VIRY.CZ

ComboFix 10-02-06.03 - 07.02.2010 17:20:10.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1918.1440 [GMT 1:00]
Spuštěný z: d:\documents and settings\Benešovi\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100207-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\recycler\S-1-5-21-1606980848-1085031214-682003330-1005
d:\windows\system32\Cache

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-07 do 2010-02-07 )))))))))))))))))))))))))))))))
.

2010-01-31 13:11 . 2010-01-31 13:11 -------- d-----w- d:\windows\system32\drivers\umdf
2010-01-29 16:38 . 2010-01-29 16:38 -------- d-sh--w- d:\windows\system32\config\systemprofile\IETldCache
2010-01-29 16:33 . 2008-04-14 07:52 294912 -c----w- d:\windows\system32\dllcache\dlimport.exe
2010-01-28 08:35 . 2010-01-28 08:35 -------- d-----w- d:\program files\MSXML 4.0
2010-01-27 11:07 . 2009-11-24 23:48 23120 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2010-01-27 11:07 . 2009-11-24 23:49 48560 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2010-01-27 11:07 . 2009-11-24 23:47 27408 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2010-01-27 11:07 . 2009-11-24 23:47 97480 ----a-w- d:\windows\system32\AvastSS.scr
2010-01-27 11:07 . 2009-11-24 23:51 93424 ----a-w- d:\windows\system32\drivers\aswmon.sys
2010-01-27 11:07 . 2009-11-24 23:50 94160 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2010-01-27 11:07 . 2009-11-24 23:50 114768 ----a-w- d:\windows\system32\drivers\aswSP.sys
2010-01-27 11:07 . 2009-11-24 23:50 20560 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-01-27 11:07 . 2009-11-24 23:54 1280480 ----a-w- d:\windows\system32\aswBoot.exe
2010-01-27 11:06 . 2010-01-27 11:06 -------- d-----w- d:\program files\Alwil Software
2010-01-27 10:29 . 2008-04-13 23:17 25856 -c--a-w- d:\windows\system32\dllcache\usbprint.sys
2010-01-27 10:29 . 2008-04-13 23:17 25856 ----a-w- d:\windows\system32\drivers\usbprint.sys
2010-01-27 10:29 . 2008-04-13 23:15 15104 -c--a-w- d:\windows\system32\dllcache\usbscan.sys
2010-01-27 10:29 . 2008-04-13 23:15 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys
2010-01-27 10:28 . 2010-01-27 10:28 -------- d-----w- d:\program files\Common Files\ScanSoft Shared
2010-01-27 10:28 . 2010-01-27 10:28 -------- d-----w- d:\program files\ScanSoft
2010-01-27 10:27 . 2010-01-27 10:27 -------- d-----w- d:\program files\Genius NetScroll+ Optical Mouse
2010-01-27 10:27 . 2003-08-07 07:42 6528 ----a-w- d:\windows\system32\drivers\gflmouhid.sys
2010-01-27 10:27 . 2003-01-29 06:52 7894 ----a-w- d:\windows\system32\drivers\GMFILTR.SYS
2010-01-27 10:25 . 2006-12-25 20:00 69632 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPP8R.DLL
2010-01-27 10:25 . 2006-12-25 20:00 27136 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPD8R.DLL
2010-01-27 10:25 . 2006-12-25 20:00 198656 ----a-w- d:\windows\system32\CNMLM8R.DLL
2010-01-27 10:25 . 2010-01-27 10:25 -------- d--h--w- d:\windows\system32\CanonIJ Uninstaller Information
2010-01-27 10:25 . 2006-11-10 01:59 57344 ----a-w- d:\windows\system32\CNCI140.DLL
2010-01-27 10:25 . 2006-06-29 05:29 106496 ----a-w- d:\windows\system32\cnco140.dll
2010-01-27 10:25 . 2006-05-26 01:54 135168 ----a-w- d:\windows\system32\CNCL140.DLL
2010-01-27 10:25 . 2006-11-10 02:00 1314816 ----a-w- d:\windows\system32\CNCC140.DLL
2010-01-27 10:25 . 2010-01-27 10:25 -------- d--h--w- d:\program files\CanonBJ
2010-01-27 10:25 . 2010-01-27 10:30 -------- d-----w- d:\program files\Canon
2010-01-27 08:18 . 2009-12-11 08:38 69120 -c----w- d:\windows\system32\dllcache\iecompat.dll
2010-01-27 08:18 . 2010-01-28 08:35 -------- d-----w- d:\windows\ie8updates
