Prosím o kontrolu logu - 100% vytížení CPU

Zpráva

feffe · #1 Příspěvek od **feffe** » 17 lis 2013 19:20

Dobrý večer, rád bych požádal o kontrolu logu. Asi 14 dní zpátky se mi začaly sekat všechna videa ve Flash playeru. Používám Firefox a Chrome.
Při přehrávání ve Firefoxu mi správce úloh i Process explorer hlásí 100% zatížení plugin container. Rychlost připojení bude pravděpodobně dostatečná - když se připojím s notebookem, vše běží, jak má.
Předem moc děkuji za pomoc!

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by fe (administrator) on FE-7494D55AF23B on 17-11-2013 19:03:43
Running from C:\Documents and Settings\fe\Dokumenty\Stažené soubory
Systém Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Czech
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Documents and Settings\fe\Dokumenty\Stažené soubory\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Smapp] - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [171008 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-09-08] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {4aea515c-3285-11e3-bf3d-00112f171dd0} - E:\Autorun.exe "HKEY_LOCAL_MACHINE\SOFTWARE\OUP\Oxford Student's Czech\Execute" Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresa - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
Toolbar: HKCU - &Odkazy - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\fe\Data aplikací\Mozilla\Firefox\Profiles\z91tvhn0.default
FF user.js: detected! => C:\Documents and Settings\fe\Data aplikací\Mozilla\Firefox\Profiles\z91tvhn0.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\jyxo-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Advanced SystemCare 6) - C:\Documents and Settings\fe\Local Settings\Data aplikac\u00ED\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\Plugin/ASCPlugin_Protect.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Extension: (Google Drive) - C:\DOCUME~1\fe\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOCUME~1\fe\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\DOCUME~1\fe\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Charlotte Ronson) - C:\DOCUME~1\fe\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\obakimnhgahiedhcjlcnohielmendpen\3_0
CHR Extension: (Gmail) - C:\DOCUME~1\fe\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [21576 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [116608 2013-11-06] (VIA Technologies inc,.ltd)
R0 viasraid; C:\Windows\System32\DRIVERS\viasraid.sys [77312 2003-10-31] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2013-10-23] (VIA Technologies, Inc.)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yukonwxp.sys [174464 2003-11-10] (Marvell Semiconductor Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-11-17 19:03 - 2013-11-17 19:03 - 00000000 ____D C:\FRST
2013-11-14 19:21 - 2013-11-14 19:21 - 00000784 _____ C:\Documents and Settings\All Users\Plocha\Malwarebytes Anti-Malware.lnk
2013-11-14 19:21 - 2013-11-14 19:21 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-14 19:21 - 2013-11-14 19:21 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Malwarebytes' Anti-Malware
2013-11-14 19:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 19:02 - 2013-11-14 19:02 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\ATI
2013-11-14 19:01 - 2013-11-14 19:01 - 00000000 ____D C:\Program Files\AMD APP
2013-11-14 19:00 - 2013-11-14 19:00 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Catalyst Control Center
2013-11-14 18:51 - 2013-11-14 18:51 - 00000000 ____D C:\Program Files\ATI
2013-11-14 18:50 - 2013-11-14 19:00 - 00000000 ____D C:\Program Files\ATI Technologies
2013-11-14 17:46 - 2013-11-14 17:46 - 00000000 ____D C:\Documents and Settings\fe\Data aplikací\Malwarebytes
2013-11-14 17:46 - 2013-11-14 17:46 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2013-11-06 18:21 - 2013-11-06 21:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-06 18:11 - 2013-11-06 18:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-06 18:11 - 2013-11-06 18:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-06 17:32 - 2013-11-06 17:32 - 00116608 _____ (VIA Technologies inc,.ltd) C:\WINDOWS\system32\Drivers\viamraid.sys
2013-11-03 16:45 - 2013-11-14 19:00 - 00073536 _____ C:\WINDOWS\setupapi.log
2013-11-03 16:45 - 2013-11-04 16:19 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\clp
2013-11-03 16:45 - 2013-11-03 16:45 - 00000000 ____D C:\Documents and Settings\LocalService\Data aplikací\Fighters
2013-11-03 16:45 - 2013-11-03 16:45 - 00000000 ____D C:\Documents and Settings\fe\Data aplikací\Fighters
2013-11-03 16:44 - 2013-11-03 16:44 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Common Toolkit Suite
2013-11-03 16:43 - 2013-11-14 18:16 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Fighters
2013-11-01 20:46 - 2013-11-01 20:46 - 00000000 _____ C:\asc_rdflag
2013-10-23 18:04 - 2013-10-23 18:04 - 00013976 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\videX32.sys

