Prosím o pomoc, zpomalené pc.

Zpráva

#16 Příspěvek od **Rudy** » 29 říj 2013 21:41

Omluva. Zadal jsem špatně název souboru. Soubor uložte jako CFScript.txt .

dart500 · #17 Příspěvek od **dart500** » 31 říj 2013 14:40

Prosím o odpověď proč to napsalo tohle a proč se to nečistilo ? a jak to mám udělat aby se vyčistilo děkuji

#18 Příspěvek od **Rudy** » 31 říj 2013 17:25

Rudy píše:Omluva. Zadal jsem špatně název souboru. Soubor uložte jako CFScript.txt .

Log uložte tak, jak je napsáno výše. Pak znovu proveďte přetažení. CF by potom měl čistit. CF se nespustil, protože jsem napsal místo toho CFSript.txt

dart500 · #19 Příspěvek od **dart500** » 31 říj 2013 19:32

Zde je log : děkuji

ComboFix 13-10-31.01 - Gagin 31.10.2013 18:50:33.6.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3582.3070 [GMT 1:00]
Spuštěný z: c:\documents and settings\Gagin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Gagin\Plocha\CFScript.txt ..txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-28 do 2013-10-31 )))))))))))))))))))))))))))))))
.
.
2013-10-31 15:09 . 2013-10-14 06:39 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{7367FA4A-CE94-405F-8524-0BAB6B06CEC7}\mpengine.dll
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- C:\Users
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\firebird
2013-10-28 18:15 . 2010-09-17 10:13 548864 ----a-w- c:\windows\system32\GDS32.DLL
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\Firebird
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\WSDReader
2013-10-28 18:15 . 2013-10-28 18:19 -------- d-----w- C:\Fakturace7_0
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- C:\DataWalSoft
2013-10-28 10:30 . 2013-10-28 10:30 -------- d-----w- C:\rsit
2013-10-27 16:05 . 2013-10-31 11:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\boost_interprocess
2013-10-17 10:04 . 2013-10-17 10:04 -------- d-----w- c:\program files\Microsoft Works
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\windows\SHELLNEW
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----r- C:\MSOCache
2013-10-14 08:33 . 2013-10-14 08:33 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Identities
2013-10-09 10:01 . 2008-04-14 06:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-10-09 10:01 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-10-09 10:01 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2013-10-09 10:01 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2013-10-07 09:35 . 2013-10-07 09:35 -------- d-s---w- c:\documents and settings\Gagin\UserData
2013-10-05 12:42 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2013-10-05 12:41 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-05 12:41 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-05 12:25 . 2013-10-27 15:08 -------- d-----w- C:\AdwCleaner
2013-10-05 12:14 . 2013-10-05 12:14 -------- d-----w- c:\windows\system32\NtmsData
2013-10-03 13:24 . 2013-10-03 13:24 -------- d-----w- c:\windows\system32\Lang
2013-10-03 11:56 . 2006-08-01 07:02 49152 ------r- c:\windows\system32\ChCfg.exe
2013-10-03 11:54 . 2013-10-03 11:54 -------- d-----w- c:\documents and settings\Gagin\Data aplikací\InstallShield
2013-10-03 11:49 . 2013-10-03 11:53 15600 ----a-w- c:\windows\gdrv.sys
2013-10-02 16:24 . 2013-10-02 16:24 -------- d-----w- c:\program files\Google
2013-10-02 16:11 . 2013-10-02 16:11 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2013-10-02 16:11 . 2013-10-02 16:11 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\eSupport.com
2013-10-02 12:16 . 2013-10-02 12:16 -------- d-----w- c:\documents and settings\Gagin\Data aplikací\AdobeUM
2013-10-02 12:05 . 2013-10-02 12:05 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Apple Computer
2013-10-02 12:04 . 2013-10-04 08:07 -------- d-----w- c:\program files\Safari
2013-10-02 12:04 . 2013-10-02 12:04 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Apple
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-14 06:39 . 2013-09-30 18:25 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-09 07:34 . 2013-09-30 07:30 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 07:34 . 2013-09-30 07:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 09:48 . 2013-09-28 22:48 406104 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2013-09-28 23:13 . 2013-09-28 23:13 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-09-28 23:13 . 2013-09-28 23:13 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-09-12 08:42 . 2013-09-28 23:45 893728 ----a-w- c:\windows\system32\nvdispgenco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:45 1049376 ----a-w- c:\windows\system32\nvdispco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:11 57344 ----a-w- c:\windows\system32\OpenCL.dll
