Zdravím,
přesně takový problém mě trápil několik dní,byl jsem z toho docela na větvi,páč podobný problém jsem nikdy neměl,ale podezření zřejmě padá na osobu,kterou jsem nechal bohémsky surfovat a podle toho to asi dopadlo :(po složitém surfování a hledání jak vyřešit tento problém s aplikací svchost.exe , která mi najednou začala využívat 100%CPU jsem zkusil pár rad,které jsem našel (různé záplaty od microsoftu,vypnuté aut.aktualizace..)avšak nic nepomohlo.Už jsem se tedy rozhodl, že zde zkusím umístit log z ComboFixu a najednou se stal snad zázrak =) když mi vyjel potřebný log,problém ustal,ale pokud můžu poprosit mrsknu ho sem a budu rád,když se od vás dočtu potřebné info,či další kroky,nebo ubezpečení,že prozatím je vše v cajku.Předem díky B.
ComboFix 10-02-27.04 - Administrator 28.02.2010 19:56:16.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.619 [GMT 1:00]
Spuštěný z: c:\stáhnuto\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\install_flash_player.exe
c:\windows\system32\ieuinit.inf
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-28 do 2010-02-28 )))))))))))))))))))))))))))))))
.
2010-02-28 18:48 . 2010-02-28 18:46 389632 ----a-w- c:\windows\system32\CF9545.exe
2010-02-28 18:36 . 2010-02-28 18:36 -------- d-----w- c:\program files\Trend Micro
2010-02-28 17:15 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 17:15 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-10 12:57 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-10 12:57 . 2010-02-10 12:57 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 13:54 . 2009-11-09 21:47 -------- d-----w- c:\program files\Google
2010-02-02 11:14 . 2009-12-04 12:25 -------- d-----w- c:\program files\rajce
2010-01-31 10:43 . 2009-11-05 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 15:30 . 2009-11-06 13:54 -------- d-----w- c:\program files\The KMPlayer
2010-01-16 20:09 . 2010-01-16 20:09 -------- d-----w- c:\program files\BRS
2010-01-16 20:09 . 2010-01-16 20:08 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-16 20:08 . 2010-01-16 20:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-16 20:08 . 2010-01-16 20:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-16 20:08 . 2010-01-16 20:08 -------- d-----w- c:\program files\OpenAL
2009-12-31 16:14 . 2001-10-25 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:42 . 2001-10-25 12:00 663040 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:42 . 2009-11-06 10:12 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-17 08:00 . 2009-11-05 11:37 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:37 . 2001-10-25 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 18:00 . 2009-12-25 21:24 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 18:37 . 2001-10-25 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:37 . 2001-10-25 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-04 14:41 . 2001-10-25 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-11-06 10:35 . 2009-11-06 10:33 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-11-06 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-11-06 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
winesm32.exe [2004-8-17 29184]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PMMonitor.lnk - c:\program files\NewTech Infosystems\NTI Photo Suite\NTI PhotoMaker\PMMonitor.exe [2009-11-6 110592]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:49 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 18:04 2879488 ------r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-09 14:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"ICQ Service"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [6.11.2009 10:43 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [5.11.2009 13:26 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.11.2009 13:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.11.2009 13:18 20560]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [23.4.2008 17:56 51816]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [6.11.2009 10:34 35712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.11.2009 13:14 691696]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [9.11.2009 22:47 135664]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [18.12.2009 10:03 222968]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
2010-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
MSConfigStartUp-dscService - c:\windows\System32\USBPlug.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 19:59
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-02-28 20:00:32
ComboFix-quarantined-files.txt 2010-02-28 19:00
Před spuštěním: Volných bajtů: 342 430 253 056
Po spuštění: Volných bajtů: 354 580 815 872
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer /NoExecute=OptIn
- - End Of File - - 804D317F8D704341029EA05872B5BB22
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
svchost.CPU na 100% ?
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
2 položky smazány, zbytek logu vypadá čistý. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
Zatím ne a jede to tudíž dobře,snad se to vyřešilo...
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Pak je to OK.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
Noo tak nastala změna,po dalším restartu či vypnutí pc nastane o5 stejný problém,ale když si nechám udělat log tak to zasejc ustane,takže nevím.Tady je posl.log z dnešního rána:
ComboFix 10-02-28.02 - Administrator 01.03.2010 10:29:13.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.636 [GMT 1:00]
Spuštěný z: c:\stáhnuto\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-01 do 2010-03-01 )))))))))))))))))))))))))))))))
.
