VIRY.CZ

Zdravím,
přesně takový problém mě trápil několik dní,byl jsem z toho docela na větvi,páč podobný problém jsem nikdy neměl,ale podezření zřejmě padá na osobu,kterou jsem nechal bohémsky surfovat a podle toho to asi dopadlo :(po složitém surfování a hledání jak vyřešit tento problém s aplikací svchost.exe , která mi najednou začala využívat 100%CPU jsem zkusil pár rad,které jsem našel (různé záplaty od microsoftu,vypnuté aut.aktualizace..)avšak nic nepomohlo.Už jsem se tedy rozhodl, že zde zkusím umístit log z ComboFixu a najednou se stal snad zázrak =) když mi vyjel potřebný log,problém ustal,ale pokud můžu poprosit mrsknu ho sem a budu rád,když se od vás dočtu potřebné info,či další kroky,nebo ubezpečení,že prozatím je vše v cajku.Předem díky B.

ComboFix 10-02-27.04 - Administrator 28.02.2010 19:56:16.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.619 [GMT 1:00]
Spuštěný z: c:\stáhnuto\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\install_flash_player.exe
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-28 do 2010-02-28 )))))))))))))))))))))))))))))))
.

2010-02-28 18:48 . 2010-02-28 18:46 389632 ----a-w- c:\windows\system32\CF9545.exe
2010-02-28 18:36 . 2010-02-28 18:36 -------- d-----w- c:\program files\Trend Micro
2010-02-28 17:15 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 17:15 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-10 12:57 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-10 12:57 . 2010-02-10 12:57 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 13:54 . 2009-11-09 21:47 -------- d-----w- c:\program files\Google
2010-02-02 11:14 . 2009-12-04 12:25 -------- d-----w- c:\program files\rajce
2010-01-31 10:43 . 2009-11-05 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 15:30 . 2009-11-06 13:54 -------- d-----w- c:\program files\The KMPlayer
2010-01-16 20:09 . 2010-01-16 20:09 -------- d-----w- c:\program files\BRS
2010-01-16 20:09 . 2010-01-16 20:08 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-16 20:08 . 2010-01-16 20:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-16 20:08 . 2010-01-16 20:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-16 20:08 . 2010-01-16 20:08 -------- d-----w- c:\program files\OpenAL
2009-12-31 16:14 . 2001-10-25 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:42 . 2001-10-25 12:00 663040 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:42 . 2009-11-06 10:12 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-17 08:00 . 2009-11-05 11:37 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:37 . 2001-10-25 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 18:00 . 2009-12-25 21:24 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 18:37 . 2001-10-25 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:37 . 2001-10-25 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-04 14:41 . 2001-10-25 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-11-06 10:35 . 2009-11-06 10:33 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-11-06 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-11-06 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
winesm32.exe [2004-8-17 29184]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PMMonitor.lnk - c:\program files\NewTech Infosystems\NTI Photo Suite\NTI PhotoMaker\PMMonitor.exe [2009-11-6 110592]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:49 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 18:04 2879488 ------r- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-09 14:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"ICQ Service"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [6.11.2009 10:43 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [5.11.2009 13:26 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.11.2009 13:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.11.2009 13:18 20560]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [23.4.2008 17:56 51816]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [6.11.2009 10:34 35712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.11.2009 13:14 691696]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [9.11.2009 22:47 135664]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [18.12.2009 10:03 222968]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]

2010-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-dscService - c:\windows\System32\USBPlug.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 19:59
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-02-28 20:00:32
ComboFix-quarantined-files.txt 2010-02-28 19:00

Před spuštěním: Volných bajtů: 342 430 253 056
Po spuštění: Volných bajtů: 354 580 815 872

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer /NoExecute=OptIn

- - End Of File - - 804D317F8D704341029EA05872B5BB22

2 položky smazány, zbytek logu vypadá čistý. Nastala nějaká změna?

Zatím ne a jede to tudíž dobře,snad se to vyřešilo...

Pak je to OK.

