Prosím o kontrolu, velké zpomalení PC

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\logo1_.exe
C:\WINDOWS\system32\setup.inf

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Toto zkontroluj na Virutotal:
http://www.virustotal.com/
Návod zde:
viewtopic.php?f=70&t=5121

Kód: Vybrat vše

C:\WINDOWS\REGBK31.ZIP
C:\WINDOWS\REGBK30.ZIP


Vlož sem pak výsledky..

[Reklama]

[karbi02]

Combofix:
ComboFix 08-10-05.05 - Uzivatel 2008-10-06 10:18:21.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.814 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Uzivatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Uzivatel\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-09-06 do 2008-10-06 )))))))))))))))))))))))))))))))
.

2008-10-06 07:41 . 2008-10-06 07:41 <DIR> d-------- C:\WINDOWS\EHome
2008-10-01 20:15 . 2008-10-01 20:21 <DIR> d-------- C:\Program Files\Registry Toolkit
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-30 20:22 . 2008-09-30 20:22 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-30 20:05 . 2008-09-30 20:15 <DIR> d-------- C:\Program Files\Yahoo!
2008-09-30 16:04 . 2008-09-30 22:28 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\Uzivatel\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:04 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 21:40 . 2008-09-26 21:40 <DIR> d-------- C:\Program Files\Ea Sports
2008-09-24 19:36 . 2008-09-24 19:37 6,431,587 --a------ C:\WINDOWS\REGBK31.ZIP
2008-09-16 17:39 . 2008-09-16 17:40 6,426,908 --a------ C:\WINDOWS\REGBK30.ZIP
2008-09-16 16:14 . 2008-09-16 16:14 1,046 --a------ C:\WINDOWS\system32\setup.inf
2008-09-15 15:54 . 2004-08-17 15:49 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-15 15:54 . 2001-10-24 12:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 17:13 . 2008-10-06 07:46 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 15:42 . 2008-09-07 15:42 <DIR> d-------- C:\WINDOWS\ASTULogTemp
2008-09-07 15:42 . 2008-09-16 16:14 15,131 --a------ C:\WINDOWS\system32\ASTULog.cab
2008-09-07 15:42 . 2008-09-16 16:14 283 --a------ C:\WINDOWS\system32\setup.rpt
2008-09-06 08:26 . 2008-09-06 08:26 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-06 08:22 . 2008-09-06 08:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 08:07 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Skype
2008-10-06 07:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-02 18:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-30 19:33 --------- d-----w C:\Program Files\F1 Challenge 2007
2008-09-30 18:18 --------- d-----w C:\Program Files\Java
2008-09-30 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 17:46 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Desktopicon
2008-08-31 07:23 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-29 13:48 6,373,523 ----a-w C:\WINDOWS\REGBK29.ZIP
2008-08-15 19:27 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\CTVoD
2008-07-27 06:59 6,368,137 ----a-w C:\WINDOWS\REGBK28.ZIP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(4).dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(3).dll
2008-03-29 18:22 1,284 ----a-w C:\Program Files\prophysics.txt
2008-02-23 19:18 47,360 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\pcouffin.sys
2008-02-09 08:35 22,328 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-11 25343016]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="C:\Documents and Settings\Uzivatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-24 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-02 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-11-07 22:45 229376 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Toolkit]
--a------ 2008-07-01 08:28 1873200 C:\Program Files\Registry Toolkit\RegToolkit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\viphone communicator\\viphone communicator.exe"=
"C:\\Program Files\\SmsDiscount.com\\SmsDiscount\\SmsDiscount.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13692:TCP"= 13692:TCP:BitComet 13692 TCP
"13692:UDP"= 13692:UDP:BitComet 13692 UDP
"15070:TCP"= 15070:TCP:BitComet 15070 TCP
"15070:UDP"= 15070:UDP:BitComet 15070 UDP
"7629:TCP"= 7629:TCP:BitComet 7629 TCP
"7629:UDP"= 7629:UDP:BitComet 7629 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-05-26 42496]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-28 29744]
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 61504]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 86368]
.
Obsah adresáře 'Naplánované úlohy'

2008-09-26 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-10-06 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Uzivatel\Local Settings\Data aplikac []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 10:19:50
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...


