Prosím o kontrolu logu, před chvíli jsem tu měl modrou smrt

[frantax]

tam neni je tam jen ten stary z 21:37

[motji]

Spuste combofix znovu, bez skriptu

[frantax]

A co potom mam delat ?

[motji]

vložit sem log z combofixu

[frantax]

log se nevesel do zpravy tak davam link: http://leteckaposta.cz/586282585

[motji]

Skript se neprovedl, ale nevadí. Jak to vypadá s počítačem?

[frantax]

Zase kdyz ho nastartuju tak se po startu chova pofiderne nejde spustit spravce uloh .. a je nejaky cely spomaleny.

[motji]

V nouzovém režimu (po restartu mačkejte F8), udělejte znovu ten skript na combofix, o pár příspěvků výš

[frantax]

ComboFix 10-03-12.02 - Owner 13.03.2010 9:52.3.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2559.2318 [GMT 1:00]
Spuštěný z: c:\documents and settings\Owner.A-5A34B8B1C8E24\Plocha\potvora.com
Použité ovládací přepínače :: c:\docume~1\OWNER~1.A-5\Plocha\CFScript.txt

FILE ::
"c:\windows.4\SET1B.tmp"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows.4\SET1B.tmp

Nakažená kopie c:\windows.4\system32\drivers\tcpip.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows.4\system32\dllcache\tcpip.sys

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-13 do 2010-03-13 )))))))))))))))))))))))))))))))
.

2010-03-12 21:35 . 2010-03-12 21:35 -------- d-----w- C:\ATI
2010-03-12 20:11 . 2010-03-12 20:11 -------- d-----w- C:\_OTM
2010-03-12 19:05 . 2010-03-12 19:05 -------- d-----w- C:\rsit
2010-03-12 18:52 . 2010-03-12 18:52 -------- d-----w- c:\program files\Microsoft Bootvis
2010-03-10 12:33 . 2009-10-23 15:28 3558912 -c----w- c:\windows.4\system32\dllcache\moviemk.exe
2010-03-02 14:56 . 2010-03-06 14:09 -------- d-----w- c:\program files\Xfire
2010-03-01 19:20 . 2010-03-01 19:20 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-02-28 12:00 . 2000-06-26 09:45 106496 ----a-w- c:\windows.4\system32\TwnLib20.dll
2010-02-28 12:00 . 2004-07-26 15:16 471040 ------w- c:\windows.4\system32\ImagXRA7.dll
2010-02-28 12:00 . 2004-07-26 15:16 476320 ------w- c:\windows.4\system32\ImagXpr7.dll
2010-02-28 12:00 . 2004-07-26 15:16 262144 ------w- c:\windows.4\system32\ImagXR7.dll
2010-02-28 12:00 . 2004-07-26 15:16 1568768 ------w- c:\windows.4\system32\ImagX7.dll
2010-02-28 12:00 . 2010-02-28 12:00 -------- d-----w- c:\program files\Common Files\Ahead
2010-02-28 12:00 . 2001-07-09 09:50 155648 ----a-w- c:\windows.4\system32\NeroCheck.exe
2010-02-28 12:00 . 2010-02-28 12:00 -------- d-----w- c:\program files\Ahead
2010-02-21 17:00 . 2010-02-21 17:00 -------- d-----w- c:\program files\FileHippo.com
2010-02-21 09:28 . 2010-02-21 09:28 4096 ----a-w- c:\windows.4\d3dx.dat
2010-02-21 09:22 . 1998-10-09 17:04 327168 ----a-w- c:\windows.4\IsUn0405.exe
2010-02-20 18:14 . 2010-03-07 12:45 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-14 18:52 . 2010-02-14 18:52 -------- d-----w- c:\program files\JRE
2010-02-14 14:26 . 2010-03-11 16:59 138384 ----a-w- c:\windows.4\system32\drivers\PnkBstrK.sys
2010-02-14 14:26 . 2010-03-11 16:57 215128 ----a-w- c:\windows.4\system32\PnkBstrB.exe
2010-02-14 14:24 . 2010-02-16 16:57 75064 ----a-w- c:\windows.4\system32\PnkBstrA.exe
2010-02-14 08:32 . 2010-02-14 08:41 -------- d-----w- c:\program files\Doom 3
2010-02-13 14:15 . 2010-02-13 14:15 -------- d-----w- c:\program files\BfSV
2010-02-12 18:13 . 2010-02-12 18:13 -------- d-----w- c:\program files\QIP Infium JadrisPack2

