Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

vyuziti CPU99%

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

vyuziti CPU99%

#1 Příspěvek od evOKer »

ahoj mam vyuziti CPU pri necinych procesech 99% po zapnuti PC.. po 10 minutach to spadne a jakykoliv program spustim tak hned 99%:( myslel jsem ze to je chyba v PC ptz jsem dostal PC na servis... pripjil jsem ho UTP kabelem na net a neslo .. pak jsem ho pichl k sobe amm to taky:( vubec to nechapu.. prosiim o pomoc :-) log z HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:58:46, on 23.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Ehm\Dokumenty\Stažené soubory\QIP Infium bz™Pack\inf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5719 bytes

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#2 Příspěvek od evOKer »

Omlovam se nevsiml jsem si ze uz nepouzivate HJT :-) tady je log z RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ehm at 2010-01-23 02:11:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 82 GB (54%) free of 153 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:11:41, on 23.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Ehm\Dokumenty\Stažené soubory\QIP Infium bz™Pack\inf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ehm\Dokumenty\Stažené soubory\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Ehm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5778 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-10-20 111928]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-25 289584]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-24 203928]
"ICQ"=~C:\Program Files\ICQ7.0\ICQ.exe silent loginmode=4 []

C:\Documents and Settings\Ehm\Nabídka Start\Programy\Po spuštění
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Program Files\Xfire\Xfire.exe"="C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Documents and Settings\Ehm\Dokumenty\Stažené soubory\QIP Infium bz™Pack\inf.exe"="C:\Documents and Settings\Ehm\Dokumenty\Stažené soubory\QIP Infium bz™Pack\inf.exe:*:Enabled:QIP Infium"
"C:\Program Files\World of Warcraft\WoW-3.2.0-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:Enabled:http://soldat.pl"
"C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\ICQ7.0\ICQ.exe"="C:\Program Files\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Program Files\ICQ7.0\aolload.exe"="C:\Program Files\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.0\ICQ.exe"="C:\Program Files\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Program Files\ICQ7.0\aolload.exe"="C:\Program Files\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-01-23 02:09:29 ----D---- C:\rsit
2010-01-23 01:58:28 ----D---- C:\Program Files\Trend Micro
2010-01-22 12:12:35 ----D---- C:\Documents and Settings\Ehm\Data aplikací\Opera
2010-01-22 09:59:11 ----D---- C:\Program Files\ICQ6Toolbar
2010-01-22 09:59:01 ----D---- C:\Documents and Settings\All Users\Data aplikací\ICQ
2010-01-22 09:58:30 ----D---- C:\Documents and Settings\Ehm\Data aplikací\ICQ
2010-01-22 09:57:17 ----D---- C:\Program Files\ICQ7.0
2010-01-21 07:09:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-21 07:09:19 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-01-17 15:10:59 ----D---- C:\Program Files\Valve
2010-01-17 08:16:27 ----A---- C:\WINDOWS\ALCFDRTM.EXE
2010-01-17 08:16:24 ----D---- C:\WINDOWS\system32\Lang
2010-01-13 23:25:36 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe Systems
2010-01-13 23:25:11 ----D---- C:\Program Files\Common Files\Adobe Systems Shared
2010-01-13 23:23:41 ----D---- C:\Program Files\Common Files\Adobe
2010-01-13 23:23:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-01-13 23:23:30 ----D---- C:\Program Files\Adobe
2010-01-13 07:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 14:57:41 ----D---- C:\Program Files\SweetIM
2010-01-11 14:57:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\SweetIM
2010-01-10 17:11:09 ----HT---- C:\WINDOWS\system32\a5f9b88.dll
2010-01-10 17:11:09 ----HT---- C:\WINDOWS\system32\477693c.dll
2010-01-09 21:53:46 ----D---- C:\Documents and Settings\Ehm\Data aplikací\teamspeak2
2010-01-09 21:53:06 ----D---- C:\Program Files\Teamspeak2_RC2
2010-01-08 14:29:29 ----D---- C:\Documents and Settings\Ehm\Data aplikací\skypePM
2010-01-08 14:26:34 ----D---- C:\Documents and Settings\Ehm\Data aplikací\Skype
2010-01-08 14:25:10 ----D---- C:\Program Files\Common Files\Skype
2010-01-08 14:25:00 ----RD---- C:\Program Files\Skype
2010-01-08 14:24:20 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype

