PC zamrzá

[teplil]

ahoj...tady je log

ComboFix 10-07-12.05 - Cizkovi 14.07.2010 0:18.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.767.486 [GMT 2:00]
Spuštěný z: c:\documents and settings\Cizkovi\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-06-13 do 2010-07-13 )))))))))))))))))))))))))))))))
.

2010-06-29 17:18 . 2010-06-14 13:58 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-06-29 17:06 . 2010-06-14 14:04 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-06-29 17:06 . 2010-06-29 17:18 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-06-29 17:00 . 2008-01-07 12:29 352 ---ha-w- c:\windows\nod32fixtemdono.reg
2010-06-29 16:25 . 2010-06-29 16:25 -------- d-----w- c:\program files\ESET
2010-06-29 11:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-29 11:24 . 2010-06-29 14:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-29 11:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-29 11:15 . 2010-06-29 11:15 -------- d-----w- c:\program files\Lavalys
2010-06-29 10:27 . 2010-06-29 10:27 -------- d-----w- c:\program files\HD Tune
2010-06-29 08:51 . 2010-06-29 08:51 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-29 07:19 . 2010-06-29 08:51 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-06-29 07:18 . 2009-03-11 08:53 350 ----a-w- c:\windows\system32\AF15IRTBL.bin
2010-06-29 07:18 . 2010-06-29 07:18 -------- d-----w- c:\program files\Windows Sidebar
2010-06-28 19:58 . 2010-06-29 08:51 -------- d-----w- c:\program files\trend micro
2010-06-28 19:58 . 2010-06-28 19:58 -------- d-----w- C:\rsit
2010-06-28 19:24 . 2010-06-29 08:51 -------- d-----w- c:\program files\System Explorer

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 17:28 . 2010-02-05 18:19 -------- d-----w- c:\program files\AviSynth 2.5
2010-06-29 17:27 . 2008-04-04 15:39 -------- d-----w- c:\program files\Zákon 4
2010-06-29 17:25 . 2010-02-02 12:56 -------- d-----w- c:\program files\FreeTime
2010-06-29 16:30 . 2009-01-21 17:42 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-06-29 08:51 . 2008-02-08 14:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-29 07:18 . 2008-02-08 17:47 -------- d-----w- c:\program files\WinFast
2010-05-24 20:37 . 2008-04-29 18:10 -------- d-----w- c:\program files\FreeCommander
2010-05-23 16:01 . 2010-05-23 16:01 -------- d-----w- c:\program files\GeisomTransformer
2010-05-23 16:00 . 2001-10-25 13:00 74426 ----a-w- c:\windows\system32\perfc005.dat
2010-05-23 16:00 . 2001-10-25 13:00 401726 ----a-w- c:\windows\system32\perfh005.dat
.

------- Sigcheck -------

[-] 2006-11-08 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-11-08 . 84F5FA7480E5680B8DD5A90CE7D8CA73 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe"
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"OrderReminder"=c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [8.2.2008 19:42 75925]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.6.2010 16:02 1051976]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [8.2.2008 19:42 36583]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [8.2.2008 19:43 10005]
R3 MovGDrv32;MovGDrv32;c:\windows\system32\drivers\MovGDrv32.sys [4.2.2009 10:42 513152]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [8.2.2008 19:47 9510]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.3.2010 13:05 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Cizkovi\Data aplikací\Mozilla\Firefox\Profiles\bhjp0kpx.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-14 00:22
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2140)
c:\windows\system32\msi.dll
.
Celkový čas: 2010-07-14 00:23:49
ComboFix-quarantined-files.txt 2010-07-13 22:23
ComboFix2.txt 2010-07-13 12:29

Před spuštěním: Volných bajtů: 17 727 565 824
Po spuštění: Volných bajtů: 17 725 530 112

- - End Of File - - EE1E3C232385FDBEAFC46A585620B9AE

[motji]

Zkuste to ještě jednou s tím skriptem

[teplil]

takže tu je log... co sem si pročítal já, tak tam určitě něco bude...
viz c:\windows\system32\drivers\tcpip.sys . . . je infikován!!

ComboFix 10-07-12.05 - Cizkovi 14.07.2010 15:46:39.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.767.597 [GMT 2:00]
Spuštěný z: c:\documents and settings\Cizkovi\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Cizkovi\Plocha\CFScript.txt

FILE ::
"c:\windows\nod32fixtemdono.reg"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ESET
c:\program files\ESET\ESET Smart Security\unins000.dat
c:\program files\ESET\ESET Smart Security\unins000.exe
c:\windows\nod32fixtemdono.reg
c:\windows\system32\UNWISE.EXE

c:\windows\system32\drivers\tcpip.sys . . . je infikován!!

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


((((((((((((((((((((((((( Soubory vytvořené od 2010-06-14 do 2010-07-14 )))))))))))))))))))))))))))))))
.

