Zpomaleny notebook

[7777]

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-09-2013 04
Ran by Tomas at 2013-09-14 16:45:52
Running from C:\Documents and Settings\Tomas\Plocha
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.22beta
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Czech (Version: 10.1.8)
Agere Systems HDA Modem
American Conquest
Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program (Version: 5.3.0.67)
avast! Free Antivirus (Version: 8.0.1497.0)
Battle for Wesnoth 1.11.5 (Version: 1.11.5)
CCleaner (Version: 3.27)
Comodo Dragon (Version: 28.1.0.0)
CrystalDiskInfo 5.0.5 (Version: 5.0.5)
Empty Folder Remover 1.0
EVEREST Home Edition v2.20 (Version: 2.20)
Free OCR to Word 5.3.5
GIMP 2.8.0 (Version: 2.8.0)
Google Chrome (HKCU Version: 29.0.1547.66)
Guard.ICQ
HP Deskjet 3520 series Nápověda (Version: 27.0.0)
HP Deskjet 3520 series Setup Guide (Version: 27.0.0)
HP Photo Creations (Version: 1.0.0.3341)
HP Update (Version: 5.003.003.001)
ICQ7M (Version: 7.8)
Intel(R) Graphics Media Accelerator Driver (Version: 0.0.0.0000)
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite IV (Version: 4.3.67.20120418)
LG United Mobile Drivers (Version: 3.7.1.0)
Malwarebytes Anti-Malware verze 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Silverlight (Version: 4.0.60310.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Mozilla Firefox 23.0.1 (x86 cs) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
Nero Suite
Notepad++ (Version: 6.3)
OpenOffice.org 2.4 (Version: 2.4.9286)
PDFCreator (Version: 1.6.2)
PSPad editor
Realtek High Definition Audio Driver (Version: 5.10.0.5413)
Recuva (Version: 1.42)
SaveByClick (Version: 1.0)
Skype™ 5.9 (Version: 5.9.123)
SpeedFan (remove only)
Studie vylepšování produktu HP Deskjet 3520 series (Version: 27.0.847.0)
Total Commander (Remove or Repair)
UsbFix By El Desaparecido
VirtualCloneDrive
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WinDirStat 1.1.2
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
WinRAR archiver
YTD Toolbar v6.2 (Version: 6.2)
YTD Video Downloader 3.9.6 (Version: 3.9.6)
Základní software zařízení HP Deskjet 3520 series (Version: 27.0.847.0)

==================== Restore Points =========================

03-09-2013 08:13:49 Kontrolní bod systému
04-09-2013 12:30:04 Kontrolní bod systému
05-09-2013 13:11:05 Kontrolní bod systému
07-09-2013 15:51:50 Kontrolní bod systému
09-09-2013 09:26:06 Kontrolní bod systému
11-09-2013 09:36:55 Kontrolní bod systému
12-09-2013 10:01:36 Kontrolní bod systému
12-09-2013 19:07:56 Software Distribution Service 3.0
14-09-2013 09:15:10 Kontrolní bod systému

==================== Hosts content: ==========================

2013-02-23 16:52 - 2013-02-23 16:52 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-07-15 11:14 - 2004-09-22 15:44 - 00942146 ____N (Ahead Software AG) C:\Program Files\Common Files\Ahead\Lib\AdvrCntr.dll
2012-07-15 11:12 - 2004-04-05 12:32 - 00139264 ____N (Ahead Software AG) C:\Program Files\Common Files\Ahead\Lib\DriveLocker.dll
2012-07-15 11:18 - 2004-08-27 10:01 - 00122880 ____N (Ahead Software AG) C:\Program Files\Ahead\InCD\incdshx.dll
2013-09-14 12:52 - 2013-09-14 09:49 - 02101248 _____ () C:\Program Files\AVAST Software\Avast\defs\13091400\algo.dll
2012-11-29 18:57 - 2012-01-31 19:01 - 00266088 ____R (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkstsB011LM.dll
2012-11-29 18:59 - 2012-01-31 15:48 - 00558952 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPMB011.dll
2003-04-07 07:31 - 2003-04-07 07:31 - 00184386 _____ (HP) C:\WINDOWS\system32\hpzsnt07.dll
2013-01-16 12:20 - 2013-01-11 12:39 - 00088576 _____ (pdfforge GbR) C:\WINDOWS\system32\pdfcmon.dll
2012-06-28 18:35 - 2009-09-23 09:05 - 00024576 ____R (LG Electronics) C:\WINDOWS\system32\SendScsiCmd.dll
2012-06-28 16:54 - 2008-09-16 20:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll
2006-03-02 14:00 - 2006-03-02 14:00 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0005\HHCTRLui.dll
2013-04-25 03:37 - 2013-04-25 03:37 - 00129944 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyVCD.dll
2013-05-19 12:54 - 2013-05-19 12:54 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Atheros AR5007EG Wireless Network Adapter
Description: Atheros AR5007EG Wireless Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AR5211
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 07:02:20 PM) (Source: Application Hang) (User: )
Description: Zablokovaná aplikace EmptyFolerRemover.exe, verze 1.0.0.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.