2010-02-28 20:06 . 2010-02-28 20:06 -------- d--h--w- c:\windows\PIF
2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\Realtek AC97
2010-02-28 18:48 . 2010-02-28 18:46 389632 ----a-w- c:\windows\system32\CF9545.exe
2010-02-28 18:36 . 2010-02-28 18:36 -------- d-----w- c:\program files\Trend Micro
2010-02-28 17:15 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 17:15 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-10 12:57 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-10 12:57 . 2010-02-10 12:57 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 13:54 . 2009-11-09 21:47 -------- d-----w- c:\program files\Google
2010-02-02 11:14 . 2009-12-04 12:25 -------- d-----w- c:\program files\rajce
2010-01-31 10:43 . 2009-11-05 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 15:30 . 2009-11-06 13:54 -------- d-----w- c:\program files\The KMPlayer
2010-01-16 20:09 . 2010-01-16 20:09 -------- d-----w- c:\program files\BRS
2010-01-16 20:09 . 2010-01-16 20:08 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-16 20:08 . 2010-01-16 20:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-16 20:08 . 2010-01-16 20:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-16 20:08 . 2010-01-16 20:08 -------- d-----w- c:\program files\OpenAL
2009-12-31 16:14 . 2001-10-25 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:42 . 2001-10-25 12:00 663040 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:42 . 2009-11-06 10:12 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-17 08:00 . 2009-11-05 11:37 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:37 . 2001-10-25 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 18:00 . 2009-12-25 21:24 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 18:37 . 2001-10-25 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:37 . 2001-10-25 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-04 14:41 . 2001-10-25 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-11-06 10:35 . 2009-11-06 10:33 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-02-28_18.59.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_63c.dat
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2edxx.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2edxx.dll
+ 2009-11-05 12:16 . 2006-08-01 14:02 49152 c:\windows\system32\ChCfg.exe
- 2009-11-05 12:16 . 2006-08-01 15:02 49152 c:\windows\system32\ChCfg.exe
+ 2009-11-06 13:15 . 2006-10-18 01:53 147456 c:\windows\system32\RtlCPAPI.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2cqag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2cqag.dll
+ 2009-11-05 12:16 . 2007-04-16 14:28 577536 c:\windows\soundman.exe
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2mtag.sys
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2mtag.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-11-06 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-11-06 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
winesm32.exe [2004-8-17 29184]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PMMonitor.lnk - c:\program files\NewTech Infosystems\NTI Photo Suite\NTI PhotoMaker\PMMonitor.exe [2009-11-6 110592]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:49 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 18:04 2879488 ------r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-09 14:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"ICQ Service"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [6.11.2009 10:43 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [5.11.2009 13:26 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.11.2009 13:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.11.2009 13:18 20560]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [6.11.2009 10:34 35712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.11.2009 13:14 691696]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 10:43
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2804)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-03-01 10:49:47
ComboFix-quarantined-files.txt 2010-03-01 09:49
ComboFix2.txt 2010-02-28 20:15
ComboFix3.txt 2010-02-28 19:00
Před spuštěním: Volných bajtů: 355 053 412 352
Po spuštění: Volných bajtů: 355 027 124 224
- - End Of File - - D261A4A9527FEC8F31DB01E879D9AE6B
ComboFix 10-02-28.02 - Administrator 01.03.2010 10:29:13.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.636 [GMT 1:00]
Spuštěný z: c:\stáhnuto\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-01 do 2010-03-01 )))))))))))))))))))))))))))))))
.
2010-02-28 20:06 . 2010-02-28 20:06 -------- d--h--w- c:\windows\PIF
2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\Realtek AC97
2010-02-28 18:48 . 2010-02-28 18:46 389632 ----a-w- c:\windows\system32\CF9545.exe
2010-02-28 18:36 . 2010-02-28 18:36 -------- d-----w- c:\program files\Trend Micro
2010-02-28 17:15 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 17:15 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-10 12:57 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-10 12:57 . 2010-02-10 12:57 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 13:54 . 2009-11-09 21:47 -------- d-----w- c:\program files\Google
2010-02-02 11:14 . 2009-12-04 12:25 -------- d-----w- c:\program files\rajce
2010-01-31 10:43 . 2009-11-05 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 15:30 . 2009-11-06 13:54 -------- d-----w- c:\program files\The KMPlayer
2010-01-16 20:09 . 2010-01-16 20:09 -------- d-----w- c:\program files\BRS
2010-01-16 20:09 . 2010-01-16 20:08 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-16 20:08 . 2010-01-16 20:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-16 20:08 . 2010-01-16 20:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-16 20:08 . 2010-01-16 20:08 -------- d-----w- c:\program files\OpenAL
2009-12-31 16:14 . 2001-10-25 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:42 . 2001-10-25 12:00 663040 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:42 . 2009-11-06 10:12 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-17 08:00 . 2009-11-05 11:37 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:37 . 2001-10-25 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 18:00 . 2009-12-25 21:24 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 18:37 . 2001-10-25 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:37 . 2001-10-25 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-04 14:41 . 2001-10-25 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-11-06 10:35 . 2009-11-06 10:33 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-02-28_18.59.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_63c.dat
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2edxx.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2edxx.dll
+ 2009-11-05 12:16 . 2006-08-01 14:02 49152 c:\windows\system32\ChCfg.exe
- 2009-11-05 12:16 . 2006-08-01 15:02 49152 c:\windows\system32\ChCfg.exe
+ 2009-11-06 13:15 . 2006-10-18 01:53 147456 c:\windows\system32\RtlCPAPI.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2cqag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2cqag.dll