2013-09-12 08:42 . 2013-09-28 23:11 87 ----a-w- c:\windows\system32\nvuninst.bat
2013-09-12 08:42 . 2013-09-28 23:11 6324224 ----a-w- c:\windows\system32\nvopencl.dll
2013-09-12 08:42 . 2013-09-28 23:11 2794272 ----a-w- c:\windows\system32\nvcuvid.dll
2013-09-12 08:42 . 2013-09-28 23:11 21372928 ----a-w- c:\windows\system32\nvoglnt.dll
2013-09-12 08:42 . 2013-09-28 23:11 7700480 ----a-w- c:\windows\system32\nvcuda.dll
2013-09-12 08:42 . 2013-09-28 23:11 2007328 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-09-12 08:42 . 2013-09-28 23:11 3993088 ----a-w- c:\windows\system32\nv4_disp.dll
2013-09-12 08:42 . 2013-09-28 23:11 2568704 ----a-w- c:\windows\system32\nvapi.dll
2013-09-12 08:42 . 2013-09-28 23:11 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-09-12 08:42 . 2013-09-28 23:11 11059872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsru.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrstr.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssl.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssk.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsth.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrssv.dll
2013-09-12 06:18 . 2013-09-28 23:12 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2013-09-12 06:18 . 2013-09-28 23:12 126976 ----a-w- c:\windows\system32\nvrszht.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrshe.dll
2013-09-12 06:18 . 2013-09-28 23:12 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsit.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrspt.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsja.dll
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2013-09-12 06:18 . 2013-09-28 23:12 266240 ----a-w- c:\windows\system32\nvrsko.dll
2013-09-12 06:18 . 2013-09-28 23:12 262144 ----a-w- c:\windows\system32\nvrshu.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrspl.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsno.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrses.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrsar.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsel.dll
2013-09-12 06:18 . 2013-09-28 23:12 278528 ----a-w- c:\windows\system32\nvrsde.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsda.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrseng.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrscs.dll
2013-09-12 06:17 . 2013-09-28 23:11 54272 ----a-w- c:\windows\system32\nvwddi.dll
2013-09-12 06:17 . 2013-09-28 23:12 156960 ----a-w- c:\windows\system32\nvsvc32.exe
2013-09-12 06:17 . 2013-09-28 23:12 15693600 ----a-w- c:\windows\system32\nvcpl.dll
2013-09-12 06:17 . 2013-09-28 23:12 209184 ----a-w- c:\windows\system32\nvmctray.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2012-10-11 19456]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-09-12 15693600]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-09-12 2586912]
"NvMediaCenter"="NvMCTray.dll" [2013-09-12 209184]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-08-27 1028896]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Trademanager\\AliIM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fb_inet_server.exe [28.10.2013 19:15 3727360]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 10:34 171680]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
R3 ctgame;Game Port;c:\windows\system32\drivers\ctgame.sys [11.10.2012 20:48 20704]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [29.9.2013 0:14 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2.10.2013 17:11 23456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 11:39 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-30 07:34]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-31 19:30
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Celkový čas: 2013-10-31 19:31:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-31 18:31
ComboFix2.txt 2013-10-29 15:31
.
Před spuštěním: Volných bajtů: 62 884 216 832
Po spuštění: Volných bajtů: 62 890 926 080
.
- - End Of File - - AEA7D4830D49B847F7E18FCAA4A3CDFB
413FC2A0C716421B3158746D63736515