Error: (08/26/2013 06:30:24 PM) (Source: crypt32) (User: )
Description: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/m ... ootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (08/26/2013 06:30:24 PM) (Source: crypt32) (User: )
Description: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/m ... ootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (08/19/2013 07:46:44 AM) (Source: MySQL) (User: )
Description: Fatal error: Can't open and lock privilege tables: File '.\mysql\host.MYD' not found (Errcode: 2)

Error: (08/19/2013 07:46:40 AM) (Source: MySQL) (User: )
Description: Fatal error: Can't open and lock privilege tables: File '.\mysql\host.MYD' not found (Errcode: 2)

Error: (08/19/2013 07:46:30 AM) (Source: MySQL) (User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/19/2013 07:46:30 AM) (Source: MySQL) (User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/19/2013 07:46:30 AM) (Source: MySQL) (User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/14/2013 06:08:51 PM) (Source: Application Hang) (User: )
Description: Zablokovaná aplikace WinRAR.exe, verze 3.80.0.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.

Error: (06/26/2013 07:01:28 PM) (Source: Application Error) (User: )
Description: Chybující aplikace dragon_updater.exe, verze 0.0.0.0, chybující modul dragon_updater.exe, verze 0.0.0.0, adresa chyby 0x0011f5f9.
Chyba při vytváření výsledného kontejneru PEAP-TLV v odezvě na přijatý kontejner PEAP-TLV (dragon_updater.exe!ld!)


System errors:
=============
Error: (09/13/2013 10:47:16 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (09/12/2013 09:22:39 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (09/11/2013 10:16:20 AM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (09/05/2013 06:52:40 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (08/29/2013 09:06:32 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (08/29/2013 06:28:26 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (08/29/2013 06:21:32 PM) (Source: System Error) (User: )
Description: Kód chyby 10000050, parametr1 e4f5a004, parametr2 00000000, parametr3 a960e28c, parametr4 00000001.

Error: (08/29/2013 10:36:07 AM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (08/28/2013 06:50:52 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.

Error: (08/27/2013 10:33:57 PM) (Source: PlugPlayManager) (User: )
Description: Zařízení ELBY CLONEDRIVE SCSI CdRom Device (SCSI\CdRom&Ven_ELBY&Prod_CLONEDRIVE&Rev_1.4\1&2afd7d61&0&000) se již v systému nenachází, aniž by bylo nejdříve připraveno k odstranění.


Microsoft Office Sessions:
=========================
Error: (08/28/2013 07:02:20 PM) (Source: Application Hang)(User: )
Description: EmptyFolerRemover.exe1.0.0.0hungapp0.0.0.000000000

Error: (08/26/2013 06:30:24 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/m ... stl.cabPři ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (08/26/2013 06:30:24 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/m ... stl.cabPři ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (08/19/2013 07:46:44 AM) (Source: MySQL)(User: )
Description: Fatal error: Can't open and lock privilege tables: File '.\mysql\host.MYD' not found (Errcode: 2)

Error: (08/19/2013 07:46:40 AM) (Source: MySQL)(User: )
Description: Fatal error: Can't open and lock privilege tables: File '.\mysql\host.MYD' not found (Errcode: 2)

Error: (08/19/2013 07:46:30 AM) (Source: MySQL)(User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/19/2013 07:46:30 AM) (Source: MySQL)(User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/19/2013 07:46:30 AM) (Source: MySQL)(User: )
Description: Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

Error: (08/14/2013 06:08:51 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe3.80.0.0hungapp0.0.0.000000000

Error: (06/26/2013 07:01:28 PM) (Source: Application Error)(User: )
Description: dragon_updater.exe0.0.0.0dragon_updater.exe0.0.0.00011f5f9


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 1013.92 MB
Available physical RAM: 687.98 MB
Total Pagefile: 2444.35 MB
Available Pagefile: 2157.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:8.54 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:45.23 GB) (Free:10.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: DDD5DDD5)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=45 GB) - (Type=OF Extended)