Noo tak nastala změna,po dalším restartu či vypnutí pc nastane o5 stejný problém,ale když si nechám udělat log tak to zasejc ustane,takže nevím.Tady je posl.log z dnešního rána:

ComboFix 10-02-28.02 - Administrator 01.03.2010 10:29:13.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.636 [GMT 1:00]
Spuštěný z: c:\stáhnuto\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-02-01 do 2010-03-01 )))))))))))))))))))))))))))))))
.

2010-02-28 20:06 . 2010-02-28 20:06 -------- d--h--w- c:\windows\PIF
2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\Realtek AC97
2010-02-28 18:48 . 2010-02-28 18:46 389632 ----a-w- c:\windows\system32\CF9545.exe
2010-02-28 18:36 . 2010-02-28 18:36 -------- d-----w- c:\program files\Trend Micro
2010-02-28 17:15 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 17:15 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 10:49 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-10 12:57 . 2004-08-17 14:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-10 12:57 . 2010-02-10 12:57 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-10 12:56 . 2010-02-10 12:56 -------- d-----w- c:\windows\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 13:54 . 2009-11-09 21:47 -------- d-----w- c:\program files\Google
2010-02-02 11:14 . 2009-12-04 12:25 -------- d-----w- c:\program files\rajce
2010-01-31 10:43 . 2009-11-05 11:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 15:30 . 2009-11-06 13:54 -------- d-----w- c:\program files\The KMPlayer
2010-01-16 20:09 . 2010-01-16 20:09 -------- d-----w- c:\program files\BRS
2010-01-16 20:09 . 2010-01-16 20:08 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-16 20:08 . 2010-01-16 20:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-16 20:08 . 2010-01-16 20:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-16 20:08 . 2010-01-16 20:08 -------- d-----w- c:\program files\OpenAL
2009-12-31 16:14 . 2001-10-25 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:42 . 2001-10-25 12:00 663040 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:42 . 2009-11-06 10:12 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-17 08:00 . 2009-11-05 11:37 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:37 . 2001-10-25 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 18:00 . 2009-12-25 21:24 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 18:37 . 2001-10-25 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 18:37 . 2001-10-25 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-04 14:41 . 2001-10-25 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-11-06 10:35 . 2009-11-06 10:33 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-02-28_18.59.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
+ 2010-03-01 09:08 . 2010-03-01 09:08 16384 c:\windows\Temp\Perflib_Perfdata_63c.dat
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0001\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2edxx.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 77824 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Oemdspif.dll
+ 2010-02-28 20:25 . 2001-11-09 04:01 24064 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativcoxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 17408 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atitvo32.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 53248 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDDC.DLL
+ 2010-02-28 20:25 . 2006-03-17 09:19 26112 c:\windows\system32\ReinstallBackups\0000\DriverFiles\Ati2mdxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:18 61440 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:51 40960 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2erec.dll
+ 2010-02-28 20:25 . 2006-03-17 09:18 41984 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2edxx.dll
+ 2009-11-05 12:16 . 2006-08-01 14:02 49152 c:\windows\system32\ChCfg.exe
- 2009-11-05 12:16 . 2006-08-01 15:02 49152 c:\windows\system32\ChCfg.exe
+ 2009-11-06 13:15 . 2006-10-18 01:53 147456 c:\windows\system32\RtlCPAPI.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2cqag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:19 114688 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atipdlxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:52 151552 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atikvmag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:21 307200 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiiiexx.dll
+ 2010-02-28 20:25 . 2006-02-13 08:29 121995 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atiicdxx.dat
+ 2010-02-28 20:25 . 2006-03-17 08:50 286720 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ATIDEMGR.dll
+ 2010-02-28 20:25 . 2006-03-17 09:17 405504 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.exe
+ 2010-02-28 20:25 . 2006-03-17 09:24 257536 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2dvag.dll
+ 2010-02-28 20:25 . 2006-03-17 08:47 258048 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2cqag.dll
+ 2009-11-05 12:16 . 2007-04-16 14:28 577536 c:\windows\soundman.exe
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0001\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0001\DriverFiles\ati2mtag.sys
+ 2010-02-28 20:25 . 2006-03-17 09:05 1131296 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ativvaxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:56 5025792 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglxx.dll
+ 2010-02-28 20:25 . 2006-03-17 08:59 6684672 c:\windows\system32\ReinstallBackups\0000\DriverFiles\atioglx1.dll
+ 2010-02-28 20:25 . 2006-03-17 09:10 2662592 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati3duag.dll
+ 2010-02-28 20:25 . 2006-03-17 09:24 1520640 c:\windows\system32\ReinstallBackups\0000\DriverFiles\ati2mtag.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-11-06 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-11-06 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
winesm32.exe [2004-8-17 29184]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PMMonitor.lnk - c:\program files\NewTech Infosystems\NTI Photo Suite\NTI PhotoMaker\PMMonitor.exe [2009-11-6 110592]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:49 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 18:04 2879488 ------r- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-09 14:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"ICQ Service"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [6.11.2009 10:43 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [5.11.2009 13:26 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.11.2009 13:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.11.2009 13:18 20560]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [6.11.2009 10:34 35712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.11.2009 13:14 691696]
.
Obsah adresáře 'Naplánované úlohy'