2010-01-27 08:17 . 2009-12-21 19:08 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2010-01-27 08:17 . 2009-12-21 19:08 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-01-27 08:17 . 2009-12-21 19:08 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-01-27 08:17 . 2009-12-21 19:08 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-01-27 08:17 . 2009-12-21 19:08 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2010-01-27 08:17 . 2009-12-21 19:08 11070464 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-01-27 08:16 . 2010-01-27 08:17 -------- dc-h--w- d:\windows\ie8
2010-01-26 07:06 . 2010-01-26 07:06 -------- d-----w- d:\windows\system32\XPSViewer
2010-01-26 07:06 . 2010-01-26 07:06 -------- d-----w- d:\program files\Reference Assemblies
2010-01-26 07:06 . 2008-07-06 12:06 89088 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-26 07:06 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-26 07:06 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll
2010-01-26 07:06 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2010-01-26 07:06 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll
2010-01-26 07:06 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2010-01-26 07:06 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2010-01-26 07:06 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-26 07:06 . 2008-07-06 10:50 597504 ------w- d:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-25 10:19 . 2008-04-13 23:15 60032 -c--a-w- d:\windows\system32\dllcache\usbaudio.sys
2010-01-25 10:19 . 2008-04-13 23:15 60032 ----a-w- d:\windows\system32\drivers\USBAUDIO.sys
2010-01-25 10:04 . 2008-04-13 23:15 32128 -c--a-w- d:\windows\system32\dllcache\usbccgp.sys
2010-01-25 10:04 . 2008-04-13 23:15 32128 ----a-w- d:\windows\system32\drivers\usbccgp.sys
2010-01-25 08:43 . 2010-01-25 08:43 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2010-01-24 16:20 . 2008-06-14 17:35 272128 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-01-24 16:20 . 2008-06-14 17:35 272128 ------w- d:\windows\system32\drivers\bthport.sys
2010-01-24 16:14 . 2008-10-24 11:21 455296 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-01-24 16:13 . 2010-01-24 16:13 -------- d-----w- d:\program files\Ashampoo
2010-01-24 16:11 . 2009-08-04 17:29 2068224 -c----w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-01-24 16:11 . 2009-08-04 17:29 2147328 -c----w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-24 16:11 . 2009-08-04 17:29 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-01-24 16:10 . 2009-01-07 17:20 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-01-24 16:10 . 2010-01-28 08:35 -------- d--h--w- d:\windows\$hf_mig$
2010-01-24 16:03 . 2010-01-24 16:03 -------- d-----w- d:\program files\Common Files\Skype
2010-01-24 16:03 . 2010-01-24 16:03 -------- d-----r- d:\program files\Skype
2010-01-21 19:29 . 2010-01-27 11:05 -------- d-----w- D:\Filmy
2010-01-21 19:17 . 2010-01-21 19:17 -------- d-----w- D:\ANTISPAM
2010-01-21 19:17 . 2010-01-21 19:17 -------- d-----w- D:\SOLFIRE5
2010-01-21 19:17 . 2010-01-27 10:56 -------- d-----w- D:\Ovladace pro mys Genius a webkameru A4tech
2010-01-21 19:17 . 2010-01-25 08:25 -------- d-----w- D:\Plocha
2010-01-21 19:17 . 2010-01-21 19:17 -------- d-----w- D:\PCATLAS
2010-01-21 19:17 . 2010-01-21 19:17 -------- d-----w- D:\Nová složka (2)
2010-01-21 19:03 . 2010-01-21 19:03 -------- d-----w- D:\Nová složka
2010-01-21 18:43 . 2010-01-21 18:43 -------- d-----w- D:\JIGSAW
2010-01-21 17:39 . 2010-01-21 17:39 -------- d-----w- d:\windows\Profiles
2010-01-21 17:39 . 2010-01-26 21:23 -------- d-----w- d:\program files\Common Files\Adobe
2010-01-21 17:39 . 2010-01-21 17:39 -------- d-----w- d:\windows\system32\Adobe
