Moc prosim o pomoc s nejakym neradem.
Mam pomale PC a mizi mi nejaky .exe soubory.Napr. ted mi chybi firefox.exe ...
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dzadzded at 2010-02-24 05:53:10
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (15%) free of 10 GB
Total RAM: 1535 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:53:33, on 24.2.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
F:\Utils\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dzadzded\Local Settings\Temporary Internet Files\Content.IE5\MD2VIYKO\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Dzadzded.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: monnid32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5314 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\SmartDefrag.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"=Mixer.exe /startup []
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2010-01-06 1070984]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"CloneCDElbyCDFL"=C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe [2001-12-06 45056]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe [2008-03-25 218496]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Dzadzded\Nabídka Start\Programy\Po spuštění
monnid32.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-27 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Utils\Miranda IM\miranda32.exe"="F:\Utils\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"F:\Utils\Miranda IM nova\miranda32.exe"="F:\Utils\Miranda IM nova\miranda32.exe:*:Enabled:Miranda IM"
"E:\games\Warcraft III\Warcraft III.exe"="E:\games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\games\Warcraft III\war3.exe"="E:\games\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"D:\games\Dawn of War - Soulstorm\Soulstorm.exe"="D:\games\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm"
"F:\Image\Warhammer Dawn of War 2\Warhammer Dawn of War 2\DOW2.exe"="F:\Image\Warhammer Dawn of War 2\Warhammer Dawn of War 2\DOW2.exe:*:Enabled:DOW2"
"F:\Games\lierosdl-2.01\lieroai.exe"="F:\Games\lierosdl-2.01\lieroai.exe:*:Enabled:lieroai"
"D:\games\TmNationsForever\TmForever.exe"="D:\games\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"D:\games\Liero Xtreme\LieroX.exe"="D:\games\Liero Xtreme\LieroX.exe:*:Enabled:LieroX"
"D:\games\TRANS\trans.exe"="D:\games\TRANS\trans.exe:*:Enabled:trans"
"D:\games\Rise of Nations\rise.exe"="D:\games\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
"D:\games\GPGNet\GPG.Multiplayer.Client.exe"="D:\games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"D:\games\Dawn of War\W40k.exe"="D:\games\Dawn of War\W40k.exe:*:Enabled:W40K"
"D:\games\zdaemon\zlauncher.exe"="D:\games\zdaemon\zlauncher.exe:*:Disabled:ZDaemon Game Browser"
"D:\games\zdaemon\zserv32.exe"="D:\games\zdaemon\zserv32.exe:*:Enabled:zserv"
"D:\games\a\zdaemon.exe"="D:\games\a\zdaemon.exe:*:Enabled:ZDaemon"
"D:\games\a\zlauncher.exe"="D:\games\a\zlauncher.exe:*:Enabled:ZDaemon Game Browser"
"D:\games\a\zserv32.exe"="D:\games\a\zserv32.exe:*:Enabled:zserv"
"D:\games\Tom Clancy's Splinter Cell Double Agent\TCSCDA\SCDA-Offline\System\SplinterCell4.exe"="D:\games\Tom Clancy's Splinter Cell Double Agent\TCSCDA\SCDA-Offline\System\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\games\Warcraft III\war3.exe"="D:\games\Warcraft III\war3.exe:*:Enabled:Warcraft III"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-02-23 18:20:07 ----A---- C:\WINDOWS\system32\fjhdyfhsn.bat
2010-02-21 21:38:34 ----A---- C:\WINDOWS\Eurobattle.net Setup Log.txt
2010-02-18 05:35:11 ----A---- C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt
2010-02-17 22:19:49 ----D---- C:\Program Files\uTorrent
2010-02-17 22:19:45 ----D---- C:\Documents and Settings\Dzadzded\Data aplikací\uTorrent
2010-02-17 05:46:34 ----D---- C:\Documents and Settings\Dzadzded\Data aplikací\IObit
2010-02-12 09:22:20 ----D---- C:\Documents and Settings\Dzadzded\Data aplikací\id Software
2010-02-12 09:22:14 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-02-12 09:22:14 ----A---- C:\WINDOWS\system32\pbsvc.exe
2010-02-12 09:22:13 ----D---- C:\Documents and Settings\All Users\Data aplikací\id Software
2010-02-10 19:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 19:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 19:12:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 19:10:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 19:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 19:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 19:06:03 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 19:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 19:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-01 19:10:57 ----A---- C:\WINDOWS\system32\Msstdfmt.dll
2010-02-01 19:10:56 ----D---- C:\Program Files\MP3 Cutter
2010-02-01 19:10:56 ----A---- C:\WINDOWS\system32\win32.dll
2010-02-01 19:10:56 ----A---- C:\WINDOWS\system32\sql.dll
2010-02-01 17:26:07 ----D---- C:\Program Files\Mp3 Knife
2010-02-01 17:02:03 ----D---- C:\Program Files\Audacity
2010-01-30 15:38:21 ----A---- C:\WINDOWS\system32\mfc71.dll
