Abych řekl pravdu, porty na VNC mi nastavoval kamarád abych se mohl připojovat vzdáleně.. Ale pokud říkáš, že to vypadá čistě, jsem moc rád! Pak tedy nevím čím je ta občasná pomalost způsobena - asi nastavením avastu, musím si s tím nějak pohrát!
Tady je log:
ComboFix 11-02-06.02 - x 08.02.2011 20:27:27.2.4 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3037.2747 [GMT 1:00]
Spuštěný z: c:\documents and settings\x.SERVER\Plocha\ComboFix.exe
Použité ovládací přepínače :: E:\CFScript.txt
AV: avast! Internet Security *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-08 do 2011-02-08 )))))))))))))))))))))))))))))))
.
2011-02-07 08:51 . 2011-02-07 08:51 -------- d-----w- c:\documents and settings\x.SERVER\Data aplikací\Malwarebytes
2011-02-07 08:50 . 2011-02-07 08:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2011-02-07 08:50 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-07 08:50 . 2011-02-07 08:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-07 08:50 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-07 07:48 . 2011-02-07 07:49 -------- d-----w- C:\rsit
2011-02-07 07:48 . 2011-02-07 07:48 -------- d-----w- c:\program files\trend micro
2011-02-04 10:02 . 2011-02-04 10:02 -------- d-----w- c:\program files\RealVNC
2011-01-15 00:32 . 2011-01-15 00:32 -------- d-----w- c:\documents and settings\Mzdy
2011-01-10 14:13 . 2011-01-10 14:14 -------- d-----w- c:\windows\system32\NtmsData
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2009-05-27 19:29 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 11:01 . 2010-11-08 12:49 62784 ----a-w- c:\windows\system32\RACServerLogon2.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-02-08_19.06.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-08 19:30 . 2011-02-08 19:30 53248 c:\windows\temp\catchme.dll
- 2011-02-08 19:06 . 2011-02-08 19:06 53248 c:\windows\temp\catchme.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 15:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-26 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-26 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-26 150040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RACServerLogon]
2010-11-16 11:01 62784 ----a-w- c:\windows\system32\RACServerLogon2.dll
[HKLM\~\startupfolder\C:^Documents and Settings^x.SERVER^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\x.SERVER\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:22 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerPanel Personal Edition User Interaction]
2007-01-10 17:53 262144 ----a-w- c:\program files\CyberPower PowerPanel Personal Edition\pppeuser.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-06-25 12:13 5625344 ----a-w- c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Radmin\\radmin.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\vncconfig.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\PCNetSoftware\\RAC Server\\RACs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4899:TCP"= 4899:TCP:radmin
"4899:UDP"= 4899:UDP:vnc
"5900:TCP"= 5900:TCP:vnc
"5901:TCP"= 5901:TCP:vnc
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [12.7.2010 7:14 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [12.7.2010 7:14 190416]
S1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [12.7.2010 7:14 99792]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.7.2010 7:14 340048]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [12.7.2010 7:14 165584]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.7.2010 7:14 17744]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [12.7.2010 7:14 119200]
S2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird2\bin\fb_inet_server.exe [7.1.2011 11:27 2723840]
S2 PCNetSoftware RAC Server;PCNetSoftware RAC Server;c:\program files\PCNetSoftware\RAC Server\RACs.exe [8.11.2010 13:49 3843392]
S2 RACDriver;RAC driver;c:\program files\PCNetSoftware\RAC Server\RACDriver.sys [8.11.2010 13:49 8208]
S3 racmirror;racmirror;c:\windows\system32\drivers\racmirror.sys [8.11.2010 13:49 32784]
.
Obsah adresáře 'Naplánované úlohy'
2011-02-01 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2010-06-18 18:47]
2011-02-06 c:\windows\Tasks\delete.job
- c:\sdilene_slozky\pohoda_ostra\Data\delete.bat [2009-06-02 10:05]
2011-02-06 c:\windows\Tasks\Ekonomický systém POHODA 2009 - záloha.job
- c:\sdilen~1\POHODA~1\Pohoda.exe [2011-01-24 11:32]
2011-02-06 c:\windows\Tasks\Ekonomický systém POHODA 2009.job
- c:\sdilen~1\POHODA~1\Pohoda.exe [2011-01-24 11:32]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
FF - ProfilePath - c:\documents and settings\x.SERVER\Data aplikací\Mozilla\Firefox\Profiles\6m43exzv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-08 20:30
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(244)
c:\windows\system32\RACServerLogon2.dll
.
Celkový čas: 2011-02-08 20:32:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-08 19:32
Před spuštěním: Volných bajtů: 445 855 342 592
Po spuštění: Volných bajtů: 445 848 420 352
- - End Of File - - 6E4616E0EB76661A9D8534554B9E4B20
Prosím o kontrolu logu Vyřešeno
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+HJT
Jak je na tom PC?
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+HJT
Jak je na tom PC?
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o kontrolu logu Vyřešeno
Díky mockrát za pomoc, je to lepší! Přeji mnoho úspěchů a ještě jednou mockrát díky!
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Není zač 
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 113 hostů