2010-01-21 17:39 . 2001-11-12 09:07 327168 ----a-w- d:\windows\IsUn0405.exe
2010-01-21 17:35 . 2006-10-26 18:56 33104 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-01-21 17:35 . 2006-10-26 18:56 32592 ----a-w- d:\windows\system32\msonpmon.dll
2010-01-21 17:35 . 2010-01-21 17:35 -------- d-----w- d:\program files\Microsoft Works
2010-01-21 17:35 . 2010-01-21 17:35 -------- d-----w- d:\program files\MSBuild
2010-01-21 17:34 . 2010-01-21 17:34 -------- d-----w- d:\program files\Microsoft.NET
2010-01-21 17:33 . 2010-01-21 17:33 -------- d-----w- d:\program files\Microsoft Visual Studio 8
2010-01-21 17:33 . 2010-01-21 17:38 -------- d-----w- d:\windows\SHELLNEW
2010-01-21 17:32 . 2010-01-21 17:32 -------- d-----r- D:\MSOCache
2010-01-21 17:30 . 2010-01-21 17:30 -------- d-----w- d:\program files\DAEMON Tools Toolbar
2010-01-21 17:30 . 2010-01-21 17:30 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-01-21 17:27 . 2010-01-21 17:27 721904 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-01-21 17:25 . 2010-01-21 17:25 -------- d-----w- d:\program files\FLVPlayer
2010-01-21 17:25 . 2010-01-21 17:25 -------- d-----w- d:\program files\Opera
2010-01-21 17:24 . 2010-01-21 17:24 -------- d-----w- d:\program files\QuickTime
2010-01-21 17:24 . 2010-01-21 17:24 -------- d-----w- d:\program files\Apple Software Update
2010-01-21 17:23 . 2010-01-21 17:23 -------- d-----w- d:\program files\VideoLAN
2010-01-21 17:07 . 2009-12-17 23:14 30536 ----a-w- d:\windows\system32\TURegOpt.exe
2010-01-21 17:07 . 2009-12-17 23:08 30024 ----a-w- d:\windows\system32\uxtuneup.dll
2010-01-21 17:07 . 2010-02-03 01:07 -------- d-----w- d:\program files\TuneUp Utilities 2010
2010-01-21 17:02 . 2010-01-31 13:09 -------- d-----w- D:\Install
2010-01-21 16:55 . 2010-01-31 13:04 737280 ----a-w- d:\windows\iun6002.exe
2010-01-21 16:55 . 2010-01-31 13:05 -------- d-----w- d:\program files\Codec Pack - All In 1
2010-01-21 16:52 . 2008-04-13 23:15 26368 -c--a-w- d:\windows\system32\dllcache\usbstor.sys
2010-01-21 16:49 . 2010-01-21 16:49 -------- d-----w- d:\windows\system32\Lang
2010-01-21 16:40 . 2006-08-15 05:09 83200 ----a-r- d:\windows\system32\drivers\Rtenicxp.sys
2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----w- d:\windows\OPTIONS
2010-01-21 16:37 . 2007-04-12 09:33 16132608 ------r- d:\windows\RTHDCPL.exe
2010-01-21 16:37 . 2006-10-11 09:42 2157568 ------r- d:\windows\MicCal.exe
2010-01-21 16:37 . 2005-05-03 10:43 69632 ------r- d:\windows\Alcmtr.exe
2010-01-21 16:37 . 2006-05-04 08:26 2808832 ------r- d:\windows\alcwzrd.exe
2010-01-21 16:37 . 2010-01-21 16:40 -------- d-----w- d:\program files\Realtek
2010-01-21 16:37 . 2007-01-12 08:54 520192 ------r- d:\windows\RtlExUpd.dll
2010-01-21 16:34 . 2010-01-21 16:34 -------- d-----w- d:\windows\ASUSInstAll
2010-01-21 16:26 . 2007-02-02 20:17 307200 ----a-r- d:\windows\system32\atiiiexx.dll
2010-01-21 16:26 . 2007-02-02 20:04 307200 ----a-r- d:\windows\system32\ATIDEMGX.dll
2010-01-21 16:26 . 2007-02-02 19:40 3107788 ----a-r- d:\windows\system32\ativvaxx.dat
2010-01-21 16:26 . 2007-01-30 16:21 128813 ----a-r- d:\windows\system32\atiicdxx.dat
2010-01-21 16:26 . 2010-01-21 16:31 -------- d-----w- d:\program files\ATI Technologies
2010-01-21 16:25 . 2010-01-27 10:28 -------- d-----w- d:\program files\Common Files\InstallShield
2010-01-21 16:24 . 2010-01-27 10:57 -------- dc----w- d:\windows\system32\DRVSTORE
2010-01-21 16:24 . 2006-07-01 21:42 43008 ----a-w- d:\windows\system32\drivers\AmdK8.sys
2010-01-21 16:24 . 2010-01-27 10:57 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-01-21 16:24 . 2010-01-21 16:24 -------- d-----w- d:\program files\AMD