======List of files/folders modified in the last 1 months======

2010-01-23 02:10:13 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2010-01-23 02:10:12 ----D---- C:\WINDOWS\system32
2010-01-23 02:09:50 ----D---- C:\WINDOWS\Prefetch
2010-01-23 02:06:14 ----D---- C:\WINDOWS\system32\drivers
2010-01-23 01:58:28 ----RD---- C:\Program Files
2010-01-23 01:50:51 ----D---- C:\WINDOWS\Temp
2010-01-23 01:09:38 ----D---- C:\Program Files\Mozilla Firefox
2010-01-22 15:16:59 ----D---- C:\Documents and Settings\Ehm\Data aplikací\uTorrent
2010-01-22 14:58:26 ----HD---- C:\WINDOWS\inf
2010-01-22 14:58:25 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-22 12:12:38 ----A---- C:\WINDOWS\win.ini
2010-01-22 09:59:51 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-20 13:23:31 ----D---- C:\Program Files\Warcraft III
2010-01-19 10:06:12 ----D---- C:\Documents and Settings\Ehm\Data aplikací\gtk-2.0
2010-01-17 08:16:27 ----D---- C:\WINDOWS
2010-01-14 19:53:23 ----D---- C:\Documents and Settings\Ehm\Data aplikací\vlc
2010-01-13 23:31:02 ----SHD---- C:\WINDOWS\Installer
2010-01-13 23:25:11 ----D---- C:\Program Files\Common Files
2010-01-13 07:22:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 07:21:53 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 12:45:25 ----D---- C:\Documents and Settings\Ehm\Data aplikací\dvdcss
2010-01-05 08:52:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-02 20:06:13 ----D---- C:\Program Files\World of Warcraft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ai8netk8;ai8netk8; C:\WINDOWS\system32\drivers\ai8netk8.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-01-13 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#3 Příspěvek od meteorolog »

Dobrý den :)

pošlete ještě log z Combofix

Stáhneme na plochu, ukončíme všechna aktivní okna a spustíme ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Po spuštění potvrdíme podmínky užití
- Dále postupujeme dle pokynů, během aplikování ComboFixu neklikejte do zobrazujících se oken
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt
- ComboFix je třeba spustit pod účtem s právy administrátora
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#4 Příspěvek od evOKer »

tady je log pardon ze to tak dlouho trvalo ale t enci nne procesy...

ComboFix 10-01-22.01 - Ehm 23.01.2010 8:33.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.688 [GMT 1:00]
Spuštěný z: c:\documents and settings\Ehm\Dokumenty\Stažené soubory\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100123-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((((( Soubory vytvořené od 2009-12-23 do 2010-01-23 )))))))))))))))))))))))))))))))
.

