Virus

[Rudy]

Dvouklikem na soubor C:\Program Files\trend micro\Administrator.exe spusťte HijackThis. Klikněte na "Do a system scan only" a v otevřeném okně vlevo ve čtverečcích zaškrtněte:

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Klikněte na >FixChecked<. Pak znovu spusťte OTM a klikněte na >CleanUp!<. OTM po sobě uklidí. Nakonec restartujte PC.

[Camron]

Udělal jsem vše podle pokynu, zkusil hudbu a pořád se seká..

[Rudy]

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[Camron]

Ah, pořád to dokola.
Jestli to dneska nevyřešíte tak
Menší vtípek, pro usnadnění práce



ComboFix 13-09-06.01 - Administrator 08.09.2013 10:33:53.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.707 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-08 do 2013-09-08 )))))))))))))))))))))))))))))))
.
.
2013-09-07 20:34 . 2013-09-07 20:34 -------- d-----w- C:\Rbackup
2013-09-07 20:21 . 2013-09-08 08:29 -------- d-----w- c:\program files\Perfect Uninstaller
2013-09-07 10:03 . 2013-09-07 21:03 -------- d-----w- c:\program files\trend micro
2013-09-06 20:21 . 2013-09-07 09:30 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\NPE
2013-09-06 12:16 . 2013-09-06 12:16 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-09-06 12:15 . 2013-09-06 12:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-06 12:15 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-05 17:47 . 2006-03-23 19:12 139264 ----a-w- c:\windows\system32\igfxres.dll
2013-09-05 17:25 . 2011-06-21 09:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2013-09-04 20:51 . 2013-09-04 20:51 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\SlrPlugins
2013-09-01 21:44 . 2013-09-01 21:44 -------- d-----w- C:\Temp
2013-09-01 10:03 . 2013-09-01 10:04 -------- d-----w- C:\baf64bc283fc65c5eb7571
2013-08-31 13:34 . 2013-08-31 13:34 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\LaRoXion
2013-08-31 13:18 . 2013-08-31 13:18 -------- d-----w- c:\program files\Microsoft.NET
2013-08-29 20:49 . 2013-08-29 20:49 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\AVG SafeGuard toolbar
2013-08-29 20:49 . 2013-08-29 20:48 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-08-29 20:49 . 2013-08-29 20:49 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2013-08-29 20:18 . 2013-08-29 20:18 -------- d-----w- c:\program files\Rockstar Games
2013-08-28 23:17 . 2013-08-28 23:17 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2013-08-28 22:27 . 2013-09-05 15:41 12872 ----a-w- c:\windows\system32\bootdelete.exe
2013-08-28 22:21 . 2013-08-28 22:21 -------- d-----w- c:\program files\HitmanPro
2013-08-28 17:24 . 2013-08-28 17:25 -------- d-----w- c:\program files\SystemRequirementsLab
2013-08-28 17:24 . 2013-08-28 17:24 -------- d-----w- c:\documents and settings\Administrator\SystemRequirementsLab
2013-08-28 17:24 . 2013-08-28 17:24 -------- d-----w- c:\windows\Sun
2013-08-28 17:24 . 2013-08-28 17:24 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Sun
2013-08-28 17:23 . 2013-08-28 17:23 -------- d-----w- c:\program files\Common Files\Java
2013-08-28 17:23 . 2013-08-28 17:23 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-08-28 17:23 . 2013-08-28 17:23 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-28 17:23 . 2013-08-28 17:23 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-28 17:23 . 2013-08-28 17:23 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-28 17:23 . 2013-08-28 17:23 -------- d-----w- c:\program files\Java
2013-08-25 17:48 . 2013-08-25 17:48 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2013-08-24 18:00 . 2013-08-24 18:02 -------- d-----w- c:\windows\system32\MRT
2013-08-24 17:49 . 2013-08-24 17:49 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Apple Computer
2013-08-16 07:02 . 2013-08-28 17:47 -------- d-----w- c:\program files\GameforgeLive
2013-08-15 12:36 . 2013-08-15 12:36 -------- d-----w- c:\windows\system32\config\systemprofile\Data aplikací\IObit
2013-08-15 12:32 . 2013-08-15 12:32 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\IObit
2013-08-15 12:30 . 2013-08-15 12:32 -------- d-----w- c:\program files\IObit
2013-08-14 13:43 . 2013-08-14 13:43 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\LolClient
2013-08-14 09:40 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2013-08-14 09:40 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2013-08-14 09:40 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2013-08-14 09:40 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2013-08-14 09:40 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2013-08-14 09:39 . 2013-08-26 18:40 -------- d-----w- c:\windows\Logs
2013-08-14 09:39 . 2013-08-31 17:07 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2013-08-14 09:37 . 2013-08-15 14:49 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\PMB Files
2013-08-14 09:37 . 2013-08-14 09:37 -------- d-----w- c:\documents and settings\All Users\Data aplikac