======List of files/folders modified in the last 1 months======
2010-02-24 05:53:19 ----D---- C:\Program Files\trend micro
2010-02-24 05:49:54 ----D---- C:\WINDOWS\Prefetch
2010-02-24 05:44:03 ----A---- C:\WINDOWS\WINCMD.INI
2010-02-24 05:43:24 ----D---- C:\WINDOWS\Temp
2010-02-23 22:42:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-23 22:41:58 ----D---- C:\Program Files\Mozilla Firefox
2010-02-23 18:20:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-23 18:20:39 ----D---- C:\WINDOWS\system32\drivers
2010-02-23 18:20:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-23 18:20:07 ----D---- C:\WINDOWS\system32
2010-02-22 18:00:23 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2010-02-21 21:38:34 ----D---- C:\WINDOWS
2010-02-21 12:47:58 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-02-19 15:34:21 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-19 15:34:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-19 15:34:18 ----HD---- C:\WINDOWS\inf
2010-02-18 05:35:22 ----D---- C:\Program Files\Codec Pack - All In 1
2010-02-18 05:35:11 ----A---- C:\WINDOWS\iun6002.exe
2010-02-17 22:19:49 ----RD---- C:\Program Files
2010-02-17 05:46:46 ----SD---- C:\WINDOWS\Tasks
2010-02-17 05:46:31 ----D---- C:\Program Files\IObit
2010-02-17 05:44:42 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-17 05:39:21 ----D---- C:\WINDOWS\Debug
2010-02-12 09:22:17 ----SHD---- C:\WINDOWS\Installer
2010-02-10 19:20:43 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-31 09:28:02 ----D---- C:\Program Files\Trojan Remover
2010-01-31 09:22:58 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2002-04-04 13300]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2002-04-04 4480]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-27 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-10-01 47360]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 aiurtxgg;aiurtxgg; C:\WINDOWS\system32\drivers\aiurtxgg.sys []
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-27 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-27 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-02-12 75064]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
pomale PC.Prosim o pomoc
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: pomale PC.Prosim o pomoc
Dobré ráno 
Stahněte MBAM, nainstalujte, klikněte na "Úplná kontrola". Před kontrolou program aktualizujte
To co MBAM najde, dejte Odstranit. Log potom pošlete sem.
Stahněte MBAM, nainstalujte, klikněte na "Úplná kontrola". Před kontrolou program aktualizujte
To co MBAM najde, dejte Odstranit. Log potom pošlete sem.
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému -
JudgeDeath
- Návštěvník
- Příspěvky: 37
- Registrován: 13 kvě 2008 16:00
Re: pomale PC.Prosim o pomoc
no nejdriv jsem udleal rychlej
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3784
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24.2.2010 16:07:04
mbam-log-2010-02-24 (16-07-04).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 110211
Uplynulý čas: 8 minute(s), 22 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 2
Infikované adresáře: 2
Infikované soubory: 5
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované adresáře:
C:\Program Files\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Quarantined and deleted successfully.
Infikované soubory:
C:\WINDOWS\system32\drivers\qrndvt.sys (Rootkit.Agent) -> Delete on reboot.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dzadzded\Data aplikací\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dzadzded\Nabídka Start\Programy\Po spuštění\monnid32.exe (Trojan.Bredolab) -> Delete on reboot.
pak kompletni a ten uz nic nenasel
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3784
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24.2.2010 16:07:04
mbam-log-2010-02-24 (16-07-04).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 110211
Uplynulý čas: 8 minute(s), 22 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 2
Infikované adresáře: 2
Infikované soubory: 5
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované adresáře:
C:\Program Files\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Quarantined and deleted successfully.
Infikované soubory:
C:\WINDOWS\system32\drivers\qrndvt.sys (Rootkit.Agent) -> Delete on reboot.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\VVSN\VVSN.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dzadzded\Data aplikací\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dzadzded\Nabídka Start\Programy\Po spuštění\monnid32.exe (Trojan.Bredolab) -> Delete on reboot.
pak kompletni a ten uz nic nenasel
Re: pomale PC.Prosim o pomoc
Dobrý den přeji, pošlete sem ještě log z ComboFix.
Stáhněte na plochu ComboFix.
▪ Před použitím ComboFixu je doporučeno vypnout všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary. Mohou zasahovat do činnosti ComboFixu, což může způsobit, že nebude fungovat korektně.
▪ Po spuštění potvrďte podmínky užití.
▪ Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujících se oken.
▪ Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem.
▪ ComboFix je třeba spustit pod účtem s právy administrátora.
Stáhněte na plochu ComboFix.
