Kontrola dvou logů

[kolouch.vlk]

Dobrý den. Máme problém se dvěma notebookama. Využití stránkovacího souboru je u obou příliš veliké (kolem 800 MB). Nevím čím by to mohlo být, mám podezření na nějaký vir. Zasílám tudíž oba logy těchto notebooků a prosím o kontrolu.
Děkuji za odpověď.



ComboFix 10-08-11.05 - Martina 12.08.2010 11:20:05.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.503.287 [GMT 2:00]
Spuštěný z: c:documents and settingsMartinaPlochaStažené souboryComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.

2010-08-12 08:49 . 2010-08-12 08:49 114688 ----a-w- c:windowssystem32chg.exe
2010-07-14 10:12 . 2010-06-14 14:31 744448 ------w- c:windowssystem32dllcachehelpsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 18:50 . 2004-09-08 10:22 62336 ----a-w- c:windowssystem32perfc005.dat
2010-07-14 18:50 . 2004-09-08 10:22 379806 ----a-w- c:windowssystem32perfh005.dat
2010-06-30 12:33 . 2004-08-18 08:00 149504 ----a-w- c:windowssystem32schannel.dll
2010-06-28 20:57 . 2010-07-06 08:13 38848 ----a-w- c:windowsavastSS.scr
2010-06-28 20:57 . 2010-04-23 19:07 165032 ----a-w- c:windowssystem32aswBoot.exe
2010-06-28 20:37 . 2010-04-23 19:08 46672 ----a-w- c:windowssystem32driversaswTdi.sys
2010-06-28 20:37 . 2010-04-23 19:08 165456 ----a-w- c:windowssystem32driversaswSP.sys
2010-06-28 20:33 . 2010-04-23 19:08 23376 ----a-w- c:windowssystem32driversaswRdr.sys
2010-06-28 20:32 . 2010-04-23 19:08 100176 ----a-w- c:windowssystem32driversaswmon2.sys
2010-06-28 20:32 . 2010-04-23 19:08 94544 ----a-w- c:windowssystem32driversaswmon.sys
2010-06-28 20:32 . 2010-04-23 19:08 17744 ----a-w- c:windowssystem32driversaswFsBlk.sys
2010-06-28 20:32 . 2010-04-23 19:08 28880 ----a-w- c:windowssystem32driversaavmker4.sys
2010-06-24 12:27 . 2004-08-18 08:00 916480 ----a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-18 08:00 1851904 ----a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-18 08:00 354304 ----a-w- c:windowssystem32driverssrv.sys
2010-06-17 14:03 . 2004-08-18 08:00 80384 ----a-w- c:windowssystem32iccvid.dll
2010-06-14 14:31 . 2004-08-18 08:00 744448 ----a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-14 07:43 . 2004-08-18 08:00 1172480 ----a-w- c:windowssystem32msxml3.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="c:program filesCommon FilesJavaJava Updatejusched.exe" [2010-02-18 248040]
"HP Software Update"="c:program filesHpHP Software UpdateHPWuSchd2.exe" [2005-02-16 49152]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2007-09-15 1015808]
"hpWirelessAssistant"="c:program fileshpqHP Wireless AssistantHP Wireless Assistant.exe" [2006-02-14 454656]
"Cpqset"="c:program filesHPQDefault Settingscpqset.exe" [2006-01-26 172094]
"Recguard"="c:windowsSminstRecguard.exe" [2005-12-20 1187840]
"Reminder"="c:windowsCreatorRemind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:windowsSMINSTScheduler.exe" [2006-02-15 892928]
"avast5"="c:progra~1ALWILS~1Avast5avastUI.exe" [2010-06-28 2837864]
"SynTPStart"="c:program filesSynapticsSynTPSynTPStart.exe" [2007-09-15 102400]
"SoundMAXPnP"="c:program filesAnalog DevicesCoresmax4pnp.exe" [2007-01-05 872448]
"IgfxTray"="c:windowssystem32igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:windowssystem32hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:windowssystem32igfxpers.exe" [2008-02-15 131072]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2007-05-11 40048]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\SMINST\Scheduler.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\ICQ6.5\ICQ.exe"=