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 11:52 . 2001-10-25 14:00 89018 ----a-w- d:\windows\system32\perfc005.dat
2010-01-27 11:52 . 2001-10-25 14:00 467790 ----a-w- d:\windows\system32\perfh005.dat
2010-01-27 10:57 . 2010-01-27 10:57 -------- d-----w- d:\program files\A4-Tech
2010-01-24 17:31 . 2010-01-20 23:15 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-24 17:31 . 2010-01-20 23:15 2426 ----a-w- d:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-24 17:31 . 2010-01-20 23:15 8972 ----a-w- d:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-01-20 23:16 . 2010-01-20 23:16 -------- d-----w- d:\program files\microsoft frontpage
2010-01-20 23:13 . 2010-01-20 23:13 21812 ----a-w- d:\windows\system32\emptyregdb.dat
2009-12-21 19:08 . 2008-04-14 06:52 916480 ----a-w- d:\windows\system32\wininet.dll
2009-11-21 16:03 . 2008-04-14 06:51 471552 ----a-w- d:\windows\AppPatch\aclayers.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"mouseElf"="d:\progra~1\GENIUS~1\GNETMOUS.EXE" [2004-02-24 176128]
"OpwareSE4"="d:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\D:^Documents and Settings^Benešovi^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk]
path=d:\documents and settings\Benešovi\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
backup=d:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- d:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [27.1.2010 12:07 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [27.1.2010 12:07 20560]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [18.12.2009 0:12 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
R3 usbvm328;A4 TECH USB2.0 PC Camera G;d:\windows\system32\drivers\vmcam326av.sys [27.1.2010 11:57 104960]
R3 vvftav326_a4;VC0326 Camera Filter Service A4 TECH;d:\windows\system32\drivers\vvftav326.sys [27.1.2010 11:57 480128]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [21.1.2010 18:27 721904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-01-21 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2010-02-07 d:\windows\Tasks\Automatic troubleshooting.job
- d:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 23:18]
.
.
------- Doplňkový sken -------
.
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {BFFD40C5-0441-499B-BB85-8FD81778BBFF} = 217.197.150.168,217.197.152.195
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