==================== One Month Modified Files and Folders =======

2013-11-17 19:03 - 2013-11-17 19:03 - 00000000 ____D C:\FRST
2013-11-17 19:03 - 2012-12-04 20:50 - 00000000 ____D C:\Documents and Settings\fe\Dokumenty\Stažené soubory
2013-11-17 19:02 - 2013-01-11 17:41 - 00000914 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 18:45 - 2012-12-04 20:58 - 00001813 _____ C:\Documents and Settings\All Users\Plocha\Google Chrome.lnk
2013-11-17 18:45 - 2012-12-04 20:56 - 00000932 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-17 18:43 - 2012-12-04 20:56 - 00000928 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-17 18:42 - 2013-01-16 20:28 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-11-17 18:31 - 2012-12-16 10:36 - 00000000 ____D C:\FE
2013-11-17 18:21 - 2012-12-04 20:31 - 01570035 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 18:20 - 2013-10-06 17:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 18:20 - 2012-12-04 21:11 - 00000211 ___SH C:\boot.ini
2013-11-17 18:20 - 2001-10-25 15:00 - 00000530 _____ C:\WINDOWS\win.ini
2013-11-17 18:20 - 2001-10-25 15:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-17 18:19 - 2013-10-06 17:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 18:19 - 2012-12-04 20:55 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-17 18:19 - 2012-12-04 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 18:19 - 2001-10-25 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 16:27 - 2013-08-27 17:17 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-15 16:27 - 2012-12-04 20:37 - 00000178 ___SH C:\Documents and Settings\fe\ntuser.ini
2013-11-14 23:59 - 2012-12-04 22:12 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-11-14 22:01 - 2012-12-25 10:26 - 00000000 ____D C:\Documents and Settings\fe\Local Settings\Data aplikací\Adobe
2013-11-14 22:01 - 2012-12-04 20:56 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-14 22:01 - 2012-12-04 20:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-14 19:21 - 2013-11-14 19:21 - 00000784 _____ C:\Documents and Settings\All Users\Plocha\Malwarebytes Anti-Malware.lnk
2013-11-14 19:21 - 2013-11-14 19:21 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-14 19:21 - 2013-11-14 19:21 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Malwarebytes' Anti-Malware
2013-11-14 19:21 - 2012-12-04 21:14 - 00000000 ___RD C:\Documents and Settings\All Users\Nabídka Start\Programy
2013-11-14 19:21 - 2012-12-04 21:14 - 00000000 ____D C:\Documents and Settings\All Users\Plocha
2013-11-14 19:02 - 2013-11-14 19:02 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\ATI
2013-11-14 19:02 - 2012-12-04 21:12 - 00000000 __RHD C:\Documents and Settings\All Users\Data aplikací
2013-11-14 19:01 - 2013-11-14 19:01 - 00000000 ____D C:\Program Files\AMD APP
2013-11-14 19:00 - 2013-11-14 19:00 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Catalyst Control Center
2013-11-14 19:00 - 2013-11-14 18:50 - 00000000 ____D C:\Program Files\ATI Technologies
2013-11-14 19:00 - 2013-11-03 16:45 - 00073536 _____ C:\WINDOWS\setupapi.log
2013-11-14 18:59 - 2012-12-04 20:39 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-14 18:51 - 2013-11-14 18:51 - 00000000 ____D C:\Program Files\ATI
2013-11-14 18:16 - 2013-11-03 16:43 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Fighters
2013-11-14 18:08 - 2012-12-04 21:14 - 00000000 ___RD C:\Documents and Settings\All Users\Nabídka Start
2013-11-14 18:08 - 2012-12-04 20:37 - 00000000 ___RD C:\Documents and Settings\fe\Nabídka Start
2013-11-14 18:06 - 2012-12-04 22:31 - 00000000 ____D C:\Program Files\IObit
2013-11-14 17:46 - 2013-11-14 17:46 - 00000000 ____D C:\Documents and Settings\fe\Data aplikací\Malwarebytes
2013-11-14 17:46 - 2013-11-14 17:46 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2013-11-06 21:54 - 2013-11-06 18:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-06 21:53 - 2012-12-04 20:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-06 19:59 - 2012-12-05 19:33 - 00041472 _____ C:\Documents and Settings\fe\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-06 18:11 - 2013-11-06 18:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-06 18:11 - 2013-11-06 18:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-06 17:32 - 2013-11-06 17:32 - 00116608 _____ (VIA Technologies inc,.ltd) C:\WINDOWS\system32\Drivers\viamraid.sys
2013-11-04 16:19 - 2013-11-03 16:45 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\clp
2013-11-03 16:45 - 2013-11-03 16:45 - 00000000 ____D C:\Documents and Settings\LocalService\Data aplikací\Fighters
2013-11-03 16:45 - 2013-11-03 16:45 - 00000000 ____D C:\Documents and Settings\fe\Data aplikací\Fighters
2013-11-03 16:45 - 2012-12-04 20:37 - 00000000 __RHD C:\Documents and Settings\fe\Data aplikací
2013-11-03 16:45 - 2012-12-04 20:37 - 00000000 ____D C:\Documents and Settings\LocalService\Data aplikací
2013-11-03 16:44 - 2013-11-03 16:44 - 00000000 ____D C:\Documents and Settings\All Users\Data aplikací\Common Toolkit Suite
2013-11-01 20:46 - 2013-11-01 20:46 - 00000000 _____ C:\asc_rdflag
2013-11-01 20:04 - 2012-12-04 20:37 - 00000000 __SHD C:\Documents and Settings\LocalService
2013-11-01 20:04 - 2012-12-04 20:37 - 00000000 ____D C:\Documents and Settings\fe
2013-11-01 20:04 - 2012-12-04 20:36 - 00000000 __SHD C:\Documents and Settings\NetworkService
2013-10-28 16:11 - 2012-12-04 21:14 - 00920954 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 18:04 - 2013-10-23 18:04 - 00013976 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\videX32.sys
2013-10-23 18:00 - 2012-12-04 22:31 - 00000000 ____D C:\Documents and Settings\fe\Data aplikací\IObit