#20 Příspěvek od **Rudy** » 31 říj 2013 20:29

Chybně jste uložil skript: CFScript.txt ..txt . Uložte jako CFScript.txt a zkuste to ještě jednou.

dart500 · #21 Příspěvek od **dart500** » 03 lis 2013 17:11

Děkuji tak znovu log :

ComboFix 13-11-03.02 - Gagin 03.11.2013 16:18:06.7.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3582.3005 [GMT 1:00]
Spuštěný z: c:\documents and settings\Gagin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Gagin\Plocha\CFScript.txt.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-03 do 2013-11-03 )))))))))))))))))))))))))))))))
.
.
2013-11-03 14:26 . 2013-10-14 06:39 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{0152ED14-ADEE-4A7A-B5EC-0B2DF1A55C18}\mpengine.dll
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- C:\Users
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\firebird
2013-10-28 18:15 . 2010-09-17 10:13 548864 ----a-w- c:\windows\system32\GDS32.DLL
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\Firebird
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\WSDReader
2013-10-28 18:15 . 2013-10-28 18:19 -------- d-----w- C:\Fakturace7_0
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- C:\DataWalSoft
2013-10-28 10:30 . 2013-10-28 10:30 -------- d-----w- C:\rsit
2013-10-27 16:05 . 2013-11-01 07:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\boost_interprocess
2013-10-17 10:04 . 2013-10-17 10:04 -------- d-----w- c:\program files\Microsoft Works
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\windows\SHELLNEW
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----r- C:\MSOCache
2013-10-14 08:33 . 2013-10-14 08:33 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Identities
2013-10-09 10:01 . 2008-04-14 06:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-10-09 10:01 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-10-09 10:01 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2013-10-09 10:01 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2013-10-07 09:35 . 2013-10-07 09:35 -------- d-s---w- c:\documents and settings\Gagin\UserData
2013-10-05 12:42 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2013-10-05 12:41 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-05 12:41 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-05 12:25 . 2013-10-27 15:08 -------- d-----w- C:\AdwCleaner
2013-10-05 12:14 . 2013-10-05 12:14 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-14 06:39 . 2013-09-30 18:25 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-09 07:34 . 2013-09-30 07:30 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 07:34 . 2013-09-30 07:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 11:54 . 2013-10-03 11:54 315392 ----a-w- c:\windows\HideWin.exe
2013-10-03 11:53 . 2013-10-03 11:49 15600 ----a-w- c:\windows\gdrv.sys
2013-10-02 16:11 . 2013-10-02 16:11 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2013-09-30 09:48 . 2013-09-28 22:48 406104 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2013-09-28 23:13 . 2013-09-28 23:13 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-09-28 23:13 . 2013-09-28 23:13 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-09-12 08:42 . 2013-09-28 23:45 893728 ----a-w- c:\windows\system32\nvdispgenco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:45 1049376 ----a-w- c:\windows\system32\nvdispco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:11 57344 ----a-w- c:\windows\system32\OpenCL.dll
2013-09-12 08:42 . 2013-09-28 23:11 87 ----a-w- c:\windows\system32\nvuninst.bat
2013-09-12 08:42 . 2013-09-28 23:11 6324224 ----a-w- c:\windows\system32\nvopencl.dll
2013-09-12 08:42 . 2013-09-28 23:11 2794272 ----a-w- c:\windows\system32\nvcuvid.dll
2013-09-12 08:42 . 2013-09-28 23:11 21372928 ----a-w- c:\windows\system32\nvoglnt.dll
2013-09-12 08:42 . 2013-09-28 23:11 7700480 ----a-w- c:\windows\system32\nvcuda.dll
2013-09-12 08:42 . 2013-09-28 23:11 2007328 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-09-12 08:42 . 2013-09-28 23:11 3993088 ----a-w- c:\windows\system32\nv4_disp.dll
2013-09-12 08:42 . 2013-09-28 23:11 2568704 ----a-w- c:\windows\system32\nvapi.dll
2013-09-12 08:42 . 2013-09-28 23:11 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-09-12 08:42 . 2013-09-28 23:11 11059872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsru.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrstr.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssl.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssk.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsth.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrssv.dll
2013-09-12 06:18 . 2013-09-28 23:12 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2013-09-12 06:18 . 2013-09-28 23:12 126976 ----a-w- c:\windows\system32\nvrszht.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrshe.dll
2013-09-12 06:18 . 2013-09-28 23:12 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsit.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrspt.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsja.dll
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2013-09-12 06:18 . 2013-09-28 23:12 266240 ----a-w- c:\windows\system32\nvrsko.dll
2013-09-12 06:18 . 2013-09-28 23:12 262144 ----a-w- c:\windows\system32\nvrshu.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrspl.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsno.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrses.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrsar.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsel.dll
2013-09-12 06:18 . 2013-09-28 23:12 278528 ----a-w- c:\windows\system32\nvrsde.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsda.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrseng.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrscs.dll
2013-09-12 06:17 . 2013-09-28 23:11 54272 ----a-w- c:\windows\system32\nvwddi.dll
2013-09-12 06:17 . 2013-09-28 23:12 156960 ----a-w- c:\windows\system32\nvsvc32.exe
2013-09-12 06:17 . 2013-09-28 23:12 15693600 ----a-w- c:\windows\system32\nvcpl.dll
2013-09-12 06:17 . 2013-09-28 23:12 209184 ----a-w- c:\windows\system32\nvmctray.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2012-10-11 19456]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-09-12 15693600]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-09-12 2586912]
"NvMediaCenter"="NvMCTray.dll" [2013-09-12 209184]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-08-27 1028896]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Trademanager\\AliIM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fb_inet_server.exe [28.10.2013 19:15 3727360]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 10:34 171680]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
R3 ctgame;Game Port;c:\windows\system32\drivers\ctgame.sys [11.10.2012 20:48 20704]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [29.9.2013 0:14 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2.10.2013 17:11 23456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 11:39 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-30 07:34]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-03 16:23
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Celkový čas: 2013-11-03 16:24:37 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-03 15:24
ComboFix2.txt 2013-10-31 18:31
ComboFix3.txt 2013-10-29 15:31
.
Před spuštěním: Volných bajtů: 60 159 135 744
Po spuštění: Volných bajtů: 60 169 474 048
.
- - End Of File - - E37B1294983564B73887ABF7F0B7DF50
413FC2A0C716421B3158746D63736515