==================== End Of Log ============================

[Rudy]

Zdravím!
Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
U3 mbr; \??\C:\DOCUME~1\Tomas\LOCALS~1\Temp\mbr.sys
C:\Documents and Settings\Tomas\Local Settings\Data aplikací\qb1B3B0DD.4F
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

[7777]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-09-2013 04
Ran by Tomas at 2013-09-14 18:54:31 Run:1
Running from C:\Documents and Settings\Tomas\Plocha
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
U3 mbr; \??\C:\DOCUME~1\Tomas\LOCALS~1\Temp\mbr.sys
C:\Documents and Settings\Tomas\Local Settings\Data aplikací\qb1B3B0DD.4F
End
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDrives => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDrives => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
mbr => Service not found.
C:\Documents and Settings\Tomas\Local Settings\Data aplikací\qb1B3B0DD.4F => Moved successfully.

==== End of Fixlog ====

[Rudy]

Smazáno. Nastala nějaká změna?

[7777]

Nie notebook ide rovnako pomaly už brutálne seká i Youtube a to ešte nikdy. Notebook s 1GB RAM nabehuje skoro rovnako ako môj starý počítač z 256MB Ram.

[Rudy]

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

[7777]

# AdwCleaner v3.004 - Report created 16/09/2013 at 12:33:23
# Updated 15/09/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Tomas - TOMAS-E012C53FC
# Running from : C:\Documents and Settings\Tomas\Plocha\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (cs)

[ File : C:\Documents and Settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\yowar21o.default\prefs.js ]


[ File : C:\Documents and Settings\Mama\Data aplikací\Mozilla\Firefox\Profiles\uzmtz7mf.default\prefs.js ]

Line Deleted : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Line Deleted : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

[ File : C:\Documents and Settings\Animatrix2\Data aplikací\Mozilla\Firefox\Profiles\mngcsnns.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\Tomas\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Documents and Settings\Mama\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Documents and Settings\Free\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Documents and Settings\Animatrix2\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1953 octets] - [16/09/2013 12:20:18]
AdwCleaner[S0].txt - [1880 octets] - [16/09/2013 12:33:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1940 octets] ##########

[Rudy]

Změnilo se nyní něco?

[7777]

Nie,notebook ide stále rovnako.

[Rudy]

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[7777]

Takže combofix nič nenašiel iba čo som ho zbtočne spustil. No Avast po tom čo spom ho spustil po reštarte našiel hneď 15 vírov. Náš starý známy z minulého vlákna sa vrátil na notebook. Infikoval komplet zálohy obnovenia systému ale to som vedel zmazať ako obvykle vymazal som ich a vypol som obnovenie systému takže vír šli kade ľahšie. A po reštarte som ho opäť zmazal. Objavil sa u mňa i nový vír Somoto-K,Win32 Malavare-gen,Win32 Def-tip (Trj),JS:ScriptSH-inf(Trj),NSIS:SProtector-A (PUP),Win32 PUP-gen(PUP). Infikované súbory boli presunuté do truhly. Ale notebook sa zrýchlil iba o málo takže sa bojím že je tam ešte dačo,čo zatiaľ uteká a avast ani všetky vychytávky to nenašli.

[Rudy]

Jak můžete vědět, že nic nenašel? Vy se vyznáte v logu CF? Pokud ano, proč si ten problém nevyřešíte sám?

[7777]

Prepáčte nechcel som vás uraziť. V logoch sa nevyznám ale nerobí Combofix.exe výmazy? Keď ho zapnem prehľadáva disk 1 až 51 a robí i výmazy.

[Rudy]

Ano, výmazy dělá, ale jenom toho, co má v databázi. Napíše to i do logu. Jinak je třeba log zkontrolovat, příp. napsat skript, kterým ho lze znovu spustit a dočistit.

