VIRY.CZ

Můžete prosím kouknout na můj log z hijack..nejedeme mně firefox, po spuštění napíše pouze..Není možné používat záložky a historii ...a strašně dlouho trvá než něco načte., myslím že je trochu zpomalené i pc.Díky

ComboFix 10-05-20.A2 - jpr 21.05.2010 16:05:41.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.369 [GMT 2:00]
Spuštěný z: c:\documents and settings\jpr\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\jpr\Plocha\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-21 do 2010-05-21 )))))))))))))))))))))))))))))))
.

2010-05-08 11:23 . 2010-05-08 11:23 -------- d-----w- c:\program files\CDBurnerXP
2010-05-07 17:03 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-07 17:03 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-07 17:03 . 2010-05-07 17:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-29 19:44 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-04-29 19:33 . 2010-04-29 19:38 -------- d-----w- c:\program files\DIFX
2010-04-29 19:14 . 2010-04-30 20:32 -------- dc----w- c:\windows\system32\DRVSTORE
2010-04-29 19:13 . 2006-10-10 06:54 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-04-29 19:13 . 2010-04-30 20:32 -------- d-----w- c:\program files\Nokia

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 13:30 . 2010-03-21 20:04 -------- d-----w- c:\program files\Spyware Terminator
2010-05-06 20:59 . 2010-03-29 19:13 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-06 20:39 . 2010-03-29 19:14 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:39 . 2010-03-29 19:14 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-06 20:34 . 2010-03-29 19:14 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:33 . 2010-03-29 19:14 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-06 20:33 . 2010-03-29 19:14 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-06 20:33 . 2010-03-29 19:14 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-06 20:33 . 2010-03-29 19:13 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-29 20:09 . 2010-03-25 19:53 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-29 19:57 . 2010-04-29 19:57 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2010-04-29 19:49 . 2010-04-29 19:49 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-04-26 17:25 . 2010-03-05 17:25 -------- d-----w- c:\program files\Foxit Software
2010-04-14 16:47 . 2010-03-29 19:13 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-09 20:48 . 2010-04-09 20:48 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-04-05 18:55 . 2010-04-05 18:54 -------- d-----w- c:\program files\Google
2010-04-04 19:12 . 2010-04-04 19:12 -------- d-----w- c:\program files\Archiving
2010-04-04 17:43 . 2010-04-04 17:43 -------- d-----w- c:\program files\SlySoft
2010-04-03 08:12 . 2010-03-09 08:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-04-03 08:12 . 2010-04-03 08:12 -------- d-----w- c:\program files\VSO
2010-03-29 19:13 . 2010-03-29 19:13 -------- d-----w- c:\program files\Alwil Software
2010-03-29 19:11 . 2010-03-05 18:04 -------- d-----w- c:\program files\Yahoo!
2010-03-25 19:53 . 2010-03-25 19:53 -------- d-----w- c:\program files\IGC
2010-03-24 15:04 . 2010-03-24 14:33 -------- d-----w- c:\program files\Common Files\eDrawings2009
2010-03-24 14:58 . 2010-03-24 14:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-24 14:37 . 2010-03-24 14:37 -------- d-----w- c:\program files\Common Files\SolidWorks Shared
2010-03-21 20:04 . 2010-03-21 20:04 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-03-06 15:27 . 2010-03-05 15:14 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-06 15:27 . 2010-03-05 15:13 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-03-06 15:25 . 2010-03-05 15:14 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-03-05 15:59 . 2010-03-05 15:59 0 ----a-w- c:\windows\nsreg.dat
2010-03-05 15:10 . 2010-03-05 15:10 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-08-08 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152]
"Google Update"="c:\documents and settings\jpr\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-24 7626752]
"nwiz"="nwiz.exe" [2006-09-24 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-24 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-03-21 2166784]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.3.2010 21:14 164048]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [21.3.2010 22:04 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.3.2010 21:14 19024]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\jpr\Data aplikací\Mozilla\Firefox\Profiles\vqjnixje.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-21 16:12
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(224)
c:\windows\system32\IEFRAME.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-05-21 16:16:05 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-21 14:16

Před spuštěním: 3 933 569 024
Po spuštění: 5 410 131 968

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 622D66E6A2A7E43D16F162F2F28B3B03

Log již vypadá čistý. A nejedná se o log z HJT, nýbrž ComboFix. Co jste mazal skriptem, kterým jste CF spouštěl?

mazal jsem...

KillAll::
File::
c:\windows\nsreg.dat
c:\windows\system32\d3d9caps.dat
c:\windows\system32\edacded0.dat

Ted již pc běží bez problémů, i internet přes Chrome, ale jakmile spustím firefox tak nabíhá straašně dlouho a a nemám tam záložky a historii,...a píše to...Není možné používat záložky a historii....nakonec to sice domovskou stánku načte, ale pracovat se s tím nedá, zkoušel jsem ho i přeinstalovat a nic,..to samé..

Zkuste FF reinstalovat pomocí utility MozBackup: http://www.slunecnice.cz/sw/mozbackup/ . FF se reinstaluje včetně smazání profilu, který pak na závěr opětovně nakopírujte.

Po kompletní odinstalaci ff i s profilem, už je vše ok..
Děkuji za radu.

Nemáte zač!