R1 aswSP;aswSP;c:windowssystem32driversaswSP.sys [23.4.2010 21:08 165456]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [23.4.2010 21:08 17744]
S3 GTIPCI21;GTIPCI21;c:windowssystem32DRIVERSgtipci21.sys --> c:windowssystem32DRIVERSgtipci21.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-08-12 c:windowsTasksUser_Feed_Synchronization-{349FA7BF-11A8-4324-8872-09E94EB420AB}.job
- c:windowssystem32msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://eu.ask.com?o=15854&l=dis
IE: E&xportovat do aplikace Microsoft Office Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
FF - ProfilePath - c:documents and settingsMartinaData aplikacíMozillaFirefoxProfilese9f2135r.default
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/

---- NASTAVENÍ FIREFOXU ----
c:program filesMozilla Firefoxgreprefsall.js - pref("ui.use_native_colors", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.lu", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.nu", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.nz", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.tel", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.auth.force-generic-ntlm", false);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.proxy.type", 5);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.buffer.cache.count", 24);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.buffer.cache.size", 4096);
c:program filesMozilla Firefoxgreprefsall.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:program filesMozilla Firefoxgreprefsall.js - pref("svg.smil.enabled", false);
c:program filesMozilla Firefoxgreprefsall.js - pref("accelerometer.enabled", true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:program filesMozilla Firefoxdefaultspreffirefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("plugins.update.notifyUser", false);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-WatchDog - c:program filesInterVideoDVD CheckDVDCheck.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 11:24
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Cpqset = c:program filesHPQDefault Settingscpqset.exe????P[??????n??|?????? ??4B??????????????hB? ???P[?

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-08-12 11:26:06
ComboFix-quarantined-files.txt 2010-08-12 09:26

Před spuštěním: Volných bajtů: 30 245 916 672
Po spuštění: Volných bajtů: 30 266 703 872

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 14581327D8E8B76811FFFCBB0C0FC092










2. log

ComboFix 10-08-11.05 - Pavla 12.08.2010 17:57:56.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.503.301 [GMT 2:00]
Spuštěný z: c:documents and settingsPavlaPlochaComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.

2010-08-12 15:22 . 2010-08-12 15:22 -------- d-----w- c:windowsLastGood
2010-08-12 15:00 . 2010-08-12 15:00 94208 ----a-w- c:windowssystem32pwd.dll
2010-07-17 18:37 . 2010-06-14 14:31 744448 ------w- c:windowssystem32dllcachehelpsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 20:57 . 2010-07-01 18:09 38848 ----a-w- c:windowsavastSS.scr
2010-06-28 20:57 . 2010-04-04 15:43 165032 ----a-w- c:windowssystem32aswBoot.exe
2010-06-28 20:37 . 2010-04-04 15:43 46672 ----a-w- c:windowssystem32driversaswTdi.sys
2010-06-28 20:37 . 2010-04-04 15:43 165456 ----a-w- c:windowssystem32driversaswSP.sys
2010-06-28 20:33 . 2010-04-04 15:43 23376 ----a-w- c:windowssystem32driversaswRdr.sys
2010-06-28 20:32 . 2010-04-04 15:43 100176 ----a-w- c:windowssystem32driversaswmon2.sys
2010-06-28 20:32 . 2010-04-04 15:43 94544 ----a-w- c:windowssystem32driversaswmon.sys
2010-06-28 20:32 . 2010-04-04 15:43 17744 ----a-w- c:windowssystem32driversaswFsBlk.sys
2010-06-28 20:32 . 2010-04-04 15:43 28880 ----a-w- c:windowssystem32driversaavmker4.sys
2010-06-23 16:55 . 2004-09-08 10:22 82750 ----a-w- c:windowssystem32perfc005.dat
2010-06-23 16:55 . 2004-09-08 10:22 438070 ----a-w- c:windowssystem32perfh005.dat
2010-06-14 14:31 . 2004-08-18 08:00 744448 ----a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2007-01-05 204288]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="c:program filesCommon FilesJavaJava Updatejusched.exe" [2010-02-18 248040]
"PTHOSTTR"="c:program filesHPQHP ProtectTools Security ManagerPTHOSTTR.EXE" [2006-02-14 122880]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2007-09-15 1015808]
"Cpqset"="c:program filesHPQDefault Settingscpqset.exe" [2006-01-26 172094]
"Recguard"="c:windowsSminstRecguard.exe" [2005-12-20 1187840]
"Reminder"="c:windowsCreatorRemind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:windowsSMINSTScheduler.exe" [2006-02-15 892928]
"WatchDog"="c:program filesInterVideoDVD CheckDVDCheck.exe" [2005-11-08 184320]
"SynTPStart"="c:program filesSynapticsSynTPSynTPStart.exe" [2007-09-15 102400]
"SoundMAXPnP"="c:program filesAnalog DevicesCoresmax4pnp.exe" [2007-01-05 872448]
"IgfxTray"="c:windowssystem32igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:windowssystem32hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:windowssystem32igfxpers.exe" [2008-02-15 131072]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2007-05-11 40048]
"avast5"="c:progra~1ALWILS~1Avast5avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\SMINST\Scheduler.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