▪ Před použitím ComboFixu je doporučeno vypnout všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary. Mohou zasahovat do činnosti ComboFixu, což může způsobit, že nebude fungovat korektně.
▪ Po spuštění potvrďte podmínky užití.
▪ Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujících se oken.
▪ Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem.
▪ ComboFix je třeba spustit pod účtem s právy administrátora.
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému -
JudgeDeath
- Návštěvník
- Příspěvky: 37
- Registrován: 13 kvě 2008 16:00
Re: pomale PC.Prosim o pomoc
ComboFix 10-02-23.04 - Dzadzded 24.02.2010 18:08:30.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1252 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dzadzded\Dokumenty\Stažené soubory\ComboFix.exe
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Dzadzded\Dokumenty\cc_20091225_192207.reg
c:\documents and settings\Dzadzded\Dokumenty\cc_20091225_192224.reg
c:\windows\system32\SIntf16.dll
c:\windows\system32\win32.dll
C:\wow.jpg
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-24 do 2010-02-24 )))))))))))))))))))))))))))))))
.
2010-02-24 14:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-24 14:32 . 2010-02-24 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-24 14:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 17:20 . 2010-02-23 17:20 142 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-02-17 21:19 . 2010-02-20 11:38 -------- d-----w- c:\program files\uTorrent
2010-02-12 17:07 . 2010-02-21 11:48 138504 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-12 08:22 . 2010-02-12 08:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-12 08:22 . 2010-02-12 08:22 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-01 18:10 . 2007-07-02 23:29 118784 ----a-w- c:\windows\system32\Msstdfmt.dll
2010-02-01 18:10 . 2004-11-14 04:27 212992 ----a-w- c:\windows\system32\sql.dll
2010-02-01 16:02 . 2010-02-01 16:02 -------- d-----w- c:\program files\Audacity
2010-01-30 14:38 . 2003-05-23 12:28 1060864 ----a-w- c:\windows\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 04:53 . 2009-12-24 13:31 -------- d-----w- c:\program files\trend micro
2010-02-21 11:47 . 2009-10-17 20:28 214488 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-18 04:35 . 2009-10-22 18:14 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-02-18 04:35 . 2009-08-06 12:38 737280 ----a-w- c:\windows\iun6002.exe
2010-02-17 04:46 . 2010-01-18 15:14 -------- d-----w- c:\program files\IObit
2010-02-17 04:44 . 2009-08-21 14:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-31 08:28 . 2009-08-07 17:41 -------- d-----w- c:\program files\Trojan Remover
2010-01-18 12:23 . 2010-01-18 12:05 -------- d-----w- c:\program files\MultiRes
2010-01-18 12:05 . 2009-09-19 09:33 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-18 12:05 . 2010-01-18 12:05 -------- d-----w- c:\program files\Nvidia Omega Drivers
2010-01-15 12:22 . 2010-01-15 12:22 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-15 12:22 . 2009-08-06 12:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-05 09:58 . 2008-03-01 13:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-27 10:08 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-01 11:31 . 2010-01-01 11:31 -------- d-----w- c:\program files\ffdshow
2010-01-01 11:30 . 2010-01-01 11:30 -------- d-----w- c:\program files\VideoLAN
2009-12-31 16:50 . 2008-04-14 00:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 08:55 . 2009-09-15 22:29 -------- d-----w- c:\program files\thriXXX
2009-12-17 07:42 . 2009-08-06 12:20 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-15 14:27 . 2001-10-25 16:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-15 14:27 . 2001-10-25 16:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-14 07:10 . 2008-04-14 08:51 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2008-04-14 08:07 2191360 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2008-04-14 06:06 2068224 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-06 16:35 . 2009-08-20 14:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-04 18:22 . 2008-04-14 00:47 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2008-04-14 08:51 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2008-04-14 06:51 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 16:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 10:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2008-04-14 08:51 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2008-04-14 08:51 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:09 . 2008-04-14 06:51 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-08-07 17:27 . 2009-08-07 17:27 36864 --sh--r- c:\windows\system32\flashd132.dll
2009-08-07 17:29 . 2009-08-07 17:29 36864 --sh--r- c:\windows\system32\flashd232.dll
2009-08-07 17:29 . 2009-08-07 17:29 36864 --sh--r- c:\windows\system32\flashd332.dll
2009-08-07 17:30 . 2009-08-07 17:30 36864 --sh--r- c:\windows\system32\flashd432.dll
2009-08-07 17:30 . 2009-08-07 17:30 36864 --sh--r- c:\windows\system32\flashd532.dll
.
