moc prosim o kontrolu

[majeno]

porad stejne. start je rychly a stabilni. ale jak se nacte profil zacne CPU 100% se zatezovat a je to zamrznute. clovek neco zmackne a nez to najede trva to tak s 5 minut. porad ten services.exe zatezuje na 90 - 100 procent. jinak ten avast se nechce aktualizovat. mam free verzi a jak dam aktualizovat tak probiha proces a nic. mel jsem to 5 h zapnute a ani tuk. Mel jsem jednou vira ze nechtel pustit zadny antivir ani spybot. mozna to neco podobneho. Uz fKT NEVIM CO STIM. REINSTAL XP NECHCI. musel bych smazat hromadu dat o ktere nechci prijit. jinak ten soubor rmc_fixasf.exe jak jsi psala at ho necham projet tam ten virustotal nasel neco.

[motji]

jinak ten soubor rmc_fixasf.exe jak jsi psala at ho necham projet tam ten virustotal nasel neco.

Musíte dát na virustotalu otestovat znovu - ať se mi zobrazí výsledek .



Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.



Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

[majeno]

Ten sken avtolem jsem dělal včera večer a nic mi nenašel. Dá se někde najít ten log když už ten program při zavření se nabidnul uninstal tak jsem ho odinstaloval. Teď zrovna jedu sken avastem při startu jestli tam něco nenajde.

[motji]

Když nic nenael, tak log nehledejte. Zkuste ten Gmer

[majeno]

gmer log 1

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-29 11:52:59
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\majeno\LOCALS~1\Temp\kwrcipow.sys


---- System - GMER 1.0.15 ----

SSDT spdb.sys ZwEnumerateKey [0xF74F4DA4]
SSDT spdb.sys ZwEnumerateValueKey [0xF74F5132]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AD521F8

---- EOF - GMER 1.0.15 ----

[majeno]

jinak scan byl proveden v nouzovem rezimu at vis. nepodarilo se mi to jinak rozjet. v nouzovem to se mnou aspon trosku komunikuje ten comp
gmer log 2

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-29 16:17:58
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\majeno\LOCALS~1\Temp\kwrcipow.sys


---- System - GMER 1.0.15 ----

SSDT spdb.sys ZwCreateKey [0xF74D60E0]
SSDT spdb.sys ZwEnumerateKey [0xF74F4DA4]
SSDT spdb.sys ZwEnumerateValueKey [0xF74F5132]
SSDT spdb.sys ZwOpenKey [0xF74D60C0]
SSDT spdb.sys ZwQueryKey [0xF74F520A]
SSDT spdb.sys ZwQueryValueKey [0xF74F508A]
SSDT spdb.sys ZwSetValueKey [0xF74F529C]

INT 0x62 ? 8AD54BF8
INT 0x73 ? 8AD54BF8
INT 0x73 ? 8AD54BF8
INT 0x73 ? 8AD54BF8
INT 0x83 ? 8AD54BF8
INT 0x83 ? 8AD54BF8
INT 0x83 ? 8ADC4BF8
INT 0x83 ? 8AD54BF8
INT 0xB4 ? 8ADC4BF8

---- Kernel code sections - GMER 1.0.15 ----

? spdb.sys Systém nemůže nalézt uvedený soubor. !
.text USBPORT.SYS!DllUnload BAD818AC 5 Bytes JMP 8ADC41D8

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[1460] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1704] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spdb.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spdb.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spdb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spdb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spdb.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E6E9C] spdb.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AD521F8
Device \Driver\usbohci \Device\USBPDO-0 8ABD3500
Device \Driver\usbehci \Device\USBPDO-1 8AC7A500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8ADC51F8
Device \Driver\dmio \Device\DmControl\DmConfig 8ADC51F8
Device \Driver\dmio \Device\DmControl\DmPnP 8ADC51F8
Device \Driver\dmio \Device\DmControl\DmInfo 8ADC51F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AD551F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AD551F8
Device \Driver\Cdrom \Device\CdRom0 8AC79500
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AD551F8
Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort5 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-17 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume4 8AD551F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8AD551F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A996500
Device \Driver\NetBT \Device\NetbiosSmb 8A996500
Device \Driver\usbohci \Device\USBFDO-0 8ABD3500
Device \Driver\usbehci \Device\USBFDO-1 8AC7A500
Device \Driver\NetBT \Device\NetBT_Tcpip_{8AB7AF09-A3CC-4AAA-9E0C-C8779BD6EF22} 8A996500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A993500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A993500
Device \Driver\Ftdisk \Device\FtControl 8AD551F8
Device \FileSystem\Cdfs \Cdfs 8A94B500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd501a2b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd501a2b@002186d3ce7d 0x4E 0xD1 0x87 0x79 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0xC8 0x2A 0x1B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC7 0x32 0x5A 0xF4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD0 0x9D 0x08 0x75 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd501a2b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd501a2b@002186d3ce7d 0x4E 0xD1 0x87 0x79 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0xC8 0x2A 0x1B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC7 0x32 0x5A 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD0 0x9D 0x08 0x75 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd501a2b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd501a2b@002186d3ce7d 0x4E 0xD1 0x87 0x79 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB2 0xC8 0x2A 0x1B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC7 0x32 0x5A 0xF4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD0 0x9D 0x08 0x75 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\

---- EOF - GMER 1.0.15 ----

[motji]

Prosím Vás, odinstalujte daemon nebo alcohol nebo co máte, a udělejte Gmer znovu..ať vím, jestli nám tam něco hákuje atapi, nebo je to právě do Daemonu
Jinak ale nikde nic nevidím . Odkdy to dělá? Neinstaloval jste nějaký nový program?

odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

ok

vytvoří se log s názvem mbr.log, vložte ho zde [/quote]

[majeno]

Daemon tools už jsem odinstaloval včera. Ještě zkusím dat ten alcohol pryč. Nevím blblo mi to asi týden ale jen při startu. Ten 100 % cpu mi to začalo dělat od té doby co jsem tady na fóru zadal o radu. Nic nového jsem neinstaloval. Možna jen upgrade iTunes co mám na iPhone. Zkusím taky dat pryč.

[motji]

Odinstalujte ho a zkuste

[majeno]

nic nepomohlo. ani ty skeny uz mi to nechce brat. asi budu muset format a nahodit novy system. mam tam kontakty s iphonu a ty uz asi nedostanu s takovou do iphonu. ale diky za snahu. zitra se pustim asi do toho format c:/ jeste jednou dik

[motji]

V nouzovém režimu taky nic nemůžete dělat?