mužete mi pomoct? Díky
Napsal: 24 črc 2010 15:26
občas mi vypadne internet nebo se odpojí myš, je to nastabilní
ComboFix 10-07-23.04 - Administrator 24.07.2010 16:02:02.19.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.1.1029.18.1279.772 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\system\BCBSMP35.BPL
c:\winnt\system\WINSPOOL.DRV
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-24 do 2010-07-24 )))))))))))))))))))))))))))))))
.
2010-07-24 14:13 . 2010-07-24 14:13 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_25c.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-04 07:39 . 2008-05-12 12:03 -------- d---a-w- c:\program files\ICQLite
2010-06-10 16:31 . 2001-06-14 00:00 79996 ----a-w- c:\winnt\system32\perfc005.dat
2010-06-10 16:31 . 2001-06-14 00:00 413062 ----a-w- c:\winnt\system32\perfh005.dat
2010-05-03 08:40 . 2001-06-14 00:00 1650576 ----a-w- c:\winnt\system32\WIN32K.SYS
2003-01-20 19:35 . 2003-01-20 19:35 22034 ---h--w- c:\program files\folder.htt
.
------- Sigcheck -------
[-] 2004-07-09 03:27 . 9E127D01FE8F50F64D40B33266C5C763 . 1689600 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-06-14 20752]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RunTasktray"="c:\program files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun --valuename=InstallTTM" [X]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"pdfFactory Dispatcher v1"="c:\winnt\System32\spool\DRIVERS\W32X86\2\fppdis1.exe" [2001-10-01 352256]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"KnexStarter"="c:\program files\Common Files\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe" [2008-04-22 73728]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-07 2145000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-06-14 20752]
R1 ehdrv;ehdrv;c:\winnt\system32\drivers\ehdrv.sys [7.4.2010 21:07 114984]
R1 epfwndhk;epfwndhk;c:\winnt\system32\drivers\epfwndhk.sys [7.4.2010 21:08 34656]
R1 prodrv03;Star Force copy protection driver v3;c:\winnt\system32\drivers\prodrv03.sys [3.10.2003 15:24 115968]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [7.4.2010 21:07 810120]
R3 openhci;Ovladač otevřeného hostitelského řadiče USB;c:\winnt\system32\drivers\openhci.sys [14.6.2001 02:00 24784]
R3 usbhub20;Podpora rozbočovače sběrnice USB;c:\winnt\system32\drivers\usbhub20.sys [26.1.2005 12:07 49776]
S3 ADPTEHCD;Adaptec USB 2.0 Enhanced Host Controller Driver;c:\winnt\system32\drivers\asusehcd.sys [20.1.2003 14:43 34288]
S3 atirage;atirage;c:\winnt\system32\drivers\atiragem.sys [30.8.2007 16:28 70352]
S3 AUSBD_FilterService;Adaptec USB 2.0 Port Enumeration Driver;c:\winnt\system32\drivers\asususbd.sys [20.1.2003 14:43 22448]
S3 EL90BC;3Com EtherLink XL B/C Adapter Driver;c:\winnt\system32\drivers\el90xbc5.sys [8.2.2008 16:54 61712]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\winnt\system32\drivers\sis7012.sys [2.10.2008 09:40 820229]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2010-07-08 c:\winnt\Tasks\{D34F18B0-576E-11D0-B28C-00C04FD7CD22}_CATSERVER_Administrator.job
- c:\winnt\system32\mobsync.exe [2005-01-26 11:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\msafd.dll
Trusted Zone: hp.com
TCP: {B0052129-3AF4-4F8A-BBCD-E162DBF66ADA} = 195.250.128.34,195.250.128.38
TCP: {F3C808EE-0316-4EB0-8430-35C8B7A512ED} = 192.168.1.100
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Adobe Atmosphere Player - c:\winnt\atmoUn.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 16:14
Windows 5.0.2195 Service Pack 4 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1548)
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\winnt\system32\hidserv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\mssql8\MSSQL\Binn\sqlservr.exe
c:\winnt\system32\nvsvc32.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\program files\Common Files\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceHost.exe
c:\program files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe
c:\winnt\system32\internat.exe
.
**************************************************************************
.