------- Sigcheck -------
[-] 2008-04-27 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-01-06 1070984]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Utils\\Miranda IM nova\\miranda32.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\games\\Warcraft III\\war3.exe"=
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [27.9.2009 10:41 5248]
S0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [27.9.2009 10:41 160640]
S0 qrndvt;qrndvt; [x]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2009 15:34 691696]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-22 c:\windows\Tasks\SmartDefrag.job
- c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2010-02-17 12:15]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Dzadzded\Data aplikací\Mozilla\Firefox\Profiles\lfeon9cu.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 18:11
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,c4,a1,56,70,0d,15,a6,f4,d1,f7,ed,c1,b3,5c,22,aa,5a,c5,b5,56,8b,60,
24,fb,e9,65,db,51,1c,7b,35,aa,4c,2c,3d,8c,28,0b,b2,71,65,ec,8a,d8,1e,64,34,\
"??"=hex:7f,61,8a,d5,0e,c6,68,55,81,d2,51,b1,6a,61,01,c3
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,83,0d,ed,10,d3,1d,23,36,5d,5e,ba,6f,9c,cd,ca,f7,46,50,db,80,
6e,3b,ac,8d,05,02,37,ff,00,73,46,9b,76,12,15,7f,1d,30,0c,c7,14,20,04,80,2a,\
"rkeysecu"=hex:a4,88,41,5a,ef,7f,15,f6,1b,45,26,d1,9b,ce,ae,10
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Celkový čas: 2010-02-24 18:13:32
ComboFix-quarantined-files.txt 2010-02-24 17:13
Před spuštěním: 1 479 237 632
Po spuštění: 1 460 338 688
- - End Of File - - A7994AAA1885C7E3A00E5457F18E3B09
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1252 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dzadzded\Dokumenty\Stažené soubory\ComboFix.exe
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Dzadzded\Dokumenty\cc_20091225_192207.reg
c:\documents and settings\Dzadzded\Dokumenty\cc_20091225_192224.reg
c:\windows\system32\SIntf16.dll
c:\windows\system32\win32.dll
C:\wow.jpg
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-24 do 2010-02-24 )))))))))))))))))))))))))))))))
.
2010-02-24 14:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-24 14:32 . 2010-02-24 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-24 14:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 17:20 . 2010-02-23 17:20 142 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-02-17 21:19 . 2010-02-20 11:38 -------- d-----w- c:\program files\uTorrent
2010-02-12 17:07 . 2010-02-21 11:48 138504 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-12 08:22 . 2010-02-12 08:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-12 08:22 . 2010-02-12 08:22 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-01 18:10 . 2007-07-02 23:29 118784 ----a-w- c:\windows\system32\Msstdfmt.dll
2010-02-01 18:10 . 2004-11-14 04:27 212992 ----a-w- c:\windows\system32\sql.dll
2010-02-01 16:02 . 2010-02-01 16:02 -------- d-----w- c:\program files\Audacity
2010-01-30 14:38 . 2003-05-23 12:28 1060864 ----a-w- c:\windows\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 04:53 . 2009-12-24 13:31 -------- d-----w- c:\program files\trend micro
2010-02-21 11:47 . 2009-10-17 20:28 214488 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-18 04:35 . 2009-10-22 18:14 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-02-18 04:35 . 2009-08-06 12:38 737280 ----a-w- c:\windows\iun6002.exe
2010-02-17 04:46 . 2010-01-18 15:14 -------- d-----w- c:\program files\IObit
2010-02-17 04:44 . 2009-08-21 14:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-31 08:28 . 2009-08-07 17:41 -------- d-----w- c:\program files\Trojan Remover
2010-01-18 12:23 . 2010-01-18 12:05 -------- d-----w- c:\program files\MultiRes
2010-01-18 12:05 . 2009-09-19 09:33 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-18 12:05 . 2010-01-18 12:05 -------- d-----w- c:\program files\Nvidia Omega Drivers
2010-01-15 12:22 . 2010-01-15 12:22 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-15 12:22 . 2009-08-06 12:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-05 09:58 . 2008-03-01 13:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-27 10:08 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-01 11:31 . 2010-01-01 11:31 -------- d-----w- c:\program files\ffdshow
2010-01-01 11:30 . 2010-01-01 11:30 -------- d-----w- c:\program files\VideoLAN
2009-12-31 16:50 . 2008-04-14 00:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 08:55 . 2009-09-15 22:29 -------- d-----w- c:\program files\thriXXX
2009-12-17 07:42 . 2009-08-06 12:20 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-15 14:27 . 2001-10-25 16:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-15 14:27 . 2001-10-25 16:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-14 07:10 . 2008-04-14 08:51 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2008-04-14 08:07 2191360 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2008-04-14 06:06 2068224 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-06 16:35 . 2009-08-20 14:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-04 18:22 . 2008-04-14 00:47 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2008-04-14 08:51 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2008-04-14 06:51 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 16:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 10:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2008-04-14 08:51 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2008-04-14 08:51 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:09 . 2008-04-14 06:51 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-08-07 17:27 . 2009-08-07 17:27 36864 --sh--r- c:\windows\system32\flashd132.dll
2009-08-07 17:29 . 2009-08-07 17:29 36864 --sh--r- c:\windows\system32\flashd232.dll
2009-08-07 17:29 . 2009-08-07 17:29 36864 --sh--r- c:\windows\system32\flashd332.dll
2009-08-07 17:30 . 2009-08-07 17:30 36864 --sh--r- c:\windows\system32\flashd432.dll
2009-08-07 17:30 . 2009-08-07 17:30 36864 --sh--r- c:\windows\system32\flashd532.dll
.