2010-01-23 01:09 . 2010-01-23 01:10 -------- d-----w- C:\rsit
2010-01-23 00:58 . 2010-01-23 00:58 -------- d-----w- c:\program files\Trend Micro
2010-01-22 08:59 . 2010-01-22 08:59 -------- d-----w- c:\program files\ICQ6Toolbar
2010-01-22 08:57 . 2010-01-22 09:07 -------- d-----w- c:\program files\ICQ7.0
2010-01-21 06:09 . 2010-01-21 06:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-17 14:10 . 2010-01-17 14:16 -------- d-----w- c:\program files\Valve
2010-01-17 07:16 . 2010-01-17 07:16 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-01-17 07:16 . 2010-01-17 07:16 -------- d-----w- c:\windows\system32\Lang
2010-01-13 22:25 . 2010-01-13 22:25 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-01-13 22:23 . 2010-01-13 22:28 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-11 13:57 . 2010-01-11 13:57 -------- d-----w- c:\program files\SweetIM
2010-01-10 16:11 . 2008-04-14 03:22 82432 ---h-tw- c:\windows\system32\a5f9b88.dll
2010-01-10 16:11 . 2008-04-14 03:22 82432 ---h-tw- c:\windows\system32\477693c.dll
2010-01-09 20:53 . 2010-01-09 20:53 -------- d-----w- c:\program files\Teamspeak2_RC2
2010-01-08 13:29 . 2010-01-08 13:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-08 13:25 . 2010-01-08 13:25 -------- d-----w- c:\program files\Common Files\Skype
2010-01-08 13:25 . 2010-01-08 13:25 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 08:59 . 2009-11-24 12:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 12:23 . 2009-11-24 13:02 -------- d-----w- c:\program files\Warcraft III
2010-01-02 19:06 . 2009-12-02 12:15 -------- d-----w- c:\program files\World of Warcraft
2009-12-19 16:43 . 2004-08-18 12:00 82372 ----a-w- c:\windows\system32\perfc005.dat
2009-12-19 16:43 . 2004-08-18 12:00 437558 ----a-w- c:\windows\system32\perfh005.dat
2009-12-19 16:42 . 2009-11-30 19:32 -------- d-----w- c:\program files\Lineage II
2009-12-12 09:34 . 2009-12-12 09:34 -------- d-----w- c:\program files\MSBuild
2009-12-12 09:34 . 2009-12-12 09:34 -------- d-----w- c:\program files\Reference Assemblies
2009-12-12 08:55 . 2009-12-12 08:55 -------- d-----w- c:\program files\FortressMU
2009-12-11 16:40 . 2009-12-11 16:40 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 16:38 . 2009-12-11 16:38 -------- d-----w- c:\program files\Common Files\GTK
2009-12-04 15:28 . 2009-12-04 14:34 22054 ----a-w- c:\windows\War3Unin.dat
2009-12-04 14:37 . 2009-12-01 16:52 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-04 14:34 . 2009-12-04 14:34 2829 ----a-w- c:\windows\War3Unin.pif
2009-12-04 14:34 . 2009-12-04 14:34 126976 ----a-w- c:\windows\War3Unin.exe
2009-12-04 06:43 . 2009-12-01 12:27 -------- d-----w- c:\program files\Pinnacle
2009-12-04 06:42 . 2009-12-01 13:00 -------- d-----w- c:\program files\Any Video Converter
2009-12-03 06:49 . 2009-12-03 06:49 -------- d-----w- c:\program files\MSXML 4.0
2009-12-02 12:13 . 2009-12-02 12:13 -------- d-----w- c:\program files\Alcohol Soft
2009-12-02 11:54 . 2009-12-02 11:54 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-01 13:18 . 2009-11-24 12:45 -------- d-----w- c:\program files\QIP
2009-12-01 12:30 . 2009-11-24 12:37 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-01 12:24 . 2009-12-01 11:53 -------- d-----w- c:\program files\NCH Software
2009-12-01 12:16 . 2009-12-01 12:16 -------- d-----w- c:\program files\Common Files\Vbox
2009-11-27 14:44 . 2009-11-27 14:44 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-11-27 14:40 . 2009-11-27 14:40 -------- d-----w- c:\program files\Servers-Extreme
2009-11-25 13:29 . 2009-11-25 13:29 -------- d-----w- c:\program files\VideoLAN
2009-11-25 12:05 . 2009-11-25 12:05 -------- d-----w- c:\program files\uTorrent
2009-11-25 11:16 . 2009-11-25 11:16 -------- d-----w- c:\program files\Conduit
2009-11-24 23:54 . 2009-11-24 12:47 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-11-24 12:47 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-11-24 12:47 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-11-24 12:47 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-11-24 12:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-11-24 12:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 14:27 . 2009-11-24 13:44 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll
2009-11-24 14:27 . 2009-11-24 13:44 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll
2009-11-24 14:27 . 2009-11-24 13:44 364912 ----a-w- c:\windows\system32\CMStarterCore.exe
2009-11-24 13:44 . 2009-11-24 13:25 -------- d-----w- c:\program files\Webzen
2009-11-24 12:48 . 2009-11-24 12:48 0 ----a-w- c:\windows\nsreg.dat
2009-11-24 12:47 . 2009-11-24 12:47 -------- d-----w- c:\program files\Alwil Software
2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\Realtek Sound Manager
2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\AvRack
2009-11-24 12:19 . 2009-11-24 11:32 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-24 12:19 . 2009-11-24 11:31 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-11-24 12:17 . 2009-11-24 11:32 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-11-24 11:46 . 2009-11-24 11:46 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-24 11:42 . 2009-11-24 11:41 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-24 11:41 . 2009-11-24 11:41 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-24 11:41 . 2009-11-24 11:41 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-24 11:33 . 2009-11-24 11:33 -------- d-----w- c:\program files\microsoft frontpage
2009-11-24 11:29 . 2009-11-24 11:29 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 16:03 . 2004-08-18 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 08:46 . 2009-11-21 08:46 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-10-29 07:43 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-25 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Ehm\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Documents and Settings\\Ehm\\Dokumenty\\Stažené soubory\\QIP Infium bz™Pack\\inf.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\ICQ7.0\\ICQ.exe"=
"c:\\Program Files\\ICQ7.0\\aolload.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2.12.2009 12:54 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24.11.2009 13:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.11.2009 13:47 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [22.1.2010 9:59 246520]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://sunonline.webzen.net/
FF - component: c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\RadioWMPCore.dll
FF - plugin: c:\program files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-ICQ - ~c:\program files\ICQ7.0\ICQ.exe
HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 08:41
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hal.dll ACPI.sys atapi.sys spxa.sys >>UNKNOWN [0x8658E938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7620f28
\Driver\ACPI -> ACPI.sys @ 0xf739acb8
\Driver\atapi -> atapi.sys @ 0xf7355b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: Realtek RTL8139 Family PCI Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf725fbd4
PacketIndicateHandler -> NDIS.sys @ 0xf726ba21
SendHandler -> NDIS.sys @ 0xf725fd44
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Celkový čas: 2010-01-23 08:46:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-23 07:46