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-17 14:49] - [2008-04-14 08:52] - 1034240 ____A (Microsoft Corporation) 27afd587c462e280ee046b8cca3c2cd1

C:\Windows\System32\winlogon.exe
[2004-08-17 14:49] - [2008-04-14 08:52] - 0507904 ____A (Microsoft Corporation) cddb1f8e1aea356f3ad106f2cf9b7fea

C:\Windows\System32\svchost.exe
[2004-08-17 14:49] - [2008-04-14 08:52] - 0014336 ____A (Microsoft Corporation) be4a520e29b6391f49e79ccc52044d93

C:\Windows\System32\services.exe
[2004-08-17 14:49] - [2009-02-09 12:25] - 0111104 ____A (Microsoft Corporation) 9ef697af07bb8dd82c3b02ca953a95b7

C:\Windows\System32\User32.dll
[2004-08-17 14:49] - [2008-04-14 08:52] - 0578560 ____A (Microsoft Corporation) e16e0990967374e76f3e40cacafd3d53

C:\Windows\System32\userinit.exe
[2004-08-17 14:49] - [2008-04-14 08:52] - 0026112 ____A (Microsoft Corporation) 7dc1830f22e7d275b438127b68030239

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-17 14:44] - [2008-04-14 07:42] - 0052480 ____A (Microsoft Corporation) 28a4b296b47782173c346e376cb374d1

==================== End Of Log ============================

#2 Příspěvek od **Rudy** » 17 lis 2013 19:30

Zdravím!
Přesuňte FRST na plochu. Otevřte poznámkový blok a zkopírujte do něj:

Start
MountPoints2: {4aea515c-3285-11e3-bf3d-00112f171dd0} - E:\Autorun.exe "HKEY_LOCAL_MACHINE\SOFTWARE\OUP\Oxford Student's Czech\Execute" Setup.exe
SearchScopes: HKLM - DefaultScope value is missing.
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

feffe · #3 Příspěvek od **feffe** » 17 lis 2013 19:42

Děkuji za Váš čas!
Vyskočilo na mě toto:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-11-2013 02
Ran by fe at 2013-11-17 19:39:54 Run:1
Running from C:\Documents and Settings\fe\Plocha
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
MountPoints2: {4aea515c-3285-11e3-bf3d-00112f171dd0} - E:\Autorun.exe "HKEY_LOCAL_MACHINE\SOFTWARE\OUP\Oxford Student's Czech\Execute" Setup.exe
SearchScopes: HKLM - DefaultScope value is missing.
End
*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4aea515c-3285-11e3-bf3d-00112f171dd0} => Key deleted successfully.
HKCR\CLSID\{4aea515c-3285-11e3-bf3d-00112f171dd0} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====