+ 2009-11-05 12:16 . 2007-04-16 14:28 577536 c:\windows\soundman.exe
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2mtag.sys
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2mtag.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-11-06 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-11-06 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
winesm32.exe [2004-8-17 29184]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PMMonitor.lnk - c:\program files\NewTech Infosystems\NTI Photo Suite\NTI PhotoMaker\PMMonitor.exe [2009-11-6 110592]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:49 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 18:04 2879488 ------r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-09 14:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"ICQ Service"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [6.11.2009 10:43 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [5.11.2009 13:26 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.11.2009 13:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.11.2009 13:18 20560]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [6.11.2009 10:34 35712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.11.2009 13:14 691696]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 10:43
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2804)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-03-01 10:49:47
ComboFix-quarantined-files.txt 2010-03-01 09:49
ComboFix2.txt 2010-02-28 20:15
ComboFix3.txt 2010-02-28 19:00
Před spuštěním: Volných bajtů: 355 053 412 352
Po spuštění: Volných bajtů: 355 027 124 224
- - End Of File - - D261A4A9527FEC8F31DB01E879D9AE6B
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
Ok, tady to je:
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
2.3.2010 11:48:32
mbam-log-2010-03-02 (11-48-23).txt
Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 210922
Uplynulý čas: 1 hour(s), 46 minute(s), 23 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 7
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026188.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026276.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP134\A0026556.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026641.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026793.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026975.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrator\Data aplikací\avdrn.dat (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
2.3.2010 11:48:32
mbam-log-2010-03-02 (11-48-23).txt
Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 210922
Uplynulý čas: 1 hour(s), 46 minute(s), 23 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 7
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026188.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026276.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP134\A0026556.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026641.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026793.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026975.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrator\Data aplikací\avdrn.dat (Malware.Trace) -> No action taken.
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Vše smažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
Tak vše smazáno.Projistotu jsem zkusil vypnout-proběhlo nečekaně rychle,dokonce i následné zapnutí a naběhnutí systému,ale tím to haslo a zamrzlo a najednou změna proces cmd.exe využívá takřka 90% CPU 
jsem jen běžný uživatel,žádný IT,takže nevím,kde je zasejc teď chyba
jsem jen běžný uživatel,žádný IT,takže nevím,kde je zasejc teď chyba-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Cmd.exe je příkazový řádek. Zavřete jej.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
No zatím to vypadá,že to jede,snad už je všem kiksům konec.Díky za pomoc 
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
No a jsem tu znova =) problém stejný,po zapnutí pc tak 3-4min.klid a pak o5 využití na těch cca 99% a jediný,co zabírá je pořád to,když nechám udělat log z ComboFixu,ale jak restartuju či vypnu tak to o5 začne.Napadá mě tak,že to možná začalo po nainstalování Skypu(starší verze,co tolik nežere pamět) a nějak si Skype nerozuměl s prográmkem na "blůtůčko" tak jsem dal vždycky ukončit proces "blůtůčka" a bylo po starostech,ale bohužel jsem si nevšiml,zda už to tenkrát nedělala ta aplikace svchost.
-
Rudy
- Site Admin
- Příspěvky: 119392
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: svchost.CPU na 100% ?
Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: svchost.CPU na 100% ?
Tady to snad je :
Autoscan: completed 4 minutes ago (events: 19, objects: 206680, time: 01:16:27)
4.3.2010 20:11:11 Task started
4.3.2010 20:15:46 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:15:46 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:18:15 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:18:15 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:23:41 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:23:41 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 21:07:00 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:07:01 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Postponed
4.3.2010 21:19:02 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:19:02 Untreated: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat Postponed
4.3.2010 21:25:40 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:23 Will be deleted on system restart: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:24 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:27:27 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Skipped by user
4.3.2010 21:27:27 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Deleted: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:40 Task completed
Autoscan: completed 4 minutes ago (events: 19, objects: 206680, time: 01:16:27)
4.3.2010 20:11:11 Task started
4.3.2010 20:15:46 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:15:46 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:18:15 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:18:15 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:23:41 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:23:41 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 21:07:00 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:07:01 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Postponed
4.3.2010 21:19:02 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:19:02 Untreated: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat Postponed
4.3.2010 21:25:40 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:23 Will be deleted on system restart: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:24 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:27:27 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Skipped by user
4.3.2010 21:27:27 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Deleted: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:40 Task completed
Přispějete na provoz fóra?