#22 Příspěvek od **Rudy** » 03 lis 2013 17:35

Opět chybně: CFScript.txt.txt . Do okénka k uložení napište pouze CFScript Příponu si to doplní samo.

dart500 · #23 Příspěvek od **dart500** » 04 lis 2013 12:43

Doufám že se to už podařilo správně

zde je log :

ComboFix 13-11-03.02 - Gagin 04.11.2013 12:36:14.8.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3582.2977 [GMT 1:00]
Spuštěný z: c:\documents and settings\Gagin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Gagin\Plocha\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-04 do 2013-11-04 )))))))))))))))))))))))))))))))
.
.
2013-11-03 16:12 . 2013-10-14 06:39 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{12226D1D-F96C-45F4-B008-A39FF9101BB9}\mpengine.dll
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- C:\Users
2013-10-28 18:17 . 2013-10-28 18:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\firebird
2013-10-28 18:15 . 2010-09-17 10:13 548864 ----a-w- c:\windows\system32\GDS32.DLL
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\Firebird
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- c:\program files\WSDReader
2013-10-28 18:15 . 2013-10-28 18:19 -------- d-----w- C:\Fakturace7_0
2013-10-28 18:15 . 2013-10-28 18:15 -------- d-----w- C:\DataWalSoft
2013-10-28 10:30 . 2013-10-28 10:30 -------- d-----w- C:\rsit
2013-10-27 16:05 . 2013-11-04 07:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\boost_interprocess
2013-10-17 10:04 . 2013-10-17 10:04 -------- d-----w- c:\program files\Microsoft Works
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\windows\SHELLNEW
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2013-10-17 10:01 . 2013-10-17 10:01 -------- d-----r- C:\MSOCache
2013-10-14 08:33 . 2013-10-14 08:33 -------- d-----w- c:\documents and settings\Gagin\Local Settings\Data aplikací\Identities
2013-10-09 10:01 . 2008-04-14 06:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-10-09 10:01 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-10-09 10:01 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2013-10-09 10:01 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2013-10-07 09:35 . 2013-10-07 09:35 -------- d-s---w- c:\documents and settings\Gagin\UserData
2013-10-05 12:42 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2013-10-05 12:41 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-05 12:41 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-05 12:25 . 2013-10-27 15:08 -------- d-----w- C:\AdwCleaner
2013-10-05 12:14 . 2013-10-05 12:14 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-14 06:39 . 2013-09-30 18:25 7796464 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-09 07:34 . 2013-09-30 07:30 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 07:34 . 2013-09-30 07:30 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 11:54 . 2013-10-03 11:54 315392 ----a-w- c:\windows\HideWin.exe
2013-10-03 11:53 . 2013-10-03 11:49 15600 ----a-w- c:\windows\gdrv.sys
2013-10-02 16:11 . 2013-10-02 16:11 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2013-09-30 09:48 . 2013-09-28 22:48 406104 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2013-09-28 23:13 . 2013-09-28 23:13 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-09-28 23:13 . 2013-09-28 23:13 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-09-12 08:42 . 2013-09-28 23:45 893728 ----a-w- c:\windows\system32\nvdispgenco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:45 1049376 ----a-w- c:\windows\system32\nvdispco3232723.dll
2013-09-12 08:42 . 2013-09-28 23:11 57344 ----a-w- c:\windows\system32\OpenCL.dll
2013-09-12 08:42 . 2013-09-28 23:11 87 ----a-w- c:\windows\system32\nvuninst.bat
2013-09-12 08:42 . 2013-09-28 23:11 6324224 ----a-w- c:\windows\system32\nvopencl.dll
2013-09-12 08:42 . 2013-09-28 23:11 2794272 ----a-w- c:\windows\system32\nvcuvid.dll
2013-09-12 08:42 . 2013-09-28 23:11 21372928 ----a-w- c:\windows\system32\nvoglnt.dll
2013-09-12 08:42 . 2013-09-28 23:11 7700480 ----a-w- c:\windows\system32\nvcuda.dll
2013-09-12 08:42 . 2013-09-28 23:11 2007328 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-09-12 08:42 . 2013-09-28 23:11 3993088 ----a-w- c:\windows\system32\nv4_disp.dll
2013-09-12 08:42 . 2013-09-28 23:11 2568704 ----a-w- c:\windows\system32\nvapi.dll