Před spuštěním: Volných bajtů: 85 812 797 440
Po spuštění: Volných bajtů: 86 118 076 416

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - F63B7C14125503B835BF0782105311E2

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#5 Příspěvek od meteorolog »

tyto soubory otestujte na http://www.virustotal.com - pokud to napíše, že soubor už byl testován, dejte ho otestovat znovu a vložte sem odkazy na výsledky:
c:\windows\system32\a5f9b88.dll
c:\windows\system32\477693c.dll
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)


meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#7 Příspěvek od meteorolog »

odinstalujte ICQ6Toolbar a SweetIM Toolbar

dále vás poprosím, jestli můžete odinstalovat všechny virtuální jednotky od Alcoholu (případně od Daemonu)

:arrow: Potom stáhněte SPTD http://www.duplexsecure.com/en/downloads
- vyberte verzi podle svého operačního systému - SPTD for Windows (32 bit) nebo (64 bit)
- uložte na plochu a spusťte
- zvolte možnost Uninstall a restartujte PC

:arrow: stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
- uložte ho na plochu
:arrow: start - spustit - napište
"%userprofile%\plocha\mbr.exe" -t
- vytvoří se log s názvem mbr.log, vložte ho sem
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#8 Příspěvek od evOKer »

vsechny virtualni jednotky jsou odinstalovany... musel jsem ptz jinak mi nechtel spustit combofix :-)

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#9 Příspěvek od meteorolog »

OK, tak proveďte to ostatní :)
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#10 Příspěvek od evOKer »

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK


tady je log.. a navic mam dalsi problem ze mi asi 8x bezi svchost.exe a predtim jich tam tolik nebylo :-D

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#11 Příspěvek od meteorolog »

to ničemu nevadí :)

otevřte poznámkový blok (Notepad) a zkopírujte do něj následující text:
KillAll::
Driver::
ICQ Service

File::
c:\program files\ICQ6Toolbar\ICQ Service.exe

Collect::
c:\windows\system32\a5f9b88.dll
c:\windows\system32\477693c.dll

Folder::
c:\program files\ICQ6Toolbar
c:\program files\SweetIM\Toolbars

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

DDS::
uStart Page = hxxp://start.icq.com/
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe

Extra::
Firefox::
FF - ProfilePath - c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://sunonline.webzen.net/
FF - plugin: c:\program files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll
Soubor uložte na plochu jako CFScript.txt a podle obrázku přetáhněte nad ComboFix

Obrázek

spustí se ComboFix a vykoná příkaz ze skriptu - potom pošlete nový log
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#12 Příspěvek od evOKer »

webzen gamestarter nemuzu smazat nebot ho vyuzivam :-) potrebuju to k Soul of the Ultimate Nation... a jsem tam nej czech hrac:-)