R1 aswSP;aswSP;c:windowssystem32driversaswSP.sys [4.4.2010 17:43 165456]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [4.4.2010 17:43 17744]
S3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:windowssystem32driversAVerBDA3x.sys [20.12.2009 15:33 1180544]
S3 GTIPCI21;GTIPCI21;c:windowssystem32DRIVERSgtipci21.sys --> c:windowssystem32DRIVERSgtipci21.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-08-11 c:windowsTasksUser_Feed_Synchronization-{47D071D6-7BCB-4FD6-9188-B95B3EA5A58B}.job
- c:windowssystem32msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://info-bn.sxg.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
FF - ProfilePath - c:documents and settingsPavlaData aplikacíMozillaFirefoxProfilesxigmokmx.default
FF - prefs.js: browser.startup.homepage - hxxp://info-bn.sxg.cz/
FF - plugin: c:program filesMozilla FirefoxpluginsnpdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension

---- NASTAVENÍ FIREFOXU ----
c:program filesMozilla Firefoxgreprefsall.js - pref("ui.use_native_colors", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.lu", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.nu", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.nz", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.IDN.whitelist.tel", true);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.auth.force-generic-ntlm", false);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.proxy.type", 5);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.buffer.cache.count", 24);
c:program filesMozilla Firefoxgreprefsall.js - pref("network.buffer.cache.size", 4096);
c:program filesMozilla Firefoxgreprefsall.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:program filesMozilla Firefoxgreprefsall.js - pref("svg.smil.enabled", false);
c:program filesMozilla Firefoxgreprefsall.js - pref("accelerometer.enabled", true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:program filesMozilla Firefoxdefaultspreffirefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("plugins.update.notifyUser", false);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:program filesMozilla Firefoxdefaultspreffirefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 18:02
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Cpqset = c:program filesHPQDefault Settingscpqset.exe????P[??????n??|?????? ??4B??????????????hB? ???P[?

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-08-12 18:04:30
ComboFix-quarantined-files.txt 2010-08-12 16:04

Před spuštěním: Volných bajtů: 11 200 221 184
Po spuštění: Volných bajtů: 11 712 774 144

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A035277762D4B1CEB0A3FE39D9373EED

[motji]

Hezké poledne
Uděláme nejdřív pc1, ať se mi tu nepletou logy.
Jinak combofix se nedoporučuje používat bez doporučení rádce, může Vám poškodit systém. A mě zahlazuje stopy v registrech.

PC1

Dejte soubor otestovat na http://www.virustotal.com

c:windowspchealthhelpctrbinarieshelpsvc.exe

-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky
-pokud se Vás zeptá, dejte soubor otestovat znovu, tak aby to byl soubor z Vašeho počítače



Vložte log ze Rsitu s názvem LOG.TXT, viz můj podpis .



Zapojte do pc všechny usb klíče, flashky...co používáte

Použijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308


Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci
-spusťte
-klikněte na volbudeletion , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[kolouch.vlk]

Dobrý den, děkuji za rady.
Z důvodu dostupnosti jsem Vaše pokyny provedl nejdříve na PC2...snad nevadí.