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-12 23:49 . 2007-11-06 16:52 -------- d-----w- c:\program files\Steam
2010-03-12 22:25 . 2009-10-10 18:46 -------- d-----w- c:\program files\SpeedFan
2010-03-12 21:40 . 2008-11-22 14:24 -------- d-----w- c:\program files\ATI Technologies
2010-03-12 19:05 . 2010-01-09 18:07 -------- d-----w- c:\program files\Trend Micro
2010-02-21 17:25 . 2010-01-07 14:22 -------- d-----w- c:\program files\Defraggler
2010-02-21 17:17 . 2007-03-26 13:24 -------- d-----w- c:\program files\uTorrent
2010-02-20 11:01 . 2010-02-05 02:35 -------- d-----w- c:\program files\Fraps
2010-02-19 21:44 . 2010-01-25 18:35 -------- d-----w- c:\program files\ICQ7.0
2010-02-19 18:48 . 2005-03-10 10:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-18 13:42 . 2008-06-07 12:26 -------- d-----w- c:\program files\SystemRequirementsLab
2010-02-14 18:52 . 2009-05-12 16:28 -------- d-----w- c:\program files\OpenOffice.org 3
2010-02-14 18:51 . 2007-01-24 18:43 -------- d-----w- c:\program files\Java
2010-02-14 08:26 . 2010-01-09 11:47 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-12 17:32 . 2004-08-18 14:00 78030 ----a-w- c:\windows.4\system32\perfc005.dat
2010-02-12 17:32 . 2004-08-18 14:00 429018 ----a-w- c:\windows.4\system32\perfh005.dat
2010-02-11 07:38 . 2009-09-30 04:18 3565056 ----a-w- c:\windows.4\system32\drivers\ati2mtag.sys
2010-02-11 05:17 . 2009-09-30 02:07 11845632 ----a-w- c:\windows.4\system32\atioglxx.dll
2010-02-11 05:07 . 2009-09-30 02:08 307200 ----a-w- c:\windows.4\system32\atiiiexx.dll
2010-02-11 04:46 . 2009-09-30 02:20 442368 ----a-w- c:\windows.4\system32\ATIDEMGX.dll
2010-02-11 04:45 . 2009-09-30 02:19 325120 ----a-w- c:\windows.4\system32\ati2dvag.dll
2010-02-11 04:37 . 2009-09-30 01:26 290816 ----a-w- c:\windows.4\system32\atiok3x2.dll
2010-02-11 04:36 . 2009-09-30 02:10 204800 ----a-w- c:\windows.4\system32\atipdlxx.dll
2010-02-11 04:35 . 2009-09-30 02:10 155648 ----a-w- c:\windows.4\system32\Oemdspif.dll
2010-02-11 04:35 . 2009-09-30 02:10 26112 ----a-w- c:\windows.4\system32\Ati2mdxx.exe
2010-02-11 04:35 . 2009-09-30 02:10 43520 ----a-w- c:\windows.4\system32\ati2edxx.dll
2010-02-11 04:35 . 2009-09-30 02:10 155648 ----a-w- c:\windows.4\system32\ati2evxx.dll
2010-02-11 04:33 . 2009-09-30 02:08 602112 ----a-w- c:\windows.4\system32\ati2evxx.exe
2010-02-11 04:32 . 2009-09-30 02:07 53248 ----a-w- c:\windows.4\system32\ATIDDC.DLL
2010-02-11 04:25 . 2009-09-30 02:00 3818144 ----a-w- c:\windows.4\system32\ati3duag.dll
2010-02-11 04:23 . 2009-09-30 01:27 45056 ----a-w- c:\windows.4\system32\aticalrt.dll
2010-02-11 04:22 . 2009-09-30 01:27 45056 ----a-w- c:\windows.4\system32\aticalcl.dll
2010-02-11 04:21 . 2009-09-30 01:26 3227648 ----a-w- c:\windows.4\system32\aticaldd.dll
2010-02-11 04:19 . 2009-09-30 01:27 53248 ----a-w- c:\windows.4\system32\drivers\ati2erec.dll
2010-02-11 04:12 . 2009-09-30 01:47 2670592 ----a-w- c:\windows.4\system32\ativvaxx.dll
2010-02-11 04:12 . 2009-09-30 01:46 887724 ----a-w- c:\windows.4\system32\ativva6x.dat
2010-02-11 04:12 . 2009-09-30 01:46 3107788 ----a-w- c:\windows.4\system32\ativva5x.dat
2010-02-11 03:59 . 2009-09-30 01:34 49664 ----a-w- c:\windows.4\system32\amdpcom32.dll
2010-02-11 03:55 . 2009-09-30 01:30 475136 ----a-w- c:\windows.4\system32\atikvmag.dll
2010-02-11 03:54 . 2009-09-30 01:28 126976 ----a-w- c:\windows.4\system32\atiadlxx.dll
2010-02-11 03:53 . 2009-09-30 01:28 17408 ----a-w- c:\windows.4\system32\atitvo32.dll
2010-02-11 03:47 . 2009-09-30 01:22 626688 ----a-w- c:\windows.4\system32\ati2cqag.dll
2010-02-11 03:19 . 2010-02-11 03:19 41872 ----a-w- c:\windows.4\system32\xfcodec.dll
2010-02-10 20:20 . 2004-10-27 22:34 593920 ------w- c:\windows.4\system32\ati2sgag.exe
2010-02-05 19:50 . 2007-07-08 22:03 -------- d-----w- c:\program files\DivX
2010-02-05 01:27 . 2010-02-05 01:27 -------- d-----w- c:\program files\EA GAMES
2010-02-04 13:14 . 2010-02-04 13:10 -------- d-----w- c:\program files\Google
2010-02-03 16:28 . 2010-02-03 16:28 -------- d-----w- c:\program files\Common Files\Logitech
2010-02-03 16:28 . 2006-12-02 18:09 -------- d-----w- c:\program files\Logitech
2010-02-03 12:42 . 2010-02-03 00:00 -------- d-----w- c:\program files\QIP Infium JadrisPack
2010-02-03 11:54 . 2010-01-31 01:17 -------- d-----w- c:\program files\ImgBurn
2010-02-03 11:45 . 2010-02-03 11:45 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-03 10:47 . 2010-02-03 10:47 -------- d-----w- c:\program files\Haali