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#13 Příspěvek od meteorolog »

tak vynechte ty 2 poslední řádky, no :D
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

evOKer
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 04 úno 2009 18:57

Re: vyuziti CPU99%

#14 Příspěvek od evOKer »

ComboFix 10-01-22.03 - Ehm 23.01.2010 9:59.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.712 [GMT 1:00]
Spuštěný z: c:\documents and settings\Ehm\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Ehm\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100123-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\program files\ICQ6Toolbar\ICQ Service.exe"

file zipped: c:\windows\system32\477693c.dll
file zipped: c:\windows\system32\a5f9b88.dll
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\config.xml
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
c:\windows\system32\477693c.dll
c:\windows\system32\a5f9b88.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-23 do 2010-01-23 )))))))))))))))))))))))))))))))
.

2010-01-23 01:09 . 2010-01-23 01:10 -------- d-----w- C:\rsit
2010-01-23 00:58 . 2010-01-23 00:58 -------- d-----w- c:\program files\Trend Micro
2010-01-22 08:57 . 2010-01-22 09:07 -------- d-----w- c:\program files\ICQ7.0
2010-01-21 06:09 . 2010-01-21 06:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-17 14:10 . 2010-01-17 14:16 -------- d-----w- c:\program files\Valve
2010-01-17 07:16 . 2010-01-17 07:16 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-01-17 07:16 . 2010-01-17 07:16 -------- d-----w- c:\windows\system32\Lang
2010-01-13 22:25 . 2010-01-13 22:25 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-01-13 22:23 . 2010-01-13 22:28 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-09 20:53 . 2010-01-09 20:53 -------- d-----w- c:\program files\Teamspeak2_RC2
2010-01-08 13:29 . 2010-01-08 13:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-08 13:25 . 2010-01-08 13:25 -------- d-----w- c:\program files\Common Files\Skype
2010-01-08 13:25 . 2010-01-08 13:25 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 08:59 . 2009-11-24 12:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 12:23 . 2009-11-24 13:02 -------- d-----w- c:\program files\Warcraft III
2010-01-02 19:06 . 2009-12-02 12:15 -------- d-----w- c:\program files\World of Warcraft
2009-12-19 16:43 . 2004-08-18 12:00 82372 ----a-w- c:\windows\system32\perfc005.dat
2009-12-19 16:43 . 2004-08-18 12:00 437558 ----a-w- c:\windows\system32\perfh005.dat
2009-12-19 16:42 . 2009-11-30 19:32 -------- d-----w- c:\program files\Lineage II
2009-12-12 09:34 . 2009-12-12 09:34 -------- d-----w- c:\program files\MSBuild
2009-12-12 09:34 . 2009-12-12 09:34 -------- d-----w- c:\program files\Reference Assemblies
2009-12-12 08:55 . 2009-12-12 08:55 -------- d-----w- c:\program files\FortressMU
2009-12-11 16:40 . 2009-12-11 16:40 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 16:38 . 2009-12-11 16:38 -------- d-----w- c:\program files\Common Files\GTK
2009-12-04 15:28 . 2009-12-04 14:34 22054 ----a-w- c:\windows\War3Unin.dat
2009-12-04 14:37 . 2009-12-01 16:52 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-04 14:34 . 2009-12-04 14:34 2829 ----a-w- c:\windows\War3Unin.pif
2009-12-04 14:34 . 2009-12-04 14:34 126976 ----a-w- c:\windows\War3Unin.exe
2009-12-04 06:43 . 2009-12-01 12:27 -------- d-----w- c:\program files\Pinnacle
2009-12-04 06:42 . 2009-12-01 13:00 -------- d-----w- c:\program files\Any Video Converter
2009-12-03 06:49 . 2009-12-03 06:49 -------- d-----w- c:\program files\MSXML 4.0
2009-12-02 12:13 . 2009-12-02 12:13 -------- d-----w- c:\program files\Alcohol Soft
2009-12-01 13:18 . 2009-11-24 12:45 -------- d-----w- c:\program files\QIP
2009-12-01 12:30 . 2009-11-24 12:37 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-01 12:24 . 2009-12-01 11:53 -------- d-----w- c:\program files\NCH Software
2009-12-01 12:16 . 2009-12-01 12:16 -------- d-----w- c:\program files\Common Files\Vbox
2009-11-27 14:44 . 2009-11-27 14:44 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-11-27 14:40 . 2009-11-27 14:40 -------- d-----w- c:\program files\Servers-Extreme
2009-11-25 13:29 . 2009-11-25 13:29 -------- d-----w- c:\program files\VideoLAN
2009-11-25 12:05 . 2009-11-25 12:05 -------- d-----w- c:\program files\uTorrent
2009-11-25 11:16 . 2009-11-25 11:16 -------- d-----w- c:\program files\Conduit
2009-11-24 23:54 . 2009-11-24 12:47 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-11-24 12:47 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-11-24 12:47 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-11-24 12:47 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-11-24 12:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-11-24 12:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 14:27 . 2009-11-24 13:44 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll
2009-11-24 14:27 . 2009-11-24 13:44 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll
2009-11-24 14:27 . 2009-11-24 13:44 364912 ----a-w- c:\windows\system32\CMStarterCore.exe
2009-11-24 13:44 . 2009-11-24 13:25 -------- d-----w- c:\program files\Webzen
2009-11-24 12:48 . 2009-11-24 12:48 0 ----a-w- c:\windows\nsreg.dat
2009-11-24 12:47 . 2009-11-24 12:47 -------- d-----w- c:\program files\Alwil Software
2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\Realtek Sound Manager
2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\AvRack
2009-11-24 12:19 . 2009-11-24 11:32 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-24 12:19 . 2009-11-24 11:31 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-11-24 12:17 . 2009-11-24 11:32 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-11-24 11:46 . 2009-11-24 11:46 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-24 11:42 . 2009-11-24 11:41 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-24 11:41 . 2009-11-24 11:41 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-24 11:41 . 2009-11-24 11:41 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-24 11:33 . 2009-11-24 11:33 -------- d-----w- c:\program files\microsoft frontpage
2009-11-24 11:29 . 2009-11-24 11:29 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 16:03 . 2004-08-18 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 08:46 . 2009-11-21 08:46 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-10-29 07:43 . 2004-08-18 12:00 916480 ------w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-25 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Ehm\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Documents and Settings\\Ehm\\Dokumenty\\Stažené soubory\\QIP Infium bz™Pack\\inf.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\ICQ7.0\\ICQ.exe"=
"c:\\Program Files\\ICQ7.0\\aolload.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24.11.2009 13:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.11.2009 13:47 20560]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
.
------- Doplňkový sken -------
.
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\
FF - component: c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Ehm\Data aplikací\Mozilla\Firefox\Profiles\xd5szppi.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\RadioWMPCore.dll
FF - plugin: c:\program files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 10:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3636)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Celkový čas: 2010-01-23 10:12:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-23 09:12
ComboFix2.txt 2010-01-23 07:46