------- Sigcheck -------
[-] 2008-04-27 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-01-06 1070984]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Utils\\Miranda IM nova\\miranda32.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\games\\Warcraft III\\war3.exe"=
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [27.9.2009 10:41 5248]
S0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [27.9.2009 10:41 160640]
S0 qrndvt;qrndvt; [x]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2009 15:34 691696]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-22 c:\windows\Tasks\SmartDefrag.job
- c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2010-02-17 12:15]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Dzadzded\Data aplikací\Mozilla\Firefox\Profiles\lfeon9cu.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 18:11
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,c4,a1,56,70,0d,15,a6,f4,d1,f7,ed,c1,b3,5c,22,aa,5a,c5,b5,56,8b,60,
24,fb,e9,65,db,51,1c,7b,35,aa,4c,2c,3d,8c,28,0b,b2,71,65,ec,8a,d8,1e,64,34,\
"??"=hex:7f,61,8a,d5,0e,c6,68,55,81,d2,51,b1,6a,61,01,c3
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,83,0d,ed,10,d3,1d,23,36,5d,5e,ba,6f,9c,cd,ca,f7,46,50,db,80,
6e,3b,ac,8d,05,02,37,ff,00,73,46,9b,76,12,15,7f,1d,30,0c,c7,14,20,04,80,2a,\
"rkeysecu"=hex:a4,88,41,5a,ef,7f,15,f6,1b,45,26,d1,9b,ce,ae,10
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Celkový čas: 2010-02-24 18:13:32
ComboFix-quarantined-files.txt 2010-02-24 17:13
Před spuštěním: 1 479 237 632
Po spuštění: 1 460 338 688
- - End Of File - - A7994AAA1885C7E3A00E5457F18E3B09
Re: pomale PC.Prosim o pomoc
Tento soubor:
c:\windows\system32\sfcfiles.dll
otestujte na virustotal.com a vložte sem pouze odkaz (link) k výsledkům.
Pokud se u souboru zobrazí, že už dříve byl testován, klikněte na tlačítko Otestovat soubor znovu.
(Poznámka: pokud by nějaké soubory nebyly k nalezení, přesvědčte se, zda máte zapnuté zobrazování skrytých souborů a složek, pokud ne, tak Nabídka Start -> Ovládací panely -> Možnosti složky -> Zobrazení -> Zobrazovat skryté soubory a složky -> OK)
c:\windows\system32\sfcfiles.dll
otestujte na virustotal.com a vložte sem pouze odkaz (link) k výsledkům.
Pokud se u souboru zobrazí, že už dříve byl testován, klikněte na tlačítko Otestovat soubor znovu.
(Poznámka: pokud by nějaké soubory nebyly k nalezení, přesvědčte se, zda máte zapnuté zobrazování skrytých souborů a složek, pokud ne, tak Nabídka Start -> Ovládací panely -> Možnosti složky -> Zobrazení -> Zobrazovat skryté soubory a složky -> OK)
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému -
JudgeDeath
- Návštěvník
- Příspěvky: 37
- Registrován: 13 kvě 2008 16:00
Re: pomale PC.Prosim o pomoc
Pardon, zapomněl jsem připsat k testování ještě tyto soubory:
c:\windows\system32\flashd132.dll
c:\windows\system32\flashd232.dll
c:\windows\system32\flashd332.dll
c:\windows\system32\flashd432.dll
c:\windows\system32\flashd532.dll
Otestujte je tedy prosím a pošlete sem odkazy na analýzu.
c:\windows\system32\flashd132.dll
c:\windows\system32\flashd232.dll
c:\windows\system32\flashd332.dll
c:\windows\system32\flashd432.dll
c:\windows\system32\flashd532.dll
Otestujte je tedy prosím a pošlete sem odkazy na analýzu.
