pomale nacitani systemu

Zpráva

pepik24 · #1 Příspěvek od **pepik24** » 28 kvě 2012 13:32

Zdravi a prosim o preventivni kontrolu.
PC se posledni dobou chova nejak divne - co se nabihani tyka.
Do objeveni obrazovky "Vitejte" to frci docela svizne, ale potom se jakoby zastavi, disk nic nedela a asi pul minuty tam zustava obrazovka Vitejte. Potom docela svizne nabehne lista Start s ikonami napravo a lze na ne kliknout a pracovat s nimi. Ale ikony na plose se objevi cca po 1-2 minutach zdanlive necinnosti disku.
Proto jsem to vycistil CCleanerem tempy, registry, zrusil nesmysly spoustene po startu, nechal znovu vytvorit IconCache.db, defragmentoval Defragglerem a Bootvisem.
Pocitove se to moc nezlepsilo, proto prosim odborniky, aby mrkly, jestli tam neni nejaka potvora. Dekuji!

ComboFix 12-05-28.01 - Kučera 28.05.2012 14:19:06.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.528 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kučera\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\i8042prt.sys . . . chybí !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-28 do 2012-05-28 )))))))))))))))))))))))))))))))
.
.
2012-05-28 08:19 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E25CAE01-C3DF-417D-94D5-94B2332ACF08}\mpengine.dll
2012-05-28 08:18 . 2012-05-28 08:19 -------- d-----w- c:\program files\Defraggler
2012-05-28 08:17 . 2012-05-28 08:17 -------- d-----w- c:\program files\CCleaner
2012-05-28 07:13 . 2012-05-28 07:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
2012-05-24 15:40 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:55 . 2008-04-14 08:06 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2008-08-20 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2008-08-20 12:00 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-03-20 18:44 . 2011-04-18 12:18 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-03-01 01:14 . 2008-08-20 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 01:14 . 2008-08-20 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 01:14 . 2008-08-20 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-03-01 01:14 . 2008-08-20 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2012-02-29 14:10 . 2008-08-20 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-08-20 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2009-08-04 10:06 . 2009-08-04 10:05 2207280 ----a-w- c:\program files\tcmd704a.exe
2009-03-05 15:56 . 2009-03-05 15:56 25787976 ----a-w- c:\program files\wmp11-windowsxp-x86-CS-CZ.exe
2012-02-17 13:28 . 2011-04-08 16:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-01-10 491992]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-08-15 1404928]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story_CZ\PrePatch.exe" [2011-12-26 327680]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-20 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-6-6 657168]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2.2.2009 12:40 17968]
R1 MpKsl227a94c4;MpKsl227a94c4;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E25CAE01-C3DF-417D-94D5-94B2332ACF08}\MpKsl227a94c4.sys [28.5.2012 14:15 29904]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [4.3.2011 12:39 584488]
S0 Lsi_scsi;Lsi_scsi;c:\windows\system32\drivers\lsi_scsi.sys [2.2.2009 12:39 104960]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 8:50 158856]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S3 atxboxfl;atxboxfl Filter Service;c:\windows\system32\drivers\atxboxfl.sys [28.4.2009 16:33 25537]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [6.2.2012 15:49 30576]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSL227A94C4
.
Obsah adresáře 'Naplánované úlohy'
.
2012-05-28 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_Prot
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Kučera\Data aplikací\Mozilla\Firefox\Profiles\f8wykqjr.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&affID=111015&mntrId=7c8bc8490000000000000018e40aeb94&q=
FF - user.js: extensions.BabylonToolbar_i.id - 7c8bc8490000000000000018e40aeb94
FF - user.js: extensions.BabylonToolbar_i.hardId - 7c8bc8490000000000000018e40aeb94
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15431
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:54
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111015
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-Octoshape add-in for Adobe Flash Player - c:\documents and settings\Kučera\Data aplikací\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-28 14:26
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3888)
c:\windows\system32\msi.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-05-28 14:31:12
ComboFix-quarantined-files.txt 2012-05-28 12:31
.
Před spuštěním: Volných bajtů: 11 057 836 032
Po spuštění: Volných bajtů: 11 591 884 800
.
- - End Of File - - 33B86F550645622897380B88AF26C95E