ActiveSetup-ccc-core-static - msiexec
AddRemove-HijackThis - I:\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 17:28
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1504)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3968)
d:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
d:\progra~1\GENIUS~1\WhoRU.dll
d:\windows\system32\webcheck.dll
.
Celkový čas: 2010-02-07 17:30:44
ComboFix-quarantined-files.txt 2010-02-07 16:30

Před spuštěním: Volných bajtů: 11 512 274 944
Po spuštění: Volných bajtů: 12 074 987 520

- - End Of File - - D7EE7599DF8CA6D2A1468486AD27F686

Zdravím,

v logu nevidím nic neobvyklého - CF smazal co měl

Můžeš ještě provést

Stáhni a nainstaluj MBAM z odkazu v mém podpisu.
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Skener" > Provést rychlý sken > Skenovat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

Prosim taky bych chtel zkontrolovat log z Combofixu, nemam otom ani paru. Predem dekuji

ComboFix 10-02-08.09 - Administrator 09.02.2010 16:54:15.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1623 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-09 do 2010-02-09 )))))))))))))))))))))))))))))))
.

2010-02-09 15:37 . 2010-02-09 15:35 389632 ----a-w- c:\windows\system32\CF17998.exe
2010-02-09 15:17 . 2010-02-09 15:18 -------- d-----w- C:\Nová složka
2010-02-09 15:08 . 2010-02-09 15:08 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-09 15:08 . 2010-02-09 15:08 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-09 15:08 . 2010-02-09 15:08 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-02-09 15:08 . 2010-02-09 15:08 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-05 10:05 . 2010-02-05 10:05 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-02-05 09:25 . 2010-02-05 09:25 -------- d-----w- C:\SolidWorks Data (2)
2010-01-24 11:39 . 2010-01-28 17:52 -------- d-----w- C:\temp

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 15:29 . 2008-12-16 11:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-08 19:55 . 2009-06-13 16:36 -------- d-----w- c:\program files\Valve
2010-02-05 10:17 . 2009-06-22 12:55 -------- d-----w- c:\program files\SolidWorks Corp
2010-02-05 10:15 . 2009-06-21 17:06 -------- d-----w- c:\program files\Common Files\SolidWorks Shared
2010-02-05 10:14 . 2009-06-21 17:31 -------- d-----w- c:\program files\DWGeditor
2010-02-05 09:25 . 2009-06-22 12:44 -------- d-----w- c:\program files\Common Files\Manažer instalací SolidWorks
2009-12-21 17:11 . 2008-12-13 18:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-11 16:04 . 2001-10-25 12:00 84870 ----a-w- c:\windows\system32\perfc005.dat
2009-11-11 16:04 . 2001-10-25 12:00 445220 ----a-w- c:\windows\system32\perfh005.dat
2005-10-19 09:01 . 2005-10-19 09:01 1571 ----a-w- c:\program files\hltv.cfg
2005-10-04 22:54 . 2005-10-04 22:54 258114 ----a-w- c:\program files\vgui2.dll
2005-10-04 22:54 . 2005-10-04 22:54 2129920 ----a-w- c:\program files\swds.dll
2005-10-04 22:50 . 2005-10-04 22:50 2058810 ----a-w- c:\program files\hw.dll
2005-10-04 22:50 . 2005-10-04 22:50 1943405 ----a-w- c:\program files\sw.dll
2005-09-30 01:42 . 2005-09-30 01:42 90112 ----a-w- c:\program files\DemoPlayer.dll
2005-09-30 01:42 . 2005-09-30 01:42 81920 ----a-w- c:\program files\hl.exe
2005-09-30 01:42 . 2005-09-30 01:42 39818 ----a-w- c:\program files\readme.txt
2005-09-30 01:42 . 2005-09-30 01:42 211456 ----a-w- c:\program files\a3dapi.dll
2005-09-30 01:42 . 2005-09-30 01:42 161792 ----a-w- c:\program files\Mssv29.asi
2005-09-30 01:42 . 2005-09-30 01:42 142848 ----a-w- c:\program files\Mssv12.asi
2005-09-30 01:42 . 2005-09-30 01:42 125952 ----a-w- c:\program files\Mp3dec.asi
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 496640]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-04-23 1443072]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"SolidWorks_CheckForUpdates"="c:\program files\Common Files\Manažer instalací SolidWorks\Scheduler\sldIMScheduler.exe" [2008-09-15 7218472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
PowerReg Scheduler.exe [2009-6-12 256000]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Mˇstnˇ vyhled v nˇ.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-10-18 14:27 455968 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM

R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [23.4.2008 14:58 472320]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.12.2008 19:38 721904]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [25.10.2001 13:00 3584]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [15.10.2009 6:51 87336]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23.9.2005 6:01 2799808]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-10-18 14:25 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
HKCU-Run-AdobeUpdater6 - c:\program files\Common Files\Adobe\Updater6\Adobe_Updater.exe
HKLM-Run-Nokia FastStart - c:\program files\Nokia\Nokia Music\NokiaMusic.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 16:56
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1060284298-412668190-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:d9,f6,78,34,75,80,97,4f,96,8f,c9,0f,ef,58,a4,03,25,4c,96,95,48,
11,f4,77,34,e2,27,38,f3,09,c3,ac,15,8e,8f,42,68,14,b3,5e,db,47,fd,86,e3,7b,\
"rkeysecu"=hex:a1,3e,1e,c4,b0,43,b4,56,44,eb,cd,16,21,3c,69,d5
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-02-09 16:57:26
ComboFix-quarantined-files.txt 2010-02-09 15:57
ComboFix2.txt 2008-12-13 22:49

Před spuštěním: 5 262 266 368
Po spuštění: 5 484 163 072

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 4133D6825D5F4B5A9675D87E42540920

pro akmb

1. Každý uživatel má svoje vlastní téma - příště si jej založ taky
2. ComboFix se používá až na pokyn řešitele
3. Nelegální bezpečnostní systém představuje určité riziko a etická pravidla tohoto nám brání pokračovat v práci na takovém systému.
Odinstaluj nelegální NOD a vyber si free AntiVir - doporučuji Avast nebo Aviru
http://www.stahuj.centrum.cz/utility_a_ ... irhbedv/?g
http://www.stahuj.centrum.cz/utility_a_ ... i/avast/?g
4. Po provedení navrhované úpravy provedeš scan RSIT http://www.viry.cz/forum/viewtopic.php?f=13&t=82743 a obsah logu vložíš do nového tématu. Určitě se tě někdo ujme

cernohous13 píše:pro akmb

1. Každý uživatel má svoje vlastní téma - příště si jej založ taky
2. ComboFix se používá až na pokyn řešitele
3. Nelegální bezpečnostní systém představuje určité riziko a etická pravidla tohoto nám brání pokračovat v práci na takovém systému.
Odinstaluj nelegální NOD a vyber si free AntiVir - doporučuji Avast nebo Aviru
http://www.stahuj.centrum.cz/utility_a_ ... irhbedv/?g
http://www.stahuj.centrum.cz/utility_a_ ... i/avast/?g
4. Po provedení navrhované úpravy provedeš scan RSIT http://www.viry.cz/forum/viewtopic.php?f=13&t=82743 a obsah logu vložíš do nového tématu. Určitě se tě někdo ujme

rozumim a provedeno
zvolil sem ale avast a mam snim problem
kdyz mam aktivovany webovy stit tak mi nejde internet

Zdraim a zasilam log z MBAM ,ale nic nenasel

...
Pres sledovani vyuziti Pc tam skace 100%
Pc bylo nedavno reinstalovane a po napadeni necim?? neslo z disku nabootovat.
Z jineho systemu byly opraveny chyby disku. Bohuzel je to PC u znamych tak to nemuzu porad sledovat ...

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3720
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.2.2010 16:57:12
mbam-log-2010-02-10 (16-57-12).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 111547
Uplynulý čas: 9 minute(s), 23 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

teď ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - odkaz v mém podpisu.
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Obnova systému" - 1.řádek zachovej, ostatní "Odstranit"
spustit "Nástroje" > "Start" - tady můžeš zkusit deaktivovat procesy, které při spuštění nepotřebuješ (pokud by ti potom něco nechodilo, stejným způsobem je povolíš)
Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

chtělo by to vysledovat ve Správci úloh (Ctrl+Alt+Del) který proces tam naskakuje a nejvíc vytěžuje - to může i uživatel podle tvého návodu

VIRY.CZ

prosim o kontrolu logu z combofixu ... zpomaleny PC

prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC

Re: prosim o kontrolu logu z combofixu ... zpomaleny PC