#4 Příspěvek od **Rudy** » 17 lis 2013 20:25

Nastala nějaká změna?

feffe · #5 Příspěvek od **feffe** » 17 lis 2013 20:47

Bohužel, je to stále stejné. Zkoušel jsem ještě přeinstalovat ovladače ke grafické kartě i aktualizovat zásuvný modul pro Flash player a výsledek je stále stejný. Předpokládám, že posledním řešením bude pravděpodobně přeinstalování operačního systému. A toho se bojím...

#6 Příspěvek od **Rudy** » 17 lis 2013 21:34

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

feffe · #7 Příspěvek od **feffe** » 17 lis 2013 22:13

Zde je log z ComboFix. Omlouvám se, nebyl spuštěný z plochy. Při stahování jsem si neuvědomil, že během instalace už není možné zadat umístění "ručně" a program se automaticky spustí.

ComboFix 13-11-16.01 - fe 17.11.2013 21:54:03.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1657 [GMT 1:00]
Spuštěný z: c:\documents and settings\fe\Dokumenty\Sta×enÚ soubory\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\fe\WINDOWS
C:\Thumbs.db
c:\windows\iun6002.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_000014_.tmp.dll
c:\windows\system32\_000015_.tmp.dll
c:\windows\system32\_000016_.tmp.dll
c:\windows\system32\_000017_.tmp.dll
c:\windows\system32\_000019_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\msssc.dll
c:\windows\system32\SET110.tmp
c:\windows\system32\SET111.tmp
c:\windows\system32\SET113.tmp
c:\windows\system32\SET12A.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET131.tmp
c:\windows\system32\SET153.tmp
c:\windows\system32\SET176.tmp
c:\windows\system32\SET1A1.tmp
c:\windows\system32\SET1A5.tmp
c:\windows\system32\SET1D1.tmp
c:\windows\system32\SET1D5.tmp
c:\windows\system32\SET1F2.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET213.tmp
c:\windows\system32\SET22.tmp
c:\windows\system32\SET235.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET24E.tmp
c:\windows\system32\SET254.tmp
c:\windows\system32\SET267.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET27.tmp
c:\windows\system32\SET29.tmp
c:\windows\system32\SET2A.tmp
c:\windows\system32\SET2A3.tmp
c:\windows\system32\SET2A4.tmp
c:\windows\system32\SET2A5.tmp
c:\windows\system32\SET2AD.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2CE.tmp
c:\windows\system32\SET2D5.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\system32\SET2FA.tmp
c:\windows\system32\SET2FE.tmp
c:\windows\system32\SET67.tmp
c:\windows\system32\SET6F.tmp
c:\windows\system32\SET78.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET94.tmp
c:\windows\system32\SETAA.tmp
c:\windows\system32\SETAB.tmp
c:\windows\system32\SETB5.tmp
c:\windows\system32\SETBA.tmp
c:\windows\system32\SETBB.tmp
c:\windows\system32\SETBC.tmp
c:\windows\system32\SETC5.tmp
c:\windows\system32\SETDB.tmp
c:\windows\system32\SETDC.tmp
c:\windows\system32\SETDD.tmp
c:\windows\system32\SETDF.tmp
c:\windows\system32\SETE2.tmp
c:\windows\system32\SETE4.tmp
c:\windows\system32\SETE6.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-17 do 2013-11-17 )))))))))))))))))))))))))))))))
.
.
2013-11-17 18:29 . 2013-11-17 18:29 -------- d-----w- C:\Process_Explorer
2013-11-17 18:03 . 2013-11-17 18:03 -------- d-----w- C:\FRST
2013-11-14 18:21 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-11-14 18:21 . 2013-11-14 18:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-11-14 18:02 . 2013-11-14 18:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ATI
2013-11-14 18:01 . 2013-11-14 18:01 -------- d-----w- c:\program files\AMD APP