#2 Příspěvek od **Rudy** » 28 kvě 2012 18:03

Otevřte poznámkový blok a zkopírujte do něj:

Firefox::
FF - ProfilePath - c:\documents and settings\Kučera\Data aplikací\Mozilla\Firefox\Profiles\f8wykqjr.default\
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbar ... 40aeb94&q=
FF - user.js: extensions.BabylonToolbar_i.id - 7c8bc8490000000000000018e40aeb94
FF - user.js: extensions.BabylonToolbar_i.hardId - 7c8bc8490000000000000018e40aeb94
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15431
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:54
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111015
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

Regnull::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

FCopy::
C:\WINDOWS\ServicePackFiles\i386\i8042prt.sys | c:\windows\system32\drivers\i8042prt.sys

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

pepik24 · #3 Příspěvek od **pepik24** » 29 kvě 2012 06:04

provedeno...

ComboFix 12-05-28.05 - Kučera 29.05.2012 6:43.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.536 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kučera\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Kučera\Plocha\CFScript.txt.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\i8042prt.sys . . . chybí !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-28 do 2012-05-29 )))))))))))))))))))))))))))))))
.
.
2012-05-28 08:19 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{E25CAE01-C3DF-417D-94D5-94B2332ACF08}\mpengine.dll
2012-05-28 08:18 . 2012-05-28 08:19 -------- d-----w- c:\program files\Defraggler
2012-05-28 08:17 . 2012-05-28 08:17 -------- d-----w- c:\program files\CCleaner
2012-05-28 07:13 . 2012-05-28 07:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
2012-05-24 15:40 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:55 . 2008-04-14 08:06 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2008-08-20 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2008-08-20 12:00 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-03-20 18:44 . 2011-04-18 12:18 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-03-01 01:14 . 2008-08-20 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 01:14 . 2008-08-20 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 01:14 . 2008-08-20 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-03-01 01:14 . 2008-08-20 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2012-02-29 14:10 . 2008-08-20 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-08-20 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2009-08-04 10:06 . 2009-08-04 10:05 2207280 ----a-w- c:\program files\tcmd704a.exe
2009-03-05 15:56 . 2009-03-05 15:56 25787976 ----a-w- c:\program files\wmp11-windowsxp-x86-CS-CZ.exe
2012-02-17 13:28 . 2011-04-08 16:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-28_12.26.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-29 04:36 . 2012-05-29 04:36 16384 c:\windows\Temp\Perflib_Perfdata_5a8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-01-10 491992]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-08-15 1404928]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story_CZ\PrePatch.exe" [2011-12-26 327680]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-20 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-6-6 657168]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2.2.2009 12:40 17968]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [4.3.2011 12:39 584488]
S0 Lsi_scsi;Lsi_scsi;c:\windows\system32\drivers\lsi_scsi.sys [2.2.2009 12:39 104960]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 8:50 158856]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S3 atxboxfl;atxboxfl Filter Service;c:\windows\system32\drivers\atxboxfl.sys [28.4.2009 16:33 25537]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [6.2.2012 15:49 30576]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-05-29 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_Prot
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Kučera\Data aplikací\Mozilla\Firefox\Profiles\f8wykqjr.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-29 06:50
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1300)
c:\windows\system32\msi.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-05-29 06:53:55
ComboFix-quarantined-files.txt 2012-05-29 04:53
ComboFix2.txt 2012-05-28 12:31
.
Před spuštěním: Volných bajtů: 11 595 993 088
Po spuštění: Volných bajtů: 11 572 441 088
.
- - End Of File - - 267D63B25239777A1C552F9B677AD0A3