http://www.virustotal.com/file-scan/rep ... 1282116660


RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavla at 2010-08-18 09:34:43
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 10 GB (21%) free of 50 GB
Total RAM: 503 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:36:07, on 18.8.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Pavla\Plocha\RSIT.exe
C:\Program Files\trend micro\Pavla.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://info-bn.sxg.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1310031437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1310178843
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 6657 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{47D071D6-7BCB-4FD6-9188-B95B3EA5A58B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"PTHOSTTR"=C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [2006-02-14 122880]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-09-15 1015808]
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2006-01-26 172094]
"Recguard"=C:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]
"Reminder"=C:\WINDOWS\Creator\Remind_XP.exe [2006-03-09 806912]
"Scheduler"=C:\WINDOWS\SMINST\Scheduler.exe [2006-02-15 892928]
"WatchDog"=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2005-11-08 184320]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-06-28 2837864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2007-01-05 204288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-07-17 231888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-18 09:34:44 ----D---- C:\Program Files\trend micro
2010-08-18 09:34:43 ----D---- C:\rsit
2010-08-17 21:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-17 21:24:17 ----SHD---- C:\Config.Msi
2010-08-17 21:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-17 21:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 18:19:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 18:09:50 ----SHD---- C:\RECYCLER
2010-08-12 18:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 18:06:58 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 18:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 18:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-12 18:04:31 ----A---- C:\ComboFix.txt
2010-08-12 17:56:41 ----A---- C:\Boot.bak
2010-08-12 17:56:34 ----RASHD---- C:\cmdcons
2010-08-12 17:52:11 ----A---- C:\WINDOWS\zip.exe
2010-08-12 17:52:11 ----A---- C:\WINDOWS\SWREG.exe
2010-08-12 17:52:11 ----A---- C:\WINDOWS\PEV.exe
2010-08-12 17:52:11 ----A---- C:\WINDOWS\NIRCMD.exe
2010-08-12 17:52:11 ----A---- C:\WINDOWS\MBR.exe
2010-08-12 17:52:10 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-08-12 17:52:10 ----A---- C:\WINDOWS\SWSC.exe
2010-08-12 17:52:10 ----A---- C:\WINDOWS\sed.exe
2010-08-12 17:52:10 ----A---- C:\WINDOWS\grep.exe
2010-08-12 17:51:31 ----D---- C:\WINDOWS\ERDNT
2010-08-12 17:51:17 ----AD---- C:\Qoobox
2010-08-08 17:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-08-18 09:34:44 ----RD---- C:\Program Files
2010-08-18 09:17:53 ----D---- C:\WINDOWS\Temp
2010-08-18 09:08:50 ----D---- C:\WINDOWS\SMINST
2010-08-18 09:08:42 ----D---- C:\WINDOWS\system32
2010-08-17 22:52:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-17 22:52:13 ----RSD---- C:\WINDOWS\assembly
2010-08-17 22:37:53 ----D---- C:\WINDOWS
2010-08-17 22:37:36 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-17 21:29:06 ----HD---- C:\WINDOWS\inf
2010-08-17 21:28:31 ----SHD---- C:\WINDOWS\Installer
2010-08-17 21:27:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-17 21:27:19 ----D---- C:\WINDOWS\WinSxS
2010-08-17 21:19:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-17 21:19:45 ----A---- C:\WINDOWS\imsins.BAK
2010-08-17 21:19:20 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-08-17 21:19:14 ----D---- C:\Program Files\Internet Explorer
2010-08-17 21:17:58 ----D---- C:\WINDOWS\ie8updates
2010-08-17 21:17:23 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 18:19:50 ----D---- C:\Program Files\Movie Maker
2010-08-12 18:07:09 ----D---- C:\WINDOWS\system32\drivers
2010-08-12 18:02:37 ----A---- C:\WINDOWS\system.ini
2010-08-12 18:02:29 ----D---- C:\WINDOWS\system32\drivers\etc
2010-08-12 17:59:47 ----D---- C:\WINDOWS\AppPatch
2010-08-12 17:59:44 ----D---- C:\Program Files\Common Files
2010-08-12 17:56:41 ----RASH---- C:\boot.ini
2010-08-12 17:52:09 ----D---- C:\WINDOWS\system32\Restore
2010-08-12 17:52:08 ----SHD---- C:\System Volume Information
2010-08-12 17:51:16 ----D---- C:\WINDOWS\Prefetch
2010-08-12 17:36:42 ----D---- C:\Program Files\Mozilla Firefox
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-27 08:30:31 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\WINDOWS\System32\DRIVERS\iaStor.sys [2005-10-12 874240]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-06-28 28880]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-06-28 46672]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-06-28 100176]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-10-01 281600]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-06-28 23376]
R3 BCM43XX;Ovladač síťového adaptéru Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-02-09 45312]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2006-03-30 130432]
S3 AVerBDA3x;AVerMedia SAA713x BDA Service; C:\WINDOWS\system32\DRIVERS\AVerBDA3x.sys [2006-11-14 1180544]
S3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-02-09 142720]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-19 57096]
S3 catchme;catchme; \??\C:\DOCUME~1\Pavla\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys []
S3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-10-24 35913]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys []
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-01-19 1428096]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2008-03-18 13312]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Služba Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



UsbFix:

############################## | UsbFix 7.020 | [Deletion]

