 17:57 . 2011-09-28 17:58 -------- d-----w- c:\windows\system32\ca-ES
2011-09-28 17:57 . 2011-09-28 17:58 -------- d-----w- c:\windows\system32\eu-ES
2011-09-28 17:57 . 2011-09-28 17:57 -------- d-----w- c:\windows\system32\vi-VN
2011-09-28 15:07 . 2011-09-28 15:07 -------- d-----w- c:\windows\system32\EventProviders
2011-09-27 01:07 . 2011-09-27 01:07 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-19 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-14 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-14 150552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"DisableStartupSound"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-02-19 00:55 135664 ----atw- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\DRIVERS\Axtmvflt.sys [2007-09-20 3456]
R3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\DRIVERS\Axtmvmdm.sys [2007-09-20 40064]
R3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\Drivers\Axtmvprt.sys [2007-09-20 38784]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000Core.job
- c:\users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:44]
.
2011-10-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000UA.job
- c:\users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:44]
.
2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000Core.job
- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-19 00:55]
.
2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000UA.job
- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-19 00:55]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-QUICKMEDIACONVERTER - c:\program files\QuickMediaConverter\WDUNINST.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-21 00:52
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2011-10-21 00:57:50
ComboFix-quarantined-files.txt 2011-10-20 22:57
.
Před spuštěním: Volných bajtů: 170 940 112 896
Po spuštění: Volných bajtů: 170 871 107 584
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - EB3AB366323A511CA22DC63546318A2A

#2 Příspěvek od **Rudy** » 23 říj 2011 16:06

Také zdravím!

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\users\Adam\AppData\Local\Facebook\Update

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Revolt · #3 Příspěvek od **Revolt** » 24 říj 2011 00:09

Hotovo, přidávám nový log...

ComboFix 11-10-20.06 - Adam 24.10.2011 0:06.2.2 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1250.420.1029.18.1011.481 [GMT 2:00]
Spuštěný z: c:\users\Adam\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Adam\Desktop\CFScript.txt
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-23 do 2011-10-23 )))))))))))))))))))))))))))))))
.
.
2011-10-23 22:33 . 2011-10-23 22:33 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7105677-FA0A-427C-8A9A-60F6DD7D0F69}\offreg.dll
2011-10-23 22:29 . 2011-10-23 22:34 -------- d-----w- c:\users\Adam\AppData\Local\temp
2011-10-23 22:29 . 2011-10-23 22:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-22 20:58 . 2011-10-22 20:58 -------- d-----w- c:\users\Adam\AppData\Local\Opera
2011-10-22 20:50 . 2011-10-22 20:50 -------- d-----w- c:\program files\Opera
2011-10-22 05:42 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7105677-FA0A-427C-8A9A-60F6DD7D0F69}\mpengine.dll
2011-10-19 18:44 . 2011-10-19 18:45 -------- d-----w- c:\users\Adam\AppData\Local\Facebook
2011-10-13 05:58 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 05:58 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 05:58 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-13 05:58 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-08 12:15 . 2011-10-08 12:23 -------- d-----w- c:\users\Adam\AppData\Roaming\wargaming.net
2011-10-08 11:38 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-10-08 11:37 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-10-08 11:14 . 2011-10-08 11:14 -------- d-----w- C:\Games
2011-09-29 16:47 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-09-29 02:09 . 2011-09-29 02:09 -------- d-----w- c:\program files\Windows Portable Devices
2011-09-29 01:45 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-09-29 01:45 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-09-29 01:45 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-09-29 01:43 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-09-29 01:43 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-09-29 01:43 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-09-29 01:43 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-09-29 01:43 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-09-29 01:43 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-09-29 01:43 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-09-28 23:17 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-09-28 23:17 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-09-28 23:17 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-09-28 23:15 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-09-28 23:15 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-09-28 23:15 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-09-28 23:15 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-09-28 23:15 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-09-28 23:15 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-09-28 23:15 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-09-28 23:15 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-09-28 23:15 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-09-28 23:15 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-09-28 23:15 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-09-28 23:15 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-09-28 23:14 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-09-28 23:14 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-09-28 23:14 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-09-28 23:09 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-09-28 19:04 . 2011-10-14 01:39 -------- d-----w- c:\program files\Microsoft Silverlight
2011-09-28 17:57 . 2011-09-28 17:58 -------- d-----w- c:\windows\system32\ca-ES
2011-09-28 17:57 . 2011-09-28 17:58 -------- d-----w- c:\windows\system32\eu-ES
2011-09-28 17:57 . 2011-09-28 17:57 -------- d-----w- c:\windows\system32\vi-VN
2011-09-28 15:07 . 2011-09-28 15:07 -------- d-----w- c:\windows\system32\EventProviders
2011-09-27 01:07 . 2011-09-27 01:07 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-14 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-14 150552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"DisableStartupSound"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-02-19 00:55 135664 ----atw- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\DRIVERS\Axtmvflt.sys [2007-09-20 3456]
R3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\DRIVERS\Axtmvmdm.sys [2007-09-20 40064]
R3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\Drivers\Axtmvprt.sys [2007-09-20 38784]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000Core.job
- c:\users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:44]
.
2011-10-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000UA.job
- c:\users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:44]
.
2011-10-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000Core.job
- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-19 00:55]
.
2011-10-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-713944099-1396692045-1376458522-1000UA.job
- c:\users\Adam\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-19 00:55]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-24 00:33
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast5\AvastUI.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Celkový čas: 2011-10-24 00:40:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-10-23 22:40
.
Před spuštěním: Volných bajtů: 167 904 096 256
Po spuštění: Volných bajtů: 172 194 725 888
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 0EE8CFAE8151AC3AE999EC925930DF3D

#4 Příspěvek od **Rudy** » 24 říj 2011 17:35

Log již vypadá čistý. Nastala nějaká změna?

Revolt · #5 Příspěvek od **Revolt** » 26 říj 2011 14:43

Ano, vše je již v pořádku děkuji

#6 Příspěvek od **Rudy** » 26 říj 2011 17:15

Nemáte zač!

VIRY.CZ

Zpomalený počítač + log z combofixu

Zpomalený počítač + log z combofixu

Re: Zpomalený počítač + log z combofixu

Re: Zpomalený počítač + log z combofixu

Re: Zpomalený počítač + log z combofixu

Re: Zpomalený počítač + log z combofixu

Re: Zpomalený počítač + log z combofixu