#4 Příspěvek od **Rudy** » 29 kvě 2012 17:29

Spusťte CF znovu se stejným skriptem. Uložte ho jako CFScript.txt. Skript byl chybně uložen (CFScript.txt.txt).

pepik24 · #5 Příspěvek od **pepik24** » 30 kvě 2012 10:20

omlouvam se, blba zacatecnicka chyba

ComboFix 12-05-30.02 - Kučera 30.05.2012 10:52:23.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.512 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kučera\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Kučera\Plocha\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\i8042prt.sys . . . chybí !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-28 do 2012-05-30 )))))))))))))))))))))))))))))))
.
.
2012-05-30 05:26 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{5A2C7515-1C70-4A04-969B-20979348B2FB}\mpengine.dll
2012-05-28 08:19 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-05-28 08:18 . 2012-05-28 08:19 -------- d-----w- c:\program files\Defraggler
2012-05-28 08:17 . 2012-05-28 08:17 -------- d-----w- c:\program files\CCleaner
2012-05-28 07:13 . 2012-05-28 07:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:55 . 2008-04-14 08:06 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2008-08-20 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2008-08-20 12:00 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-03-20 18:44 . 2011-04-18 12:18 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2009-08-04 10:06 . 2009-08-04 10:05 2207280 ----a-w- c:\program files\tcmd704a.exe
2009-03-05 15:56 . 2009-03-05 15:56 25787976 ----a-w- c:\program files\wmp11-windowsxp-x86-CS-CZ.exe
2012-02-17 13:28 . 2011-04-08 16:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-28_12.26.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-30 05:16 . 2012-05-30 05:16 16384 c:\windows\Temp\Perflib_Perfdata_6c8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-01-10 491992]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-08-15 1404928]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story_CZ\PrePatch.exe" [2011-12-26 327680]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-20 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-6-6 657168]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2.2.2009 12:40 17968]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [4.3.2011 12:39 584488]
S0 Lsi_scsi;Lsi_scsi;c:\windows\system32\drivers\lsi_scsi.sys [2.2.2009 12:39 104960]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 8:50 158856]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S3 atxboxfl;atxboxfl Filter Service;c:\windows\system32\drivers\atxboxfl.sys [28.4.2009 16:33 25537]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [6.2.2012 15:49 30576]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-05-30 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_Prot
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Kučera\Data aplikací\Mozilla\Firefox\Profiles\f8wykqjr.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-30 10:59
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2928)
c:\windows\system32\msi.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-05-30 11:03:29
ComboFix-quarantined-files.txt 2012-05-30 09:03
ComboFix2.txt 2012-05-29 04:53
ComboFix3.txt 2012-05-28 12:31
.
Před spuštěním: Volných bajtů: 11 452 530 688
Po spuštění: Volných bajtů: 11 439 271 936
.
- - End Of File - - CE82EA500DFD969E52A1AD0C88086591

#6 Příspěvek od **cernohous13** » 30 kvě 2012 13:45

Zdravím, než se tě zas ujme Rudy

ComboFix si opět neporadil s diakritikou v názvu profilu (č)

Přesuň ho i se Scriptem přímo na C:\ a proveď akci tam.

pepik24 · #7 Příspěvek od **pepik24** » 30 kvě 2012 16:04

Ahojda, dik:)