C:\WINDOWS\TEMP\NSF1281.tmp

sken byl úspešně dokončen
skryté soubory: 1

**************************************************************************
.
Celkový čas: 2008-10-06 10:21:16
ComboFix-quarantined-files.txt 2008-10-06 08:21:01
ComboFix2.txt 2008-10-06 08:14:35
ComboFix3.txt 2008-10-06 06:50:03

Před spuštěním: 4 049 158 144
Po spuštění: 4,035,780,608


Virustotal:
Soubor REGBK31.ZIP přijatý 2008.10.06 10:27:04 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)

Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.06 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 -
AVG 8.0.0.161 2008.10.05 -
BitDefender 7.2 2008.10.06 -
CAT-QuickHeal 9.50 2008.10.06 -
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.06 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6131 2008.10.06 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 -
Fortinet 3.113.0.0 2008.10.06 -
GData 19 2008.10.06 -
Ikarus T3.1.1.34.0 2008.10.06 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.06 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.06 -
Rising 20.65.01.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 -
Sophos 4.34.0 2008.10.06 -
Sunbelt 3.1.1704.1 2008.10.05 -
Symantec 10 2008.10.06 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1407 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 -
Rozšiřující informace
File size: 6431587 bytes
MD5...: 62accda9ed01c996f047546d3579e6f6
SHA1..: 9561872d3b1d345fd6ae8359e7cdc7423b246d56
SHA256: 857cd9104646be769b907e26afb15762d57f39f440bc415a607a235608c16609
SHA512: 6cd63f9974b9bc31e8d2fce599b1f42cab8c70ab4a81956beb043d6f5848c42c
dbc04a13852ae328d132c5808c62209ccf4f3b9413222e84be73bd025b287266
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (F-Prot): Unicode


druhý soubor:

Soubor REGBK30.ZIP přijatý 2008.10.06 10:31:30 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)


Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.06 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 -
AVG 8.0.0.161 2008.10.05 -
BitDefender 7.2 2008.10.06 -
CAT-QuickHeal 9.50 2008.10.06 -
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.06 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6131 2008.10.06 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 -
Fortinet 3.113.0.0 2008.10.06 -
GData 19 2008.10.06 -
Ikarus T3.1.1.34.0 2008.10.06 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.06 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.06 -
Rising 20.65.01.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 -
Sophos 4.34.0 2008.10.06 -
Sunbelt 3.1.1704.1 2008.10.05 -
Symantec 10 2008.10.06 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1407 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 -
Rozšiřující informace
File size: 6426908 bytes
MD5...: cde2d0d51a186e90c9c81183b47ce5ad
SHA1..: c0f49d258e941f2a24d11b11f7c4c962fe2c6b94
SHA256: 83e9efdcea0f0b743aefa89682892fe7dc1a5e5b8e76cb26e0b590cbd24270a2
SHA512: 0a44347bd1f56e4ede82514f1a325a23ebe31cffb3958fb5b5c176160f76d914
f22b484268c0d3688394441cc26b5400b92ac0ca7507ef4861fd61fb9358471c
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (F-Prot): Unicode

[jaro3]

Virus total-čisto, ale neudělal jsi ten script výše je to tam pořád, pokud jsi ho udělal, napiš.

[karbi02]

Ten script jsem dělal. Napoprvé jsem neměl vypnutý NOD, tak to házelo něco do karantény, tak jsem to udělal znovu s vypnutým NODem. Doufám že dobře...
Takže jsem to pro sichr udělal ještě jednou bez NODa:

ComboFix 08-10-05.05 - Uzivatel 2008-10-06 10:47:28.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.804 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Uzivatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Uzivatel\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\setup.inf
C:\WINDOWS\system32\vcmgcd32.dll
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\setup.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-06 do 2008-10-06 )))))))))))))))))))))))))))))))
.