[7777]

Tu je log z combofix:
ComboFix 13-10-01.03 - Tomas 01.10.2013 19:27:46.7.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.621 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomas\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Mama\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-01 do 2013-10-01 )))))))))))))))))))))))))))))))
.
.
2013-09-30 13:58 . 2013-09-30 18:35 -------- d-----w- c:\documents and settings\Liongard
2013-09-28 09:19 . 2013-09-28 09:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\COMODO
2013-09-27 20:37 . 2013-09-27 20:37 -------- d-----w- c:\program files\HD Tune
2013-09-27 11:39 . 2013-09-27 11:39 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-23 17:18 . 2012-10-02 23:47 529296 ----a-r- c:\windows\system32\hpinksts8911.dll
2013-09-23 17:18 . 2012-10-02 23:47 269200 ----a-r- c:\windows\system32\hpinksts8911LM.dll
2013-09-23 17:18 . 2012-10-02 23:47 2216848 ----a-r- c:\windows\system32\hpinkins8911.exe
2013-09-23 17:18 . 2012-10-02 23:47 221072 ----a-r- c:\windows\system32\hpinkcoi8911.dll
2013-09-23 17:17 . 2012-10-02 23:47 1979280 ----a-r- c:\windows\system32\HPScanTRDrv_DJ1050_J410.dll
2013-09-23 17:17 . 2012-10-02 23:47 496016 ----a-r- c:\windows\system32\HPWia1_DJ1050_J410.dll
2013-09-17 18:25 . 2013-09-17 18:25 -------- d-----w- c:\documents and settings\Free\Local Settings\Data aplikací\Mozilla
2013-09-17 17:35 . 2013-09-11 02:28 271256 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-09-16 10:20 . 2013-09-16 10:33 -------- d-----w- C:\AdwCleaner
2013-09-14 14:43 . 2013-09-14 14:43 -------- d-----w- C:\FRST
2013-09-08 09:04 . 2013-09-08 09:04 -------- d-----w- c:\documents and settings\Animatrix2\Local Settings\Data aplikací\HP
2013-09-04 10:35 . 2013-09-04 10:35 -------- d-----w- c:\documents and settings\Animatrix2\Local Settings\Data aplikací\Thinstall
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-19 19:26 . 2012-06-28 16:00 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-19 19:26 . 2012-06-28 16:00 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-30 07:48 . 2013-03-03 17:01 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2012-06-29 09:18 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2012-06-29 09:18 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-03 17:01 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2012-06-29 09:18 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2012-06-29 09:18 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-03-03 17:01 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2012-06-29 09:18 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2012-06-29 09:17 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2012-06-29 09:17 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-09 01:56 . 2006-03-02 12:00 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-03-02 12:00 1877760 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-03-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-03-02 12:00 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2006-03-02 12:00 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-27 19:13 . 2013-07-27 19:12 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-10 10:37 . 2006-03-02 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2004-08-17 15:45 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:34 . 2006-03-02 12:00 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-27 16342528]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2013-03-10 88984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Mama\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-3-16 393216]
.
c:\documents and settings\Tomas\Nabídka Start\Programy\Po spuštění\
Sledovat výstrahy inkoustu - HP Deskjet 1050 J410 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN33Q1BJ0H05YC;CONNECTION=USB;MONITOR=1; [2006-3-2 33280]
Sledovat výstrahy inkoustu - HP Deskjet 3520 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 3520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN254164V705SZ;CONNECTION=USB;MONITOR=1; [2006-3-2 33280]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Tomas^Nabídka Start^Programy^Po spuštění^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Tomas\Nabídka Start\Programy\Po spuštění\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ7M\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\American Conquest\\dmcr.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [3.3.2013 19:01 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [3.3.2013 19:01 177864]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.6.2012 11:18 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.6.2012 11:18 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.6.2012 11:18 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [3.3.2013 19:01 66336]
R2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [26.9.2013 13:56 2095752]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [28.6.2012 18:35 47616]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE [23.7.2013 2:46 240288]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.9.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.9.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.9.2009 8:11 12928]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.2.241.0\BBSvc.EXE [23.7.2013 2:46 193696]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [6.3.2012 5:38 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [6.3.2012 5:38 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [6.3.2012 5:40 70400]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.7.2013 21:12 40776]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 19:26]
.
2013-10-01 c:\windows\Tasks\At1.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-09-30 c:\windows\Tasks\At2.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-10-01 c:\windows\Tasks\At3.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-09-29 c:\windows\Tasks\At4.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-10-01 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-01 07:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\yowar21o.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-01 19:36
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\igfxdev.dll
.
Celkový čas: 2013-10-01 19:38:43
ComboFix-quarantined-files.txt 2013-10-01 17:38
ComboFix2.txt 2013-04-03 18:50
ComboFix3.txt 2013-02-23 14:56
ComboFix4.txt 2013-02-23 09:53
.
Před spuštěním: 7 836 737 536
Po spuštění: 8 187 924 480
.
- - End Of File - - C025B017EC693D01C03EE3F8818B6697
413FC2A0C716421B3158746D63736515