2013-11-14 17:51 . 2013-11-14 17:51 -------- d-----w- c:\program files\ATI
2013-11-14 17:50 . 2013-11-14 18:00 -------- d-----w- c:\program files\ATI Technologies
2013-11-14 16:46 . 2013-11-14 16:46 -------- d-----w- c:\documents and settings\fe\Data aplikací\Malwarebytes
2013-11-14 16:46 . 2013-11-14 16:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-06 16:32 . 2013-11-06 16:32 116608 ----a-w- c:\windows\system32\drivers\viamraid.sys
2013-11-03 15:45 . 2013-11-04 15:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\clp
2013-11-03 15:45 . 2013-11-03 15:45 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Fighters
2013-11-03 15:45 . 2013-11-03 15:45 -------- d-----w- c:\documents and settings\fe\Data aplikací\Fighters
2013-11-03 15:44 . 2013-11-03 15:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Common Toolkit Suite
2013-11-03 15:43 . 2013-11-14 17:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Fighters
2013-10-23 17:04 . 2013-10-23 17:04 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 21:01 . 2012-12-04 19:56 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^VIA RAID TOOL.lnk]
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-09-08 12:12 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MozillaMaintenance"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"IMFservice"=2 (0x2)
"Suite Service"=2 (0x2)
"McComponentHostService"=3 (0x3)
"AV Engine Scanning Service"=2 (0x2)
"AdvancedSystemCareService6"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18.6.2013 20:28 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18.6.2013 20:28 175176]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [4.12.2012 20:43 77312]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [18.6.2013 20:28 21576]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [4.12.2012 20:55 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4.12.2012 20:55 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4.12.2012 20:55 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18.6.2013 20:28 66336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14.11.2013 19:21 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.11.2013 19:21 22856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-17 17:44 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-04 21:01]
.
2013-11-17 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-12-04 08:58]
.
2013-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-04 19:56]
.
2013-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-04 19:56]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\fe\Data aplikací\Mozilla\Firefox\Profiles\z91tvhn0.default\
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: dom.disable_window_status_change - true
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-Advanced SystemCare 6 - c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe
MSConfigStartUp-CommonToolkitTray - c:\program files\Fighters\Tray\FightersTray.exe
MSConfigStartUp-IObit Malware Fighter - c:\program files\IObit\IObit Malware Fighter\IMF.exe
MSConfigStartUp-SWPROguard - c:\program files\Fighters\SPYWAREfighter\swprotray.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-17 22:02
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Celkový čas: 2013-11-17 22:05:07
ComboFix-quarantined-files.txt 2013-11-17 21:05
.
Před spuštěním: Volných bajtů: 30 354 604 032
Po spuštění: Volných bajtů: 30 606 704 640
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 77D0BC887B784F89A3582B217CED568C
413FC2A0C716421B3158746D63736515

