VIRY.CZ

net karta se zablokovává, sama nenačte dhcp,

ComboFix 10-05-19.02 - oem 21.05.2010 12:06:12.7.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.647 [GMT 2:00]
Spuštěný z: c:\documents and settings\oem\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\oem\Plocha\CFScript.txt

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\Temp\Perflib_Perfdata_60c.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Temp\Perflib_Perfdata_60c.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-21 do 2010-05-21 )))))))))))))))))))))))))))))))
.

2010-05-20 12:47 . 2010-05-20 12:47 -------- d-----w- C:\rsit
2010-05-20 08:33 . 2010-05-20 09:26 -------- d-----w- c:\documents and settings\oem\DoctorWeb
2010-05-20 08:31 . 2010-05-20 08:31 -------- d-----w- C:\Nová složka (2)
2010-05-20 08:31 . 2010-05-20 08:31 -------- d-----w- C:\Nová složka
2010-05-17 15:01 . 2010-05-17 15:01 -------- d-----w- c:\windows\ERUNT
2010-05-17 15:00 . 2010-05-17 15:19 -------- d-----w- C:\SDFix
2010-05-17 14:56 . 2010-05-17 14:59 -------- d-----w- C:\SmitfraudFix
2010-05-17 14:50 . 2010-05-17 14:50 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2010-05-13 14:39 . 2010-05-13 14:39 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 08:52 . 2007-11-23 11:28 -------- d-----w- c:\program files\MSXML 4.0
2010-04-12 12:33 . 2010-04-12 12:33 -------- d-----w- c:\program files\Software602
2010-03-29 05:16 . 2006-03-02 12:00 61958 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 05:16 . 2006-03-02 12:00 379294 ----a-w- c:\windows\system32\perfh005.dat
2010-03-10 06:17 . 2006-03-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:18 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-20_12.03.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-21 10:09 . 2010-05-21 10:09 16384 c:\windows\Temp\Perflib_Perfdata_600.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-31 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31.1.2010 14:07 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'

2010-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:07]

2010-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:07]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/static/pages/ ... b?3,14,8,0
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-21 12:09
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2124)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Celkový čas: 2010-05-21 12:12:36 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-21 10:12
ComboFix2.txt 2010-05-21 09:59
ComboFix3.txt 2010-05-21 08:02
ComboFix4.txt 2010-05-20 13:31
ComboFix5.txt 2010-05-21 10:05

Před spuštěním: Volných bajtů: 148 862 373 888
Po spuštění: Volných bajtů: 148 824 010 752

- - End Of File - - 40540C9568ED284039FBAF8338F19C74

Otazocku.

Vy viete lustit logy?

Něco zjistím, co je špatně, ale jistotu nemám

Teraz to myslite ako?

Podla coho ste zistil,ze je toto vir ?
"c:\windows\Temp\Perflib_Perfdata_60c.dat"

na webu jsem si našel stejný soubor i s cestou a tam radili smazat.

Takze, urcite sem date odkaz

Mna by zaujimalo,ked ste sam povedal, ze ste si neni v niecom isty, preco potom hladate a mazete podla toho, co povedia manici na inych forach? Neverite clenom tochto fora? Alebo snad mate taky postup, ze idete subor po subore, mazete ani neviete co a ked odmazete poslednu vec a problem stale nejde vyriesit, napisete sem,aby vam niekto pomohol?

Pomimo toho, ake veci ste este mozno odmazal alebo ake kroky urobil v snahe vyriesit problem pred tym, snez ste sem napisal?

tak díky za radu

Ak chcete problem vyriesit potrebujem vediet, ci ste este nieco okrem toho zmaznuteho suboru vykonal, pouzil alebo odmazal.

ne, pouze co combofix sám smazal

ComboFix2.txt 2010-05-21 09:59
ComboFix3.txt 2010-05-21 08:02
ComboFix4.txt 2010-05-20 13:31
ComboFix5.txt 2010-05-21 10:05

Bol by som rad, keby ste sem tie logy dal.

A na rovinu, ak si budete cistit pocitat sam po svojom a robit scripty aj ked je zjavne,ze nemate sajnu o lusteni logov, potom som presvedceny,ze akekolvek dalsie postupy z nasej strany budu naozaj zbytocne.

vážený příteli fora, opravdu nevím, proč se věnuješ tomuto foru, když se chceš hlavně předvádět jak jsi dobrý. Sice zjevně nedokážu luštit logy, ale přesto se mi povedlo pc zdárně odvirovat. Prostě se učím, nemám jako ty geneticky dané luštění logu. Pokud ses uspokojil radami, které jsi mi dal, tak ti to přeji. Já jsem spokojený, protože jsem to dokál i bez tvé pomoci a zase vím o něco více. Prostě nechci spoléhat na "pomoc" lidí jako jsi ty.

Znova vas zdravim.

Dovod, preco som si vas zobral bol ten, ze som si vsimol,ze ste tu uz nejaky ten cas, takze z toho predpokladat,ze asi viete na akom principe to tu chodi. Z toho,ze ste mal nastroj spusteny niekolko krat + ste asi sam mazal ok veci som vyprodukoval, ze si to robite po svojom. Zaroven by ma tak troska zaujimalo, ze pokial mate v umysle si takto radit sam a sam aj pouzivat nastroje v ramci nejakeho "pokus/omyl", nemyslite,ze ziadat rady by mohlo byt aj tak trosku zbytocne?

Zbytocne aj preto,pretoze som po vas chcel, aby ste sem dal logy vytvorene combofixom a pokracovat v dalsom diagnostikovani, no neurobil ste tak, zjavne ste si urobil znova postupy podla seba.

Upozornil som vas na urcite fakty, pretoze sa mi uz par krat stalo, ze si uzivatel svojsky vypomahal, pricom si znicil system a obvinoval z toho cloveka, ktory sa mu snazil pomoct. Preto som bol razny. A ospravedlnujem sa, ale pri raznosti upozornenia doleziteho faktu nedokazem davat smajlikov a podobne.
Komunikacia medzi nami mala cisto charakter upozornenia, nie nejakeho porovnavania sa ci podcenovania niekoho. Ak ste to tak pochopil, tak to ma mrzi.