2010-06-29 17:18 . 2010-06-14 13:58 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-06-29 17:06 . 2010-06-14 14:04 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-06-29 17:06 . 2010-06-29 17:18 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-06-29 11:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-29 11:24 . 2010-06-29 14:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-29 11:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-29 11:15 . 2010-06-29 11:15 -------- d-----w- c:\program files\Lavalys
2010-06-29 10:27 . 2010-06-29 10:27 -------- d-----w- c:\program files\HD Tune
2010-06-29 08:51 . 2010-06-29 08:51 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-29 07:19 . 2010-06-29 08:51 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-06-29 07:18 . 2009-03-11 08:53 350 ----a-w- c:\windows\system32\AF15IRTBL.bin
2010-06-29 07:18 . 2010-06-29 07:18 -------- d-----w- c:\program files\Windows Sidebar
2010-06-28 19:58 . 2010-06-29 08:51 -------- d-----w- c:\program files\trend micro
2010-06-28 19:58 . 2010-06-28 19:58 -------- d-----w- C:\rsit
2010-06-28 19:24 . 2010-06-29 08:51 -------- d-----w- c:\program files\System Explorer

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 17:28 . 2010-02-05 18:19 -------- d-----w- c:\program files\AviSynth 2.5
2010-06-29 17:27 . 2008-04-04 15:39 -------- d-----w- c:\program files\Zákon 4
2010-06-29 17:25 . 2010-02-02 12:56 -------- d-----w- c:\program files\FreeTime
2010-06-29 16:30 . 2009-01-21 17:42 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-06-29 08:51 . 2008-02-08 14:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-29 07:18 . 2008-02-08 17:47 -------- d-----w- c:\program files\WinFast
2010-05-24 20:37 . 2008-04-29 18:10 -------- d-----w- c:\program files\FreeCommander
2010-05-23 16:01 . 2010-05-23 16:01 -------- d-----w- c:\program files\GeisomTransformer
2010-05-23 16:00 . 2001-10-25 13:00 74426 ----a-w- c:\windows\system32\perfc005.dat
2010-05-23 16:00 . 2001-10-25 13:00 401726 ----a-w- c:\windows\system32\perfh005.dat
.

------- Sigcheck -------

[-] 2006-11-08 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-11-08 . 84F5FA7480E5680B8DD5A90CE7D8CA73 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe"
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"OrderReminder"=c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [8.2.2008 19:42 75925]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.6.2010 16:02 1051976]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [8.2.2008 19:42 36583]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [8.2.2008 19:43 10005]
R3 MovGDrv32;MovGDrv32;c:\windows\system32\drivers\MovGDrv32.sys [4.2.2009 10:42 513152]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [8.2.2008 19:47 9510]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.3.2010 13:05 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Cizkovi\Data aplikací\Mozilla\Firefox\Profiles\bhjp0kpx.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-DVD and CD Cover Print - c:\windows\system32\UNWISE.EXE
AddRemove-NOD32 v3.x FiX 1.1 by TemDono_is1 - c:\program files\ESET\ESET Smart Security\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-14 15:52
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1996)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-07-14 15:54:52 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-07-14 13:54
ComboFix2.txt 2010-07-13 22:23
ComboFix3.txt 2010-07-13 12:29

Před spuštěním: Volných bajtů: 17 753 165 824
Po spuštění: Volných bajtů: 17 683 243 008

- - End Of File - - F53283A67BCA39E501C4EF0D8D8DA59B

[motji]

Není infikovaný, jen se combofixu nepodařilo najít náhradu, proto ho takto vypisuje

Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

- uložte ho na plochu a spustte.
- do okénka zkopírujte

Kód: Vybrat vše

:filefind
tcpip.sys

- klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem

[teplil]

tu je

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 16:41 on 14/07/2010 by Cizkovi (Administrator - Elevation successful)

========== filefind ==========

Searching for "tcpip.sys"
C:\WINDOWS\system32\drivers\tcpip.sys --a--- 360576 bytes [11:34 08/11/2006] [11:34 08/11/2006] BB4D3A8E6F7EB1D370BC4AD27AB23368

-=End Of File=-

[motji]

Stahni si z přílohy rar, rozbal ho a soubor dej přímo na disk C, tak aby cesta byla
C:\tcpip.sys


Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

FCOPY::
C:\tcpip.sys | C:\WINDOWS\system32\drivers\tcpip.sys
C:\tcpip.sys | C:\WINDOWS\system32\dllcache\tcpip.sys

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[teplil]

log here

ComboFix 10-07-12.05 - Cizkovi 14.07.2010 17:38:18.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.767.604 [GMT 2:00]
Spuštěný z: c:\documents and settings\Cizkovi\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Cizkovi\Plocha\CFScript.txt
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\tcpip.sys --> c:\WINDOWS\system32\drivers\tcpip.sys
c:\tcpip.sys --> c:\WINDOWS\system32\dllcache\tcpip.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-14 do 2010-07-14 )))))))))))))))))))))))))))))))
.