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému -
JudgeDeath
- Návštěvník
- Příspěvky: 37
- Registrován: 13 kvě 2008 16:00
Re: pomale PC.Prosim o pomoc
Přesuňte Combofix na plochu (pokud tam již není)
K následujícímu úkonu je potřeba, abyste měl/a administrátorská práva
Otevřete poznámkový blok (Notepad) a zkopírujte do něj následující text:
Soubor uložte na plochu jako CFScript.txt a podle obrázku přetáhněte nad ComboFix:
spustí se ComboFix a vykoná příkaz ze skriptu - potom pošlete nový log
K následujícímu úkonu je potřeba, abyste měl/a administrátorská práva Otevřete poznámkový blok (Notepad) a zkopírujte do něj následující text:
Kód: Vybrat vše
KillAll::
Driver::
qrndvt
File::
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\flashd132.dll
c:\windows\system32\flashd232.dll
c:\windows\system32\flashd332.dll
c:\windows\system32\flashd432.dll
c:\windows\system32\flashd532.dllspustí se ComboFix a vykoná příkaz ze skriptu - potom pošlete nový log
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému -
JudgeDeath
- Návštěvník
- Příspěvky: 37
- Registrován: 13 kvě 2008 16:00
Re: pomale PC.Prosim o pomoc
ComboFix 10-02-23.04 - Dzadzded 24.02.2010 21:07:00.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1170 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dzadzded\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Dzadzded\Plocha\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\system32\fjhdyfhsn.bat"
"c:\windows\system32\flashd132.dll"
"c:\windows\system32\flashd232.dll"
"c:\windows\system32\flashd332.dll"
"c:\windows\system32\flashd432.dll"
"c:\windows\system32\flashd532.dll"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\flashd132.dll
c:\windows\system32\flashd232.dll
c:\windows\system32\flashd332.dll
c:\windows\system32\flashd432.dll
c:\windows\system32\flashd532.dll
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_QRNDVT
-------\Service_qrndvt
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-24 do 2010-02-24 )))))))))))))))))))))))))))))))
.
2010-02-24 14:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-24 14:32 . 2010-02-24 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-24 14:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-17 21:19 . 2010-02-20 11:38 -------- d-----w- c:\program files\uTorrent
2010-02-12 17:07 . 2010-02-21 11:48 138504 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-12 08:22 . 2010-02-12 08:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-12 08:22 . 2010-02-12 08:22 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-01 18:10 . 2007-07-02 23:29 118784 ----a-w- c:\windows\system32\Msstdfmt.dll
2010-02-01 18:10 . 2004-11-14 04:27 212992 ----a-w- c:\windows\system32\sql.dll
2010-02-01 16:02 . 2010-02-01 16:02 -------- d-----w- c:\program files\Audacity
2010-01-30 14:38 . 2003-05-23 12:28 1060864 ----a-w- c:\windows\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 04:53 . 2009-12-24 13:31 -------- d-----w- c:\program files\trend micro
2010-02-21 11:47 . 2009-10-17 20:28 214488 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-18 04:35 . 2009-10-22 18:14 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-02-18 04:35 . 2009-08-06 12:38 737280 ----a-w- c:\windows\iun6002.exe
2010-02-17 04:46 . 2010-01-18 15:14 -------- d-----w- c:\program files\IObit
2010-02-17 04:44 . 2009-08-21 14:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-31 08:28 . 2009-08-07 17:41 -------- d-----w- c:\program files\Trojan Remover
2010-01-18 12:23 . 2010-01-18 12:05 -------- d-----w- c:\program files\MultiRes
2010-01-18 12:05 . 2009-09-19 09:33 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-18 12:05 . 2010-01-18 12:05 -------- d-----w- c:\program files\Nvidia Omega Drivers
2010-01-15 12:22 . 2010-01-15 12:22 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-15 12:22 . 2009-08-06 12:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-05 09:58 . 2008-03-01 13:02 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-27 10:08 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-01 11:31 . 2010-01-01 11:31 -------- d-----w- c:\program files\ffdshow
2010-01-01 11:30 . 2010-01-01 11:30 -------- d-----w- c:\program files\VideoLAN
2009-12-31 16:50 . 2008-04-14 00:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 08:55 . 2009-09-15 22:29 -------- d-----w- c:\program files\thriXXX
2009-12-17 07:42 . 2009-08-06 12:20 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-15 14:27 . 2001-10-25 16:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-15 14:27 . 2001-10-25 16:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-14 07:10 . 2008-04-14 08:51 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2008-04-14 08:07 2191360 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2008-04-14 06:06 2068224 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-06 16:35 . 2009-08-20 14:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-04 18:22 . 2008-04-14 00:47 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2008-04-14 08:51 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2008-04-14 06:51 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 16:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 10:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2008-04-14 08:51 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2008-04-14 08:51 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:09 . 2008-04-14 06:51 48128 ----a-w- c:\windows\system32\iyuv_32.dll
.