Před spuštěním: Volných bajtů: 86 080 901 120
Po spuštění: Volných bajtů: 86 044 987 392

- - End Of File - - C4FD002B2A1DAB46AEE6B5981D15ABE4


a furt to blbne :-D a uz mi z toho fakt hrabe :-D

meteorolog
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 308
Registrován: 07 led 2007 15:20
Bydliště: Pardubice

Re: vyuziti CPU99%

#15 Příspěvek od meteorolog »

použijte http://sweb.cz/Marinus/T-Cleaner.exe - pro potvrzení stiskněte vždy klávesu A nebo Enter
(utilita může být označena antivirem jako vir - po použití ji smažte)

potom CCleaner - položky Čistič a Registry - čištění opakujte do odstranění všech problémů

a nakonec ATF Cleaner - http://www.atribune.org/ccount/click.php?id=1:

po spuštění staženého souboru se objeví okno:

Obrázek

zatrhněte Select All, klikněte na Empty Selected a Exit

stejným způsobem vymažte případně cache Firefoxu a Opery :-)

restartujte PC

proveďte sken programem MBAM - http://www.viry.cz/forum/viewtopic.php?f=29&t=67229
"Život je život, louka je louka, koukneš se do trávy – a vidíš brouka."

"Neodpovídej tupci na jeho tupost, aby ses mu sám nezačal podobat. Odpověz tupci na jeho tupost, aby si přestal moudrý připadat...."
(Přísloví krále Šalomouna)

Odpovědět