User: Pavla (Administrator) # YOUR-F8FFE199AF [ ]
Updated 12/08/10 by El Desaparecido / C_XX
Started at 09:42:02 | 18/08/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Disabled /!\
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 503 Mb
C:\ (%systemdrive%) -> Fixed drive # 49 Gb (10 Mb free - 21%) [] # NTFS
D:\ -> Fixed drive # 7 Gb (423 Mb free - 6%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 2 Gb (578 Mb free - 29%) [] # FAT32

################## | Files # Infected Folders |


################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[19/12/2009 - 17:25:42 | A | 211] C:\Boot.bak
[12/08/2010 - 17:56:41 | RASH | 281] C:\boot.ini
[13/04/1999 - 01:12:26 | A | 512] C:\Boot32.w2k
[18/08/2004 - 10:00:00 | RASH | 4952] C:\Bootfont.bin
[05/10/1998 - 17:32:06 | A | 512] C:\bootsec
[07/04/1999 - 04:34:04 | A | 1536] C:\BOOTSEC.32
[22/01/2010 - 20:39:24 | A | 0] C:\ccdata.txt
[12/08/2010 - 17:56:41 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:04 | A | 261312] C:\cmldr
[12/08/2010 - 18:04:31 | A | 9799] C:\ComboFix.txt
[17/08/2010 - 22:37:11 | SHD ] C:\Config.Msi
[20/12/2009 - 16:47:31 | D ] C:\da3d9e03c32fda4eb4ba2d
[19/12/2009 - 17:26:34 | D ] C:\Documents and Settings
[18/08/2010 - 09:08:31 | ASH | 527880192] C:\hiberfil.sys
[20/12/2009 - 02:03:52 | D ] C:\I386
[20/12/2009 - 14:07:41 | RD ] C:\MSOCache
[18/08/2004 - 10:00:00 | ASH | 47564] C:\NTDETECT.COM
[19/12/2009 - 17:45:00 | ASH | 250576] C:\NTLDR
[18/08/2010 - 09:08:29 | ASH | 792723456] C:\pagefile.sys
[18/08/2010 - 09:34:44 | RD ] C:\Program Files
[12/08/2010 - 18:04:33 | AD ] C:\Qoobox
[18/08/2010 - 09:42:29 | SHD ] C:\RECYCLER
[18/08/2010 - 09:36:09 | D ] C:\rsit
[20/12/2009 - 02:07:04 | D ] C:\SwSetup
[27/02/2007 - 15:23:04 | SHD ] C:\System Recovery
[12/08/2010 - 17:52:08 | SHD ] C:\System Volume Information
[19/12/2009 - 17:30:13 | D ] C:\System.sav
[18/08/2010 - 09:42:30 | D ] C:\UsbFix
[18/08/2010 - 09:42:34 | A | 1128] C:\UsbFix.txt
[17/08/2010 - 22:37:53 | D ] C:\WINDOWS
[22/08/2006 - 11:31:24 | D ] C:\WinXP
[28/07/2001 - 01:07:00 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 14:52:00 | SH | 244] D:\BOOT.INI
[20/12/2009 - 02:20:49 | D ] D:\cmdcons
[17/08/2001 - 04:26:00 | SH | 237728] D:\CMLDR
[28/07/2001 - 01:07:00 | SH | 0] D:\CONFIG.SYS
[01/07/2005 - 15:16:54 | SH | 102] D:\Desktop.ini
[20/12/2009 - 02:01:15 | SH | 0] D:\DRECOVERY
[22/11/2004 - 19:28:00 | SH | 8130] D:\Folder.htt
[27/02/2007 - 16:46:04 | SH | 26] D:\hpboot.sys
[20/12/2009 - 02:20:49 | D ] D:\i386
[30/11/2004 - 15:01:00 | SH | 73728] D:\Info.exe
[28/07/2001 - 01:07:00 | SH | 0] D:\IO.SYS
[27/02/2007 - 15:24:43 | SH | 1280] D:\MASTER.LOG
[21/06/2005 - 21:22:00 | SH | 0] D:\MENUND
[20/12/2009 - 02:20:49 | D ] D:\MiniNT
[28/07/2001 - 01:07:00 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 17:00:00 | SH | 45124] D:\NTDETECT.COM
[19/06/2001 - 02:53:00 | SH | 0] D:\NTFS
[18/05/2005 - 17:24:00 | SH | 245920] D:\NTLDR
[20/12/2009 - 02:20:49 | D ] D:\PRELOAD
[03/01/2006 - 18:42:08 | SH | 181724] D:\protect.ed
[27/02/2007 - 15:26:53 | SH | 0] D:\RCBoot.sys
[20/12/2009 - 02:20:49 | RD ] D:\RECOVERY
[18/08/2010 - 09:42:30 | SHD ] D:\RECYCLER
[28/07/2005 - 23:09:14 | SH | 36] D:\SAVEFILE.DIR
[21/10/2005 - 13:12:42 | SH | 42] D:\st_log.ini
[12/08/2010 - 17:52:41 | SHD ] D:\System Volume Information
[08/02/2002 - 19:44:00 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 12:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 12:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 12:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 12:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 12:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 17:47:00 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 10:17:00 | SH | 184] D:\WINBOM.INI
[24/05/2001 - 06:19:00 | SH | 0] D:\XGA
[14/08/2010 - 12:36:10 | A | 7852544] F:\Prezentace k bakalářské práci.ppt
[16/08/2010 - 14:14:14 | A | 1401801] F:\Bakalářská práce.pdf
[16/08/2010 - 14:14:14 | A | 1172769] F:\Příloha 1.pdf
[11/06/2010 - 12:50:12 | A | 1178360] F:\Příloha 2.pdf
[17/08/2010 - 11:01:30 | A | 730380288] F:\Město Duchů.avi
[04/06/2010 - 10:10:36 | A | 733993424] F:\Bez_tvare__2008_.avi