2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]

2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-09 21:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\mo9m351r.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 10:43
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2804)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-03-01 10:49:47
ComboFix-quarantined-files.txt 2010-03-01 09:49
ComboFix2.txt 2010-02-28 20:15
ComboFix3.txt 2010-02-28 19:00

Před spuštěním: Volných bajtů: 355 053 412 352
Po spuštění: Volných bajtů: 355 027 124 224

- - End Of File - - D261A4A9527FEC8F31DB01E879D9AE6B

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Ok, tady to je:

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

2.3.2010 11:48:32
mbam-log-2010-03-02 (11-48-23).txt

Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 210922
Uplynulý čas: 1 hour(s), 46 minute(s), 23 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 7

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026188.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP133\A0026276.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP134\A0026556.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026641.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026793.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP135\A0026975.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrator\Data aplikací\avdrn.dat (Malware.Trace) -> No action taken.

Vše smažte.

Tak vše smazáno.Projistotu jsem zkusil vypnout-proběhlo nečekaně rychle,dokonce i následné zapnutí a naběhnutí systému,ale tím to haslo a zamrzlo a najednou změna proces cmd.exe využívá takřka 90% CPU jsem jen běžný uživatel,žádný IT,takže nevím,kde je zasejc teď chyba

Cmd.exe je příkazový řádek. Zavřete jej.

No zatím to vypadá,že to jede,snad už je všem kiksům konec.Díky za pomoc

Nemáte zač!

No a jsem tu znova =) problém stejný,po zapnutí pc tak 3-4min.klid a pak o5 využití na těch cca 99% a jediný,co zabírá je pořád to,když nechám udělat log z ComboFixu,ale jak restartuju či vypnu tak to o5 začne.Napadá mě tak,že to možná začalo po nainstalování Skypu(starší verze,co tolik nežere pamět) a nějak si Skype nerozuměl s prográmkem na "blůtůčko" tak jsem dal vždycky ukončit proces "blůtůčka" a bylo po starostech,ale bohužel jsem si nevšiml,zda už to tenkrát nedělala ta aplikace svchost.

Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .

Tady to snad je :

Autoscan: completed 4 minutes ago (events: 19, objects: 206680, time: 01:16:27)
4.3.2010 20:11:11 Task started
4.3.2010 20:15:46 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:15:46 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:18:15 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:18:15 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 20:23:41 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 20:23:41 Untreated: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe Postponed
4.3.2010 21:07:00 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:07:01 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Postponed
4.3.2010 21:19:02 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:19:02 Untreated: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat Postponed
4.3.2010 21:25:40 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:23 Will be deleted on system restart: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:24 Detected: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat
4.3.2010 21:27:27 Untreated: Trojan.BAT.DelFiles.ez C:\System Volume Information\_restore{72A8C74C-1C2D-4250-A668-9A9692A03DC2}\RP197\A0032809.bat Skipped by user
4.3.2010 21:27:27 Detected: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Deleted: Trojan.BAT.DelFiles.ez C:\WINDOWS\system32\fjhdyfhsn.bat
4.3.2010 21:27:38 Detected: Packed.Win32.Krap.ar C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe
4.3.2010 21:27:40 Task completed