Celkový čas: 2010-07-24 16:21:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-07-24 14:21
ComboFix2.txt 2010-05-08 13:01
ComboFix3.txt 2010-05-06 17:42
Před spuštěním: Volných bajtů: 52 963 647 488
Po spuštění: Volných bajtů: 53 477 019 648
- - End Of File - - BDF0F1AFD92073AA316CB0FC8478F521
ComboFix 10-07-23.04 - Administrator 24.07.2010 16:02:02.19.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.1.1029.18.1279.772 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\system\BCBSMP35.BPL
c:\winnt\system\WINSPOOL.DRV
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-24 do 2010-07-24 )))))))))))))))))))))))))))))))
.
2010-07-24 14:13 . 2010-07-24 14:13 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_25c.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-04 07:39 . 2008-05-12 12:03 -------- d---a-w- c:\program files\ICQLite
2010-06-10 16:31 . 2001-06-14 00:00 79996 ----a-w- c:\winnt\system32\perfc005.dat
2010-06-10 16:31 . 2001-06-14 00:00 413062 ----a-w- c:\winnt\system32\perfh005.dat
2010-05-03 08:40 . 2001-06-14 00:00 1650576 ----a-w- c:\winnt\system32\WIN32K.SYS
2003-01-20 19:35 . 2003-01-20 19:35 22034 ---h--w- c:\program files\folder.htt
.
------- Sigcheck -------
[-] 2004-07-09 03:27 . 9E127D01FE8F50F64D40B33266C5C763 . 1689600 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-06-14 20752]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RunTasktray"="c:\program files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun --valuename=InstallTTM" [X]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"pdfFactory Dispatcher v1"="c:\winnt\System32\spool\DRIVERS\W32X86\2\fppdis1.exe" [2001-10-01 352256]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"KnexStarter"="c:\program files\Common Files\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe" [2008-04-22 73728]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-07 2145000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-06-14 20752]
R1 ehdrv;ehdrv;c:\winnt\system32\drivers\ehdrv.sys [7.4.2010 21:07 114984]
R1 epfwndhk;epfwndhk;c:\winnt\system32\drivers\epfwndhk.sys [7.4.2010 21:08 34656]
R1 prodrv03;Star Force copy protection driver v3;c:\winnt\system32\drivers\prodrv03.sys [3.10.2003 15:24 115968]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [7.4.2010 21:07 810120]
R3 openhci;Ovladač otevřeného hostitelského řadiče USB;c:\winnt\system32\drivers\openhci.sys [14.6.2001 02:00 24784]
R3 usbhub20;Podpora rozbočovače sběrnice USB;c:\winnt\system32\drivers\usbhub20.sys [26.1.2005 12:07 49776]
S3 ADPTEHCD;Adaptec USB 2.0 Enhanced Host Controller Driver;c:\winnt\system32\drivers\asusehcd.sys [20.1.2003 14:43 34288]
S3 atirage;atirage;c:\winnt\system32\drivers\atiragem.sys [30.8.2007 16:28 70352]
S3 AUSBD_FilterService;Adaptec USB 2.0 Port Enumeration Driver;c:\winnt\system32\drivers\asususbd.sys [20.1.2003 14:43 22448]
S3 EL90BC;3Com EtherLink XL B/C Adapter Driver;c:\winnt\system32\drivers\el90xbc5.sys [8.2.2008 16:54 61712]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\winnt\system32\drivers\sis7012.sys [2.10.2008 09:40 820229]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2010-07-08 c:\winnt\Tasks\{D34F18B0-576E-11D0-B28C-00C04FD7CD22}_CATSERVER_Administrator.job
- c:\winnt\system32\mobsync.exe [2005-01-26 11:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\msafd.dll
Trusted Zone: hp.com
TCP: {B0052129-3AF4-4F8A-BBCD-E162DBF66ADA} = 195.250.128.34,195.250.128.38
TCP: {F3C808EE-0316-4EB0-8430-35C8B7A512ED} = 192.168.1.100
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Adobe Atmosphere Player - c:\winnt\atmoUn.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 16:14
Windows 5.0.2195 Service Pack 4 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1548)
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\winnt\system32\hidserv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\mssql8\MSSQL\Binn\sqlservr.exe
c:\winnt\system32\nvsvc32.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\program files\Common Files\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceHost.exe
c:\program files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe
c:\winnt\system32\internat.exe
.
**************************************************************************
.
Celkový čas: 2010-07-24 16:21:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-07-24 14:21
ComboFix2.txt 2010-05-08 13:01
ComboFix3.txt 2010-05-06 17:42
Před spuštěním: Volných bajtů: 52 963 647 488
Po spuštění: Volných bajtů: 53 477 019 648
- - End Of File - - BDF0F1AFD92073AA316CB0FC8478F521