------- Sigcheck -------
[7] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys
[-] 2008-04-13 21:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-04-27 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-01-06 1070984]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Utils\\Miranda IM nova\\miranda32.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\games\\Warcraft III\\war3.exe"=
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [27.9.2009 10:41 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [27.9.2009 10:41 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2009 15:34 691696]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Dzadzded\Data aplikací\Mozilla\Firefox\Profiles\lfeon9cu.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 21:11
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x893B73D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80fcf28
\Driver\ACPI -> ACPI.sys @ 0xb7e4ccb8
\Driver\atapi -> 0x893b73d0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cd0bb0
PacketIndicateHandler -> NDIS.sys @ 0xb7cdda21
SendHandler -> NDIS.sys @ 0xb7cbb87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,c4,a1,56,70,0d,15,a6,f4,d1,f7,ed,c1,b3,5c,22,aa,5a,c5,b5,56,8b,60,
24,fb,e9,65,db,51,1c,7b,35,aa,4c,2c,3d,8c,28,0b,b2,71,65,ec,8a,d8,1e,64,34,\
"??"=hex:7f,61,8a,d5,0e,c6,68,55,81,d2,51,b1,6a,61,01,c3
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,83,0d,ed,10,d3,1d,23,36,5d,5e,ba,6f,9c,cd,ca,f7,46,50,db,80,
6e,3b,ac,8d,05,02,37,ff,00,73,46,9b,76,12,15,7f,1d,30,0c,c7,14,20,04,80,2a,\
"rkeysecu"=hex:a4,88,41,5a,ef,7f,15,f6,1b,45,26,d1,9b,ce,ae,10
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2864)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\Mixer.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Celkový čas: 2010-02-24 21:14:19 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-24 20:14
ComboFix2.txt 2010-02-24 17:13
Před spuštěním: 1 432 375 296
Po spuštění: 1 345 900 544
- - End Of File - - 588C159B9DF9C31173C579705EAF4BDE
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1170 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dzadzded\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Dzadzded\Plocha\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\system32\fjhdyfhsn.bat"
"c:\windows\system32\flashd132.dll"
"c:\windows\system32\flashd232.dll"
"c:\windows\system32\flashd332.dll"
"c:\windows\system32\flashd432.dll"
"c:\windows\system32\flashd532.dll"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\flashd132.dll
c:\windows\system32\flashd232.dll
c:\windows\system32\flashd332.dll
c:\windows\system32\flashd432.dll
c:\windows\system32\flashd532.dll
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_QRNDVT
-------\Service_qrndvt
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-24 do 2010-02-24 )))))))))))))))))))))))))))))))
.
2010-02-24 14:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-24 14:32 . 2010-02-24 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-24 14:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-17 21:19 . 2010-02-20 11:38 -------- d-----w- c:\program files\uTorrent
2010-02-12 17:07 . 2010-02-21 11:48 138504 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-12 08:22 . 2010-02-12 08:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-12 08:22 . 2010-02-12 08:22 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-01 18:10 . 2007-07-02 23:29 118784 ----a-w- c:\windows\system32\Msstdfmt.dll
2010-02-01 18:10 . 2004-11-14 04:27 212992 ----a-w- c:\windows\system32\sql.dll
2010-02-01 16:02 . 2010-02-01 16:02 -------- d-----w- c:\program files\Audacity
2010-01-30 14:38 . 2003-05-23 12:28 1060864 ----a-w- c:\windows\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 04:53 . 2009-12-24 13:31 -------- d-----w- c:\program files\trend micro
2010-02-21 11:47 . 2009-10-17 20:28 214488 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-18 04:35 . 2009-10-22 18:14 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-02-18 04:35 . 2009-08-06 12:38 737280 ----a-w- c:\windows\iun6002.exe
2010-02-17 04:46 . 2010-01-18 15:14 -------- d-----w- c:\program files\IObit
2010-02-17 04:44 . 2009-08-21 14:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-31 08:28 . 2009-08-07 17:41 -------- d-----w- c:\program files\Trojan Remover
2010-01-18 12:23 . 2010-01-18 12:05 -------- d-----w- c:\program files\MultiRes
2010-01-18 12:05 . 2009-09-19 09:33 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-18 12:05 . 2010-01-18 12:05 -------- d-----w- c:\program files\Nvidia Omega Drivers
2010-01-15 12:22 . 2010-01-15 12:22 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-15 12:22 . 2009-08-06 12:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-05 09:58 . 2008-03-01 13:02 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-27 10:08 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-01 11:31 . 2010-01-01 11:31 -------- d-----w- c:\program files\ffdshow
2010-01-01 11:30 . 2010-01-01 11:30 -------- d-----w- c:\program files\VideoLAN
2009-12-31 16:50 . 2008-04-14 00:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 08:55 . 2009-09-15 22:29 -------- d-----w- c:\program files\thriXXX
2009-12-17 07:42 . 2009-08-06 12:20 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-15 14:27 . 2001-10-25 16:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-15 14:27 . 2001-10-25 16:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-14 07:10 . 2008-04-14 08:51 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2008-04-14 08:07 2191360 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2008-04-14 06:06 2068224 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-06 16:35 . 2009-08-20 14:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-04 18:22 . 2008-04-14 00:47 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2008-04-14 08:51 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2008-04-14 06:51 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 16:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 10:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2008-04-14 08:51 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2008-04-14 08:51 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:09 . 2008-04-14 06:51 48128 ----a-w- c:\windows\system32\iyuv_32.dll
.