ComboFix 12-05-30.02 - Kučera 30.05.2012 16:10:52.7.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.518 [GMT 2:00]
Spuštěný z: C:\ComboFix.exe
Použité ovládací přepínače :: C:\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\i8042prt.sys . . . chybí !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-28 do 2012-05-30 )))))))))))))))))))))))))))))))
.
.
2012-05-30 05:26 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{5A2C7515-1C70-4A04-969B-20979348B2FB}\mpengine.dll
2012-05-28 08:19 . 2012-05-08 16:40 6737808 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-05-28 08:18 . 2012-05-28 08:19 -------- d-----w- c:\program files\Defraggler
2012-05-28 08:17 . 2012-05-28 08:17 -------- d-----w- c:\program files\CCleaner
2012-05-28 07:13 . 2012-05-28 07:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:55 . 2008-04-14 08:06 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2008-08-20 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2008-08-20 12:00 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-03-20 18:44 . 2011-04-18 12:18 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2009-08-04 10:06 . 2009-08-04 10:05 2207280 ----a-w- c:\program files\tcmd704a.exe
2009-03-05 15:56 . 2009-03-05 15:56 25787976 ----a-w- c:\program files\wmp11-windowsxp-x86-CS-CZ.exe
2012-02-17 13:28 . 2011-04-08 16:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-28_12.26.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-30 09:33 . 2012-05-30 09:33 16384 c:\windows\Temp\Perflib_Perfdata_5a0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-01-10 491992]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-08-15 1404928]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story_CZ\PrePatch.exe" [2011-12-26 327680]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-20 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-6-6 657168]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2.2.2009 12:40 17968]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [4.3.2011 12:39 584488]
R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [30.5.2012 7:20 2666880]
S0 Lsi_scsi;Lsi_scsi;c:\windows\system32\drivers\lsi_scsi.sys [2.2.2009 12:39 104960]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 8:50 158856]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S3 atxboxfl;atxboxfl Filter Service;c:\windows\system32\drivers\atxboxfl.sys [28.4.2009 16:33 25537]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [6.2.2012 15:49 30576]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-05-30 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_Prot
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Kučera\Data aplikací\Mozilla\Firefox\Profiles\f8wykqjr.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-30 16:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2180)
c:\windows\system32\msimtf.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-05-30 16:22:13
ComboFix-quarantined-files.txt 2012-05-30 14:22
ComboFix2.txt 2012-05-30 09:31
ComboFix3.txt 2012-05-30 09:03
ComboFix4.txt 2012-05-29 04:53
ComboFix5.txt 2012-05-30 14:08
.
Před spuštěním: Volných bajtů: 11 510 775 808
Po spuštění: Volných bajtů: 11 493 081 088
.
- - End Of File - - D3A26EF82ED45626CB58DEA7E64E871A

#8 Příspěvek od **Rudy** » 30 kvě 2012 17:14

Start>vyhledat>všechny soubory a složky>(napsat) i8042prt.sys>vyhledat. Pak dejte (pokud ho vyhledávač najde) cestu k souboru.

pepik24 · #9 Příspěvek od **pepik24** » 30 kvě 2012 17:18

nic nenalezeno

#10 Příspěvek od **Rudy** » 30 kvě 2012 18:00

Toto: c:\windows\system32\drivers\i8042prt.sys . . . chybí !! je ovladač portu P/S2. Pokud na něm není nic připojeno (Kláveska, myš), nic se neděje. Pokud ano, museli bychom to řešit tím, že byste si ho zkopíroval z jiného systému XP a nakopíroval do vašeho.

pepik24 · #11 Příspěvek od **pepik24** » 30 kvě 2012 18:55

aha. no, to PC asi PS2 porty nema, takze v poradku

asi jsou uz ty win nejak nahlodany. Jinak to slape bez problemu, pouze ten pomaly nameh.
Jestli tam nic neni videt, asi bych to tak nechal...

#12 Příspěvek od **Rudy** » 30 kvě 2012 19:13

Start>spustit>(napsat) msconfig>OK. V otevřeném okně na záložkách "Po spuštění" a "Služby" odstraňte zatržítka u všech položek, které nemusí automaticky startovat. Tj. u takových, které se v případě potřeby dají spustit ručně. Nastavení uložte a restartujte PC.

pepik24 · #13 Příspěvek od **pepik24** » 30 kvě 2012 19:48

povypinal jsem,co se dalo a vypada to daleko lepe.
myslim, ze to tak nechame

dekuji za kontrolu a pomoc!!!

#14 Příspěvek od **Rudy** » 30 kvě 2012 20:48

Rádo se stalo!

VIRY.CZ

pomale nacitani systemu

pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu

Re: pomale nacitani systemu