Vytížení CPU na 99%

[Madlis]

Log z ComboFix


ComboFix 13-11-23.02 - Marie Bedlivá 24.11.2013 15:22:25.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1526.1114 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marie Bedlivá\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-24 do 2013-11-24 )))))))))))))))))))))))))))))))
.
.
2013-10-27 17:58 . 2013-10-27 17:59 -------- dc-h--w- c:\windows\ie8
2013-10-27 13:24 . 2013-10-27 13:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2013-10-27 12:50 . 2013-10-27 12:50 -------- d-sh--w- c:\documents and settings\Marie Bedlivá\PrivacIE
2013-10-27 12:44 . 2013-10-27 12:44 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2013-10-27 12:43 . 2013-10-27 12:43 -------- d-sh--w- c:\documents and settings\Marie Bedlivá\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-24 14:12 . 2012-04-02 17:43 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-24 14:12 . 2011-05-16 17:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-10 15:42 . 2012-11-18 13:17 403440 ----a-w- c:\windows\system32\drivers\aswsp.sys
2013-10-24 14:53 . 2013-03-13 21:13 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-24 14:53 . 2013-03-13 21:13 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-10-24 14:53 . 2013-03-13 21:13 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-10-24 14:53 . 2012-06-24 16:31 35656 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-10-24 14:53 . 2012-06-24 16:31 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-10-24 14:53 . 2012-06-24 16:31 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-10-24 14:53 . 2012-06-24 16:31 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-10-24 14:53 . 2012-06-24 16:31 43152 ----a-w- c:\windows\avastSS.scr
2013-10-24 14:53 . 2012-06-24 16:31 269216 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-10-24 14:53 321752 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-10-24 3567800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast]
2013-10-24 14:54 3567800 ----a-w- c:\program files\AVAST Software\Avast\avastui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Device Listener]
2010-10-15 15:05 380416 ----a-w- c:\program files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\QIP 2012\\qip.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [13.3.2013 22:13 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [13.3.2013 22:13 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.6.2012 17:31 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [18.11.2012 14:17 403440]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.6.2012 17:31 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [13.3.2013 22:13 70384]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [11.8.2010 18:51 10448]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [13.8.2010 19:03 21376]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [13.2.2011 15:52 13224]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [29.8.2010 16:16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [29.8.2010 16:16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [29.8.2010 16:16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [29.8.2010 16:16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [29.8.2010 16:16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [29.8.2010 16:16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [29.8.2010 16:16 115752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [29.8.2010 16:16 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [29.8.2010 16:16 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [29.8.2010 16:16 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [29.8.2010 16:16 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [29.8.2010 16:16 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [29.8.2010 16:16 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [29.8.2010 16:16 109736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-23 12:20 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 14:12]
.
2013-11-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-01 14:53]
.
2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-03 09:43]
.
2013-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-03 09:43]
.
.
------- Doplňkový sken -------
.
uStart Page = seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{04356E23-A614-4712-AEA0-D3D2092F88A6}: NameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Marie Bedlivá\Data aplikací\Mozilla\Firefox\Profiles\F861DC2F.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-24 15:28
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(944)
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
c:\program files\common files\logishrd\bluetooth\LBTServ.dll
.
Celkový čas: 2013-11-24 15:30:04
ComboFix-quarantined-files.txt 2013-11-24 14:29
.
Před spuštěním: Volných bajtů: 49 092 820 992
Po spuštění: Volných bajtů: 49 072 840 704
.
- - End Of File - - 418CD5AA30C4A5FF63B96A467ED35CD5
413FC2A0C716421B3158746D63736515

[cernohous13]

Ani tady nevidím problém

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

[Madlis]

Combofix odinstalován bez problémů (jen chtěl vypnout avast). Ale při T-Cleaneru po otázce, zda chci vymazat cosi pro zálohování, co používá Combofix, se objevil Blue Scree s hláškou, že došlo k pádu, chybu nejspíš způsobil catchme.sys a mám požádat o pomoc správce systému. Co s tím? NTB se sám nevypíná, hrozně větrá!

[Madlis]

Píšou, že pokud se to objevilo poprvé, mám to restartovat, tak to asi udělám a uvidím.

A je tu hláška
DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS

Technické informace:
STOP: 0x000000CE (0xF7791FB6, 0x00000000, 0xF7791FB6, 0x00000000)

[cernohous13]

Restartuj a pokud spadne znovu zkus F8 a Poslední známá funkční konfigurace

[Madlis]

Co to mohlo způsobit? Zatím nabíhá, zdá se, že normálně.

Když teď vše zazálohuju na externí HDD a mám tam nějakou nákazu, natáhne se mi to na HDD? Chápu, že podle umístění nákazy, ale i tak? Chtěla jsem si HDD nadělit k Vánocům, ale holt ho vytáhnu dřív.

[cernohous13]

Zatím jsme tam žádnou vážnou nákazu nenašli

Zkus ještě toto
Stáhni http://www.viry.cz/forum/viewtopic.php?f=29&t=58179/

Návod http://img32.imageshack.us/img32/7604/93809819.gif

[Madlis]

Tak tohle jsme už taky zkoušeli (jako ComboFix), ale udělám to. Dneska už na to nemám čas, ale zase příští víkend to určitě půjde. Děkuju zatím za pomoc!

[cernohous13]

Už si všechno po tom čase a pěti stránkách nepamatuji

Jestli to chceš vyzkoušet ještě jednou, tak se nic nestane.

Už mi docházejí náboje a nápady
Když nic nenajde ani Kaspersky tak směle zálohuj

[Madlis]

Už jsem směle zazálohovala, pro jistotu.

Já už taky nevím, nikdy s ním takové problémy nebyly. Zkoušela jsem stahovat aktualizace i na kabel (jsem na wi-fi), ale nemělo to vliv. Dneska mi půl dne běžely automatické aktualizace, zapnula jsem je včera, dnes po zapnutí svchost.exe na 99%, nechala jsem ho být, ale nic se nestalo ani po pár hodinách, jen větral. Tak jsem je zase vypnula.

[cernohous13]

Ještě podle kolegy

Otevrete si poznamkovy blok

• Start->spustit->notepad
• Vlozte text nize

• Kód: Vybrat vše

  @echo off
  net stop bits
  net stop /s wuauserv
  regsvr32 /u wuaueng.dll /s
  del /f /s /q %windir%\SoftwareDistribution\*.*
  del /f /s /q %windir%\windowsupdate.log
  regsvr32 wuaueng.dll /s
  net start bits
  net start wuauserv
  wuauclt.exe /resetauthorization /detectnow

• Soubor ulozte jako del.bat
• Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
• 
• Zavrit notepad a spustit dvojklikem del.bat
• Okno problikne na par vterin a provede mazani - soubor muzete smazat

Znovu se pripojte na windows update ci pres Ovladaci panely provedte vyhledani aktualizaci

[Madlis]

Postup zafungoval, asi po 2 hodinách se mi podařilo zobrazit a nainstalovat všechny aktualizace. Zapnula jsem automatické aktualizace a zatím je CPU v klidu. Snad už je tím problém vyřešen Díky moc za pomoc a trpělivost!

[cernohous13]

Nemáš zač - rádo se stalo a jsme tady i příště