------- Sigcheck -------
[7] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys
[-] 2008-04-13 21:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-04-27 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-01-06 1070984]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Utils\\Miranda IM nova\\miranda32.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\games\\Warcraft III\\war3.exe"=
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [27.9.2009 10:41 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [27.9.2009 10:41 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2009 15:34 691696]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Dzadzded\Data aplikací\Mozilla\Firefox\Profiles\lfeon9cu.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 21:11
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x893B73D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80fcf28
\Driver\ACPI -> ACPI.sys @ 0xb7e4ccb8
\Driver\atapi -> 0x893b73d0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cd0bb0
PacketIndicateHandler -> NDIS.sys @ 0xb7cdda21
SendHandler -> NDIS.sys @ 0xb7cbb87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,c4,a1,56,70,0d,15,a6,f4,d1,f7,ed,c1,b3,5c,22,aa,5a,c5,b5,56,8b,60,
24,fb,e9,65,db,51,1c,7b,35,aa,4c,2c,3d,8c,28,0b,b2,71,65,ec,8a,d8,1e,64,34,\
"??"=hex:7f,61,8a,d5,0e,c6,68,55,81,d2,51,b1,6a,61,01,c3
[HKEY_USERS\S-1-5-21-796845957-1993962763-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,83,0d,ed,10,d3,1d,23,36,5d,5e,ba,6f,9c,cd,ca,f7,46,50,db,80,
6e,3b,ac,8d,05,02,37,ff,00,73,46,9b,76,12,15,7f,1d,30,0c,c7,14,20,04,80,2a,\
"rkeysecu"=hex:a4,88,41,5a,ef,7f,15,f6,1b,45,26,d1,9b,ce,ae,10
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2864)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\Mixer.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Celkový čas: 2010-02-24 21:14:19 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-24 20:14
ComboFix2.txt 2010-02-24 17:13
Před spuštěním: 1 432 375 296
Po spuštění: 1 345 900 544
- - End Of File - - 588C159B9DF9C31173C579705EAF4BDE
Re: pomale PC.Prosim o pomoc
▪ Pokud možno vypněte všechny rezidentní bezpečnostní programy (antivirus, firewall, ...).
▪ Stáhněte si HxD
▪ Program rozbalte a spusťte.
▪ Po spuštění klikněte nahoře na ikonku disku, vypadá takhle:
, po kliknutí se objeví malé okno, ve kterém označte Pevný disk 1, pod Fyzické disky, viz. obrázek:
▪ Zkontrolujte, jestli je zaškrtnuté "Otvor len na citanie", pokud ano, klikněte na OK.
▪ V pravo nahoře je napsané "Sektor" a je tam okénko se šipkami. Pomocí těch šipek budete nastavovat a hledat jednotlivé sektory.
Projeďte všechny sektory od sektoru 1 až po sektor 62, tyto sektory by měly být nulové (t.j. 000000000000), těmi ostatními se vůbec nezabývejte, pouze sektory 1 - 62
Sem pak napište, ve kterých sektorech nuly nejsou.
▪ Stáhněte si HxD
Kód: Vybrat vše
http://www.edisk.cz/stahni/07931/HxD.rar_644.63KB.html▪ Po spuštění klikněte nahoře na ikonku disku, vypadá takhle:
, po kliknutí se objeví malé okno, ve kterém označte Pevný disk 1, pod Fyzické disky, viz. obrázek:▪ Zkontrolujte, jestli je zaškrtnuté "Otvor len na citanie", pokud ano, klikněte na OK.
▪ V pravo nahoře je napsané "Sektor" a je tam okénko se šipkami. Pomocí těch šipek budete nastavovat a hledat jednotlivé sektory.
Projeďte všechny sektory od sektoru 1 až po sektor 62, tyto sektory by měly být nulové (t.j. 000000000000), těmi ostatními se vůbec nezabývejte, pouze sektory 1 - 62
Sem pak napište, ve kterých sektorech nuly nejsou.
RSIT | OTMoveIt3 | Avenger | RootRepeal | GMER | AVPTool | CCleaner | T-Cleaner | ATF Cleaner | Win XP Manager | SVI
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému
-------------------------------------------------------------------------------------------
Neexperimentujte, pokud si s něčím nevíte rady -> ptejte se!
Pokud chcete pomoci s PC, dělejte jen to, co napíšu a nedělejte nic dopředu!
Před odvirováním počítače si udělejte zálohu důležitých dat! | >>Podpořte viry.cz<<
Nepoužívejte ComboFix bez vyzvání, při nesprávné manipulaci může dojít k poškození nebo zničení systému 
Přispějete na provoz fóra?