2010-07-14 15:38 . 2009-08-21 10:05 359040 -c--a-w- c:\windows\system32\dllcache\tcpip.sys
2010-07-14 14:55 . 2009-08-21 10:05 359040 ------w- C:\tcpip.sys
2010-06-29 17:18 . 2010-06-14 13:58 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-06-29 17:06 . 2010-06-14 14:04 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-06-29 17:06 . 2010-06-29 17:18 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-06-29 11:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-29 11:24 . 2010-06-29 14:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-29 11:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-29 11:15 . 2010-06-29 11:15 -------- d-----w- c:\program files\Lavalys
2010-06-29 10:27 . 2010-06-29 10:27 -------- d-----w- c:\program files\HD Tune
2010-06-29 08:51 . 2010-06-29 08:51 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-29 07:19 . 2010-06-29 08:51 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-06-29 07:18 . 2009-03-11 08:53 350 ----a-w- c:\windows\system32\AF15IRTBL.bin
2010-06-29 07:18 . 2010-06-29 07:18 -------- d-----w- c:\program files\Windows Sidebar
2010-06-28 19:58 . 2010-06-29 08:51 -------- d-----w- c:\program files\trend micro
2010-06-28 19:58 . 2010-06-28 19:58 -------- d-----w- C:\rsit
2010-06-28 19:24 . 2010-06-29 08:51 -------- d-----w- c:\program files\System Explorer

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 17:28 . 2010-02-05 18:19 -------- d-----w- c:\program files\AviSynth 2.5
2010-06-29 17:27 . 2008-04-04 15:39 -------- d-----w- c:\program files\Zákon 4
2010-06-29 17:25 . 2010-02-02 12:56 -------- d-----w- c:\program files\FreeTime
2010-06-29 16:30 . 2009-01-21 17:42 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-06-29 08:51 . 2008-02-08 14:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-29 07:18 . 2008-02-08 17:47 -------- d-----w- c:\program files\WinFast
2010-05-24 20:37 . 2008-04-29 18:10 -------- d-----w- c:\program files\FreeCommander
2010-05-23 16:01 . 2010-05-23 16:01 -------- d-----w- c:\program files\GeisomTransformer
2010-05-23 16:00 . 2001-10-25 13:00 74426 ----a-w- c:\windows\system32\perfc005.dat
2010-05-23 16:00 . 2001-10-25 13:00 401726 ----a-w- c:\windows\system32\perfh005.dat
.

------- Sigcheck -------

[-] 2006-11-08 . 84F5FA7480E5680B8DD5A90CE7D8CA73 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe"
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"OrderReminder"=c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [8.2.2008 19:42 75925]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.6.2010 16:02 1051976]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [8.2.2008 19:42 36583]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [8.2.2008 19:43 10005]
R3 MovGDrv32;MovGDrv32;c:\windows\system32\drivers\MovGDrv32.sys [4.2.2009 10:42 513152]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [8.2.2008 19:47 9510]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.3.2010 13:05 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Cizkovi\Data aplikací\Mozilla\Firefox\Profiles\bhjp0kpx.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-14 17:42
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-07-14 17:43:44
ComboFix-quarantined-files.txt 2010-07-14 15:43
ComboFix2.txt 2010-07-14 13:54
ComboFix3.txt 2010-07-13 22:23
ComboFix4.txt 2010-07-13 12:29

Před spuštěním: Volných bajtů: 17 654 841 344
Po spuštění: Volných bajtů: 17 644 322 816

- - End Of File - - 2FF6B33D6E54DB2AD81F41DD8D163DB7

[motji]

C:\tcpip.sys smaž.
Jak to vypadá s počítačem?

[teplil]

těžko říct...ted budu zkouset...

[motji]

Vyzkoušejte a dejte vědět

[teplil]

PC se opět sekl..nějaký další nápad??

[motji]

Dělali jsme AVPtool? pokud ne, klikněte mi na něj do podpisu.

Pc se seká při zátěži, při nějakém konkrétním programu?

[teplil]

AVP jsem nedělali...
sekne se většinou při přehrávání videa na youtube, nebo při přetahování z PC na ext. HDD ...ale jak jsem psal hned v prvním příspěvku, někdy se sekne třeba i hned po načtení ikonek na ploše (když jsem ještě na nic neklik) ... nebo třeba při přehrávání písniček...

[motji]

Zkuste ten avptool .
Pokud nic nenajde, zkusíme jestli není vadnej disk.

[teplil]

jako esli myslíte přes HD tune, tak to sme už dělali...