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |




Děkuji za kontrolu.

[motji]

Tuto stránku znáte?
hxxp://info-bn.sxg.cz/

Jinak logy vypadají v pořádku, jsou s pc nějaké problémy?

[kolouch.vlk]

Tato stránka je informační stránka od poskytovatele našeho internetu, kde je vidět počet MB které jsme při používání internetu přijali a odeslali. Akorád místo hxxp začínají http, ale to byl asi překlep. Takže to by mělo být OK.
Problém stále trvá: Když dám ctrl+alt+del, v záložce výkon je využití stránkovacího souboru v horní části grafu, konkrétně to bývá kolem 700 MB. Počítač je tím pádem velmi pomalý, často se na dlouhou dobu zasekne, nejde s ním vůbec pracovat. Včera jsem nechal počítač zapnutý asi hodinu a hodnota spadla na cca 200 MB a počítač šel v pořádku. Je to zvláštní, žádné aktualizace myslím neběžely a i kdyby tak by bylo využití paměti stejně přehnané. Tak já opravdu nevím. Asi to vidím na přeformátování systému.
Děkuji za odpověď.

[motji]

Ta stránka je ok.

Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

[kolouch.vlk]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4451

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.8.2010 9:11:07
mbam-log-2010-08-20 (09-11-07).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 175040
Uplynulý čas: 41 minuta(y), 26 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[motji]

Já tam skutečně nic nevidím.
Až bude počítač zase vytížený, můžete se podívat, který proces ho nejvíc vytěžuje?

[kolouch.vlk]

Dobrý den, tak proces s nejvetším vytížením je svchost.exe s uživatelským jménem SYSTEM. S využitím paměti kolem 150 000 kB.
A ten druhý notebook jsme přeformátovali a už je v pohodě. Tak to asi provedeme i s tímto.

[motji]

Tak mi napište, jestli ho budete formátovat nebo ne. At vím, jestli budeme dělat další skeny

[kolouch.vlk]

Formátování notebooku nepomohlo, ale na webu jsem našel jednu radu a už je vše OK.

Problém s Svchost.exe - procesor na 100%

Právě dnes po restartu mého NBK mi začal nesmyslně proces svchost.exe kompletně blokovat celou mašinu. Procesor jel na 100%. Po delším bádání a googlování jsem našel poměrně jednoduché řešení.
Pod problematickým procesem jede služba Microsoft Update, která se nějak sekla. Odstraněním Microsoft Update je problém vyřešen.
Řešení:

1. Jděte na stránku Microsoft Update (http://update.microsoft.com/microsoftupdate)
2. Zvolte v nabídce Změnit nastavení
3. Úplně dole na stránce je checkbox na vypnutí Microsoft Update, vypněte jej a potvrďte
4. Spusťte si Windows Update (http://update.microsoft.com/windowsupdate) a zaktualizujte si počítač
5. Příště už nepoužívejte Microsoft Update ale pouze Windows Update

[motji]

Hlavní je, že už nemáte s pc problémy