2010-02-03 10:27 . 2010-01-10 10:43 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-02-03 02:21 . 2010-02-03 02:21 -------- d-----w- c:\program files\MPC HomeCinema
2010-02-03 01:51 . 2010-02-03 01:51 0 ----a-w- c:\windows.4\nsreg.dat
2010-02-03 01:20 . 2010-02-03 01:20 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 01:20 . 2010-02-03 01:20 411368 ----a-w- c:\windows.4\system32\deploytk.dll
2010-02-03 01:02 . 2009-07-22 13:59 -------- d-----w- c:\program files\Microsoft Kalkulačka+
2010-02-02 23:41 . 2010-02-02 23:41 -------- d-----w- c:\program files\C-Media 3D Audio
2010-02-02 22:54 . 2004-10-27 22:16 76499 ----a-w- c:\windows.4\pchealth\helpctr\OfflineCache\index.dat
2010-02-02 22:54 . 2004-10-27 22:16 2708 ----a-w- c:\windows.4\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-02 22:53 . 2007-07-30 13:08 -------- d-----w- c:\program files\FLVPlayer4Free
2010-02-02 22:52 . 2004-10-27 22:17 8972 ----a-w- c:\windows.4\pchealth\helpctr\Config\Cntstore.bin
2010-02-02 21:52 . 2008-12-12 12:40 -------- d-----w- c:\program files\QIP 2005
2010-02-02 13:44 . 2008-03-28 14:43 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-30 20:25 . 2010-01-30 20:25 -------- d-----w- c:\program files\Simpli Software
2010-01-25 19:39 . 2008-12-12 13:31 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 2
2010-01-16 16:42 . 2007-04-01 08:41 -------- d-----w- c:\program files\Microsoft
2010-01-16 16:41 . 2010-01-16 16:40 -------- d-----w- c:\program files\Windows Live
2010-01-16 16:41 . 2010-01-16 16:41 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-16 16:27 . 2010-01-16 16:27 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-14 17:54 . 2009-06-12 20:52 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-01-13 16:08 . 2010-01-13 16:06 -------- d-----w- c:\program files\Windows Live Safety Center
2010-01-12 18:36 . 2009-06-12 20:53 -------- d-----w- c:\program files\Microsoft SQL Server
2010-01-12 18:14 . 2007-02-11 09:55 -------- d-----w- c:\program files\Microsoft.NET
2009-12-31 16:50 . 2004-08-18 14:00 353792 ----a-w- c:\windows.4\system32\drivers\srv.sys
2009-12-22 05:09 . 2009-12-22 05:09 81920 ------w- c:\windows.4\system32\ieencode.dll
2009-12-21 19:08 . 2004-08-18 14:00 916480 ------w- c:\windows.4\system32\wininet.dll
2009-12-17 07:42 . 2004-10-27 22:12 343552 ----a-w- c:\windows.4\system32\mspaint.exe
2009-12-14 07:10 . 2004-08-18 14:00 33280 ----a-w- c:\windows.4\system32\csrsrv.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 -c--a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 -c--a-w- c:\program files\opera\program\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2006-11-27 1582616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.4\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows.4\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2009-09-16 20:14 153608 ----a-w- c:\program files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 -c--a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"idsvc"=3 (0x3)
"gupdate"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"TermService"=3 (0x3)
"mnmsrvc"=3 (0x3)
"ERSvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS.4\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Owner.A-5A34B8B1C8E24\\Local Settings\\Data aplikací\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [4.2.2010 14:10 135664]
S4 sptd;sptd;c:\windows.4\system32\Drivers\sptd.sys --> c:\windows.4\system32\Drivers\sptd.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: {1C16D198-46F4-4131-8601-7085F9F73969} = 62.84.128.6,62.84.132.6
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 10:06
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS.4\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS.4\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows.4\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1272)
c:\windows.4\system32\webcheck.dll
c:\windows.4\system32\WPDShServiceObj.dll
c:\windows.4\system32\PortableDeviceTypes.dll
c:\windows.4\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows.4\system32\Ati2evxx.exe
c:\windows.4\system32\Ati2evxx.exe
c:\windows.4\system32\PnkBstrA.exe
.
**************************************************************************
.
Celkový čas: 2010-03-13 10:12:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-03-13 09:12
ComboFix2.txt 2010-03-12 23:43
ComboFix3.txt 2010-03-12 20:48