2013-08-14 09:37 . 2013-08-14 09:37 -------- d-----w- c:\program files\Pando Networks
2013-08-14 09:36 . 2013-08-14 09:37 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Riot Games
2013-08-12 15:55 . 2013-08-12 15:55 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2013-08-12 15:54 . 2013-08-12 15:54 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2013-08-11 20:39 . 2013-07-26 02:48 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-08-11 20:38 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2013-08-11 20:38 . 2013-07-26 02:49 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2013-08-11 20:38 . 2013-07-26 02:48 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2013-08-11 20:38 . 2013-07-26 02:48 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2013-08-11 20:38 . 2013-07-26 02:48 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2013-08-11 20:38 . 2013-07-26 02:48 2005504 -c----w- c:\windows\system32\dllcache\iertutil.dll
2013-08-11 20:38 . 2013-07-26 02:48 11113472 -c----w- c:\windows\system32\dllcache\ieframe.dll
2013-08-11 20:38 . 2013-07-26 02:48 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2013-08-11 20:36 . 2013-08-11 20:38 -------- dc-h--w- c:\windows\ie8
2013-08-11 12:35 . 2013-08-11 13:04 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\TeamViewer
2013-08-11 10:17 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2013-08-11 10:15 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-08-11 10:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2013-08-11 10:04 . 2013-07-04 07:34 2195712 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2013-08-11 10:04 . 2013-07-04 07:34 2151936 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2013-08-11 10:04 . 2013-07-04 07:33 2030592 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2013-08-11 10:04 . 2013-07-04 07:34 2072320 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2013-08-11 10:00 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-08-11 10:00 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2013-08-11 09:56 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2013-08-11 09:56 . 2008-06-14 17:35 272128 ------w- c:\windows\system32\drivers\bthport.sys
2013-08-11 09:36 . 2009-11-27 16:09 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
2013-08-11 09:36 . 2009-11-27 16:09 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
2013-08-11 09:14 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2013-08-11 09:14 . 2013-08-24 17:54 -------- d--h--w- c:\windows\$hf_mig$
2013-08-10 18:44 . 2013-08-13 20:26 -------- d-----w- c:\program files\Common Files\PC Tools
2013-08-10 18:33 . 2013-08-13 20:26 -------- d-----w- c:\program files\Common Files\Symantec Shared
2013-08-10 18:31 . 2013-08-10 18:31 -------- d-----w- c:\windows\system32\Adobe
2013-08-10 12:02 . 2011-06-15 08:42 89600 ----a-w- c:\windows\system32\Baspxp32.dll
2013-08-10 12:00 . 2013-08-10 12:00 -------- d-----w- c:\windows\Dell
2013-08-10 11:55 . 2013-08-10 12:02 -------- dc----w- c:\windows\system32\DRVSTORE
2013-08-10 11:55 . 2000-01-01 00:00 53248 ----a-w- c:\windows\system32\CSVer.dll
2013-08-10 11:49 . 2013-08-29 20:48 -------- d-----w- c:\program files\SlimDrivers
2013-08-10 11:44 . 2013-08-10 11:44 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Identities
2013-08-10 11:13 . 2013-09-06 13:49 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Skype
2013-08-10 11:13 . 2013-08-10 11:13 -------- d-----w- c:\program files\Common Files\Skype
2013-08-10 11:13 . 2013-08-10 11:13 -------- d-----r- c:\program files\Skype
2013-08-10 08:49 . 2013-08-10 08:49 -------- d-----w- C:\Intel
2013-08-10 07:53 . 2013-08-10 07:53 -------- d-----w- c:\program files\Drivers Backup
2013-08-10 07:47 . 2011-02-08 12:58 1882104 ----a-w- c:\windows\system32\Codejock.Controls.v15.0.1.ocx
2013-08-10 07:47 . 2004-09-28 09:13 526184 ----a-w- c:\windows\system32\XceedCry.dll
2013-08-10 07:47 . 2004-08-11 13:55 110602 ----a-w- c:\windows\system32\xcdsfx32.bin
2013-08-10 07:47 . 2005-01-12 09:19 456536 ----a-w- c:\windows\system32\XCEEDZIP.DLL
2013-08-10 07:47 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\Msinet.ocx
2013-08-10 07:47 . 2004-03-08 22:00 1081616 ----a-w- c:\windows\system32\Mscomctl.ocx
2013-08-10 07:47 . 2004-03-08 22:00 152848 ----a-w- c:\windows\system32\Comdlg32.ocx
2013-08-09 19:58 . 2013-08-09 19:58 -------- d-----w- c:\program files\CCleaner
2013-08-09 19:43 . 2013-08-29 20:46 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Fighters
2013-08-09 19:37 . 2013-08-09 19:37 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc
2013-08-09 18:08 . 2013-08-09 18:08 -------- d-----w- c:\program files\dumps
2013-08-09 18:08 . 2013-08-09 18:08 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2013-08-09 18:08 . 2013-08-09 18:08 -------- d-----w- c:\program files\Common Files\Steam
2013-08-09 18:08 . 2013-08-27 17:38 -------- d-----w- c:\program files\Steam