#8 Příspěvek od **Rudy** » 17 lis 2013 22:27

Ještě dočistíme. Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

feffe · #9 Příspěvek od **feffe** » 17 lis 2013 22:49

Chvilku po spuštění vyskočí okno s upozorněním, že název je špatně hláskovaný. Mohl jsem udělat někde chybu?

#10 Příspěvek od **Rudy** » 17 lis 2013 22:56

Zřejmě jste udělal chybu při ukládání, že jste ho chybně pojmenoval. Správný název: CFScript.txt

feffe · #11 Příspěvek od **feffe** » 17 lis 2013 23:19

V názvu jsem měl 2x s - všiml jsem si toho až po několikáté kontrole.
Log je:

ComboFix 13-11-16.01 - fe 17.11.2013 23:04:16.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1538 [GMT 1:00]
Spuštěný z: c:\documents and settings\fe\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\fe\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-17 do 2013-11-17 )))))))))))))))))))))))))))))))
.
.
2013-11-17 18:29 . 2013-11-17 18:29 -------- d-----w- C:\Process_Explorer
2013-11-17 18:03 . 2013-11-17 18:03 -------- d-----w- C:\FRST
2013-11-14 18:21 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-11-14 18:21 . 2013-11-14 18:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-11-14 18:02 . 2013-11-14 18:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ATI
2013-11-14 18:01 . 2013-11-14 18:01 -------- d-----w- c:\program files\AMD APP
2013-11-14 17:51 . 2013-11-14 17:51 -------- d-----w- c:\program files\ATI
2013-11-14 17:50 . 2013-11-14 18:00 -------- d-----w- c:\program files\ATI Technologies
2013-11-14 16:46 . 2013-11-14 16:46 -------- d-----w- c:\documents and settings\fe\Data aplikací\Malwarebytes
2013-11-14 16:46 . 2013-11-14 16:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-06 16:32 . 2013-11-06 16:32 116608 ----a-w- c:\windows\system32\drivers\viamraid.sys
2013-11-03 15:45 . 2013-11-04 15:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\clp
2013-11-03 15:45 . 2013-11-03 15:45 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Fighters
2013-11-03 15:45 . 2013-11-03 15:45 -------- d-----w- c:\documents and settings\fe\Data aplikací\Fighters
2013-11-03 15:44 . 2013-11-03 15:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Common Toolkit Suite
2013-11-03 15:43 . 2013-11-14 17:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Fighters
2013-10-23 17:04 . 2013-10-23 17:04 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 21:01 . 2012-12-04 19:56 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^VIA RAID TOOL.lnk]
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-09-08 12:12 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MozillaMaintenance"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"IMFservice"=2 (0x2)
"Suite Service"=2 (0x2)
"McComponentHostService"=3 (0x3)
"AV Engine Scanning Service"=2 (0x2)
"AdvancedSystemCareService6"=2 (0x2)
"MBAMService"=2 (0x2)
"MBAMScheduler"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18.6.2013 20:28 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18.6.2013 20:28 175176]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [4.12.2012 20:43 77312]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [18.6.2013 20:28 21576]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [4.12.2012 20:55 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4.12.2012 20:55 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4.12.2012 20:55 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18.6.2013 20:28 66336]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.11.2013 19:21 22856]
S4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14.11.2013 19:21 701512]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-17 17:44 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-04 21:01]
.
2013-11-17 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-12-04 08:58]
.
2013-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-04 19:56]
.
2013-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-04 19:56]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\fe\Data aplikací\Mozilla\Firefox\Profiles\z91tvhn0.default\
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: dom.disable_window_status_change - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-17 23:13
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2013-11-17 23:15:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-17 22:15
ComboFix2.txt 2013-11-17 21:05
.
Před spuštěním: Volných bajtů: 30 825 033 728
Po spuštění: Volných bajtů: 30 825 037 824
.
- - End Of File - - D7AC61B5D0F400C057359E1408FFAADD
413FC2A0C716421B3158746D63736515

#12 Příspěvek od **Rudy** » 18 lis 2013 08:21

Smatáno. Nastala nějaká změna?

feffe · #13 Příspěvek od **feffe** » 18 lis 2013 10:21

Dobrý den, ještě jednou děkuji za váš čas! Změna žádná nenastala. CPU je stále v maximální výtěži. Zkoušel jsem i několik návodů ze stránek Firefoxu a drobná změna proběhla jen, když jsem do příkazového řádku zadal firefox.exe -p, vytvořil nový profil a před přehráním videa nainstaloval nový modul Flash. Video se alespoň trochu posouvalo, ale stejně nebylo sledovatelné. Jak jsem psal už v úvodu, používám i Chrome - a se stejným výsledkem. Ještě jsem se dočetl - a to popíšu laicky, protože si nepamatuju podrobnosti, že grafika, kterou v počítači mám (ATI Radeon HD 2600 XT 512MB), nebyla primárně určená pro AGP slot a může působit problémy. Nicméně, videa z disku a IP TV mi běží dobře a bez problémů. Hry nevím, žádnou nemám. Prý je třeba, v případě AGP, nějaký HotFix - proto jsem zkoušel nejaktuálnější ovladače, u kterých by měl být součástí a bez výsledku.

#14 Příspěvek od **Rudy** » 18 lis 2013 13:10

Který proces nevíce zatěžuje systém?

feffe · #15 Příspěvek od **feffe** » 18 lis 2013 13:43

Podle aplikací Správce úloh i Process Explorer je to Plugin-container (v případě Firefoxu). Až přijdu z práce, zkusím udělat screen obrazovky.

VIRY.CZ

Prosím o kontrolu logu - 100% vytížení CPU

Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU

Re: Prosím o kontrolu logu - 100% vytížení CPU