Před spuštěním: Volných bajtů: 12 814 688 256
Po spuštění: Volných bajtů: 12 765 061 120

- - End Of File - - FF6A715BAD8409837E434A9B7783DBA2

[motji]

Jak to vypadá ted? Pořád to zlobí? Co správce uloh?

[frantax]

ano porad je to po startu takove divne jak uz sem psal...

[motji]

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

ok

vytvoří se log s názvem mbr.log, vložte ho zde

[frantax]

V prubehu scanovani gmerem sem tu mel dalsi modrou

http://leteckaposta.cz/668557685


Pc se chova furt divne po startu je asi 10 sekund jakoby normalne nacteny jenze po chvili asi na 1-2 minuty temer zcela zamrzne a pak s nim jde zase normalne pracovat.

[frantax]

Zkousel jsem to znova a byla dalsi
http://leteckaposta.cz/581925081

Nevím jak udelat v gmeru prvni log kdyz zapnu gmer tak on sice cosi scanuje . za chvili nic a kdyz ulozim log ,nic v nem neni
SPTD pise ze nebylo detekovano...
Jeste jsem si vzpomel ze v pc byl nedavno zmeneny zdroj ktery uz dodelaval tet je tam novy, fortron.

[motji]

Zkuste udělat GMer v nouzovém režimu - po restartu mačkejte F8. Pokud opět spadne do BSOD, už ho nedělejte.