2013-08-09 17:57 . 2013-08-09 17:57 -------- d-----w- c:\program files\Lavalys
2013-08-09 15:45 . 2004-10-22 00:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2013-08-09 15:45 . 2004-10-22 00:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2013-08-09 15:45 . 2004-10-22 00:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2013-08-09 15:45 . 2004-10-22 00:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2013-08-09 15:45 . 2004-10-22 00:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2013-08-09 15:45 . 2013-08-09 15:45 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2013-08-09 15:45 . 2013-08-09 15:45 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2013-08-09 15:35 . 2013-08-09 15:35 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\PowerISO
2013-08-09 15:33 . 2013-08-09 15:33 -------- d-----w- c:\program files\PowerISO
2013-08-09 15:05 . 2013-08-30 10:31 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\uTorrent
2013-08-09 13:50 . 2013-09-07 09:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\TS3Client
2013-08-09 13:49 . 2013-08-09 13:49 -------- d-----w- c:\program files\TeamSpeak 3 Client
2013-08-09 12:54 . 2013-08-09 12:54 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-09 12:54 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-09 12:54 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-09 12:54 . 2013-08-09 12:54 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-09 12:54 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-09 12:54 . 2013-08-09 12:54 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 00:41 . 2008-04-14 06:52 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-26 02:49 . 2008-04-14 06:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:48 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-26 02:48 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 06:52 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2008-04-14 08:06 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:34 . 2008-04-14 06:07 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DelContextmenu"="del" [X]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-03-23 19:13 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-03-23 19:17 118784 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-03-23 19:17 94208 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2013-04-15 09:50 337432 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2013-07-10 06:58 29378880 ----a-w- c:\program files\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 13:42 1404928 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-07-26 22:46 1807272 ----a-w- c:\program files\Steam\Steam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57221:TCP"= 57221:TCP:Pando Media Booster
"57221:UDP"= 57221:UDP:Pando Media Booster
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [9.8.2013 14:54 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [9.8.2013 14:54 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [9.8.2013 14:54 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [9.8.2013 14:54 369584]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [29.8.2013 22:49 37664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9.8.2013 14:54 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [9.8.2013 14:54 66336]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [2.8.2012 18:30 154624]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [6.9.2013 14:15 418376]
R2 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [29.8.2013 22:49 1616048]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [25.7.2013 9:40 162672]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2.6.2011 11:08 11336]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [6.9.2013 14:15 22856]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - BASFND
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 22:06 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-28 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-09 08:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 62.129.50.20 85.135.32.100
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
MSConfigStartUp-vProt - c:\program files\AVG SafeGuard toolbar\vprot.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-08 10:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3677025366-2327790419-4192687133-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cd,94,fd,a2,17,b0,e7,44,84,a8,13,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cd,94,fd,a2,17,b0,e7,44,84,a8,13,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3752)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2013-09-08 10:46:07
ComboFix-quarantined-files.txt 2013-09-08 08:46
.
Před spuštěním: Volných bajtů: 60 197 351 424
Po spuštění: Volných bajtů: 60 162 154 496
.
- - End Of File - - AF8A81FF038C38BED458A07D50C76006
413FC2A0C716421B3158746D63736515