2013-09-12 08:42 . 2013-09-28 23:11 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-09-12 08:42 . 2013-09-28 23:11 11059872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsru.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrstr.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssl.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrssk.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsth.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrssv.dll
2013-09-12 06:18 . 2013-09-28 23:12 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2013-09-12 06:18 . 2013-09-28 23:12 126976 ----a-w- c:\windows\system32\nvrszht.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrshe.dll
2013-09-12 06:18 . 2013-09-28 23:12 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsit.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrspt.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsja.dll
2013-09-12 06:18 . 2013-09-28 23:12 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2013-09-12 06:18 . 2013-09-28 23:12 266240 ----a-w- c:\windows\system32\nvrsko.dll
2013-09-12 06:18 . 2013-09-28 23:12 262144 ----a-w- c:\windows\system32\nvrshu.dll
2013-09-12 06:18 . 2013-09-28 23:12 258048 ----a-w- c:\windows\system32\nvrspl.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsno.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrses.dll
2013-09-12 06:18 . 2013-09-28 23:12 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2013-09-12 06:18 . 2013-09-28 23:12 335872 ----a-w- c:\windows\system32\nvrsar.dll
2013-09-12 06:18 . 2013-09-28 23:12 282624 ----a-w- c:\windows\system32\nvrsel.dll
2013-09-12 06:18 . 2013-09-28 23:12 278528 ----a-w- c:\windows\system32\nvrsde.dll
2013-09-12 06:18 . 2013-09-28 23:12 253952 ----a-w- c:\windows\system32\nvrsda.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrseng.dll
2013-09-12 06:18 . 2013-09-28 23:12 249856 ----a-w- c:\windows\system32\nvrscs.dll
2013-09-12 06:17 . 2013-09-28 23:11 54272 ----a-w- c:\windows\system32\nvwddi.dll
2013-09-12 06:17 . 2013-09-28 23:12 156960 ----a-w- c:\windows\system32\nvsvc32.exe
2013-09-12 06:17 . 2013-09-28 23:12 15693600 ----a-w- c:\windows\system32\nvcpl.dll
2013-09-12 06:17 . 2013-09-28 23:12 209184 ----a-w- c:\windows\system32\nvmctray.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2012-10-11 19456]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-09-12 15693600]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-09-12 2586912]
"NvMediaCenter"="NvMCTray.dll" [2013-09-12 209184]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-08-27 1028896]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Trademanager\\AliIM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fb_inet_server.exe [28.10.2013 19:15 3727360]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 10:34 171680]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
R3 ctgame;Game Port;c:\windows\system32\drivers\ctgame.sys [11.10.2012 20:48 20704]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [11.10.2012 20:46 101216]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [29.9.2013 0:14 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [11.10.2012 20:46 556896]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [11.10.2012 20:46 102752]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [11.10.2012 20:46 568160]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2.10.2013 17:11 23456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 11:39 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-30 07:34]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-04 12:40
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Celkový čas: 2013-11-04 12:41:52 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-04 11:41
ComboFix2.txt 2013-11-03 15:24
ComboFix3.txt 2013-10-31 18:31
ComboFix4.txt 2013-10-29 15:31
.
Před spuštěním: Volných bajtů: 56 722 415 616
Po spuštění: Volných bajtů: 56 719 085 568
.
- - End Of File - - 3C2C130638052B01F0E36BF2A6A4FAA1
413FC2A0C716421B3158746D63736515

#24 Příspěvek od **Rudy** » 04 lis 2013 18:17

Teď je to OK. Nastala nějaká změna?

dart500 · #25 Příspěvek od **dart500** » 04 lis 2013 22:39

Je to rychlejší moc děkuji

#26 Příspěvek od **Rudy** » 04 lis 2013 22:50

CF odinstelujte pomocí T-Cleaneru: http://vyosek.ic.cz/pro_usery/T-Cleaner.exe . Nemáte zač!

VIRY.CZ

Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.

Re: Prosím o pomoc, zpomalené pc.