[Rudy]

Ten je čistý. V tom případě to není virový problém. Co jste instaloval těsně před tím, než se problém objevil?

[Camron]

Jelikož jsem trošku "tydýt" tak jsem si myslel že to sekání zvuku je ovladačema, tak jsem polovinu předinstaloval (zvuk, grafic, obraz)
Já myslím že některé ovladače mám i špatné (ale i když SlimDrivers žádné new ovladače neukazuje) také mám pocit že mám třeba 2 ovladače, ale nejsem si jistý..

[Rudy]

Pokud máte ještě ovladače na CD, které jste dostal s hardwarem, nainstalujte ty. Jsem přesvědčen, že s těmi to bude fungovat. Programům, která sledují aktuálnost ovladačů moc nevěřím. Pokud už je nemáte, stáhněte je z webu výrobce hardwaru.

[Camron]

Ano, mám složku ze zálohou všech těch ovladačů.
Projel jsem znovu PC programem "HitmanPro" a našel opět Trojan, vymazal jsem to a resetnul pc, moc to nepomohlo.
Ale ten trojan byl v složce "Volume information", tak já nevím.
A ohledně těch ovladačů, mám je jeden po druhém instalovat? I když v PC mám tentýž ovladače?

[Rudy]

Volume information je záloha systému, tam neměl vadit, pokud se neprováděla obnova systému. Přeinstaloval bych ovladače zákl. desky a zv. karty.

[Camron]

Fakt jsem na toto amatér.
Takže co přesně přeinstalovat, mám tu : Audio, HDMI, , LAN, VIDEO, GRAPHICs, CHIPSET, LANG.
Zajmavé je, že vše jde přeinstalovat a jeden ne a to GRAPHICS napíše to to: "Instalovaný ovladač není pro tento počítač ověřen.vyžádejte se o výrobce počítače příslušný ovladač, instalační program bude ukončen"
Přitom jsem tu složku s ovladači dostal ke koupě počítači.

[Rudy]

Audio a chipset. Pokud je ten grafický ovladač nepodepsaný od MS, měl by mít možnost to ignorovat.

[Camron]

Oba jsem reinstaloval + i VIDEO ovladač, zmenšilo se to to sekání ale pořád mi to vadí.
Teď zbývá reinstal grafického (který nejde) a LAN, co navrhujete?
Jak kliknu na to instalovat ten grafický tak mi to napíše to co jsem napsal v předešlé odpovědi.

[Rudy]

Grafika a síť by na sekání hudby neměly mít vliv. Zkuste ještě defragmentovat disk.

[Camron]

Byl bych prosil návod jak na to.
I když mám pocit, že to nepomůže.

[Rudy]

Počítač>klik pravým myšítkem na příslušný disk>vlastnosti>nástroje>defragmentovat.