2008-10-06 07:41 . 2008-10-06 07:41 <DIR> d-------- C:\WINDOWS\EHome
2008-10-01 20:15 . 2008-10-01 20:21 <DIR> d-------- C:\Program Files\Registry Toolkit
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-30 22:18 . 2008-09-30 22:18 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-30 20:22 . 2008-09-30 20:22 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-30 20:05 . 2008-09-30 20:15 <DIR> d-------- C:\Program Files\Yahoo!
2008-09-30 16:04 . 2008-09-30 22:28 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\Uzivatel\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:04 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 21:40 . 2008-09-26 21:40 <DIR> d-------- C:\Program Files\Ea Sports
2008-09-24 19:36 . 2008-09-24 19:37 6,431,587 --a------ C:\WINDOWS\REGBK31.ZIP
2008-09-16 17:39 . 2008-09-16 17:40 6,426,908 --a------ C:\WINDOWS\REGBK30.ZIP
2008-09-15 15:54 . 2004-08-17 15:49 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-15 15:54 . 2001-10-24 12:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 17:13 . 2008-10-06 07:46 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 15:42 . 2008-09-07 15:42 <DIR> d-------- C:\WINDOWS\ASTULogTemp
2008-09-07 15:42 . 2008-09-16 16:14 15,131 --a------ C:\WINDOWS\system32\ASTULog.cab
2008-09-07 15:42 . 2008-09-16 16:14 283 --a------ C:\WINDOWS\system32\setup.rpt
2008-09-06 08:26 . 2008-09-06 08:26 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-06 08:22 . 2008-09-06 08:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 08:07 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Skype
2008-10-06 07:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-02 18:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-30 19:33 --------- d-----w C:\Program Files\F1 Challenge 2007
2008-09-30 18:18 --------- d-----w C:\Program Files\Java
2008-09-30 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 17:46 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Desktopicon
2008-08-31 07:23 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-29 13:48 6,373,523 ----a-w C:\WINDOWS\REGBK29.ZIP
2008-08-15 19:27 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\CTVoD
2008-07-27 06:59 6,368,137 ----a-w C:\WINDOWS\REGBK28.ZIP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(4).dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(3).dll
2008-03-29 18:22 1,284 ----a-w C:\Program Files\prophysics.txt
2008-02-23 19:18 47,360 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\pcouffin.sys
2008-02-09 08:35 22,328 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-11 25343016]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="C:\Documents and Settings\Uzivatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-24 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-02 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-11-07 22:45 229376 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Toolkit]
--a------ 2008-07-01 08:28 1873200 C:\Program Files\Registry Toolkit\RegToolkit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\viphone communicator\\viphone communicator.exe"=
"C:\\Program Files\\SmsDiscount.com\\SmsDiscount\\SmsDiscount.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13692:TCP"= 13692:TCP:BitComet 13692 TCP
"13692:UDP"= 13692:UDP:BitComet 13692 UDP
"15070:TCP"= 15070:TCP:BitComet 15070 TCP
"15070:UDP"= 15070:UDP:BitComet 15070 UDP
"7629:TCP"= 7629:TCP:BitComet 7629 TCP
"7629:UDP"= 7629:UDP:BitComet 7629 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-05-26 42496]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-28 29744]
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 61504]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 86368]
.
Obsah adresáře 'Naplánované úlohy'

2008-09-26 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-10-06 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Uzivatel\Local Settings\Data aplikac []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 10:48:56
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...


**************************************************************************
.
Celkový čas: 2008-10-06 10:51:30
ComboFix-quarantined-files.txt 2008-10-06 08:50:28
ComboFix2.txt 2008-10-06 08:21:18
ComboFix3.txt 2008-10-06 08:14:35
ComboFix4.txt 2008-10-06 06:50:03

Před spuštěním: 4 012 716 032
Po spuštění: 3,999,461,376

155 --- E O F --- 2008-10-06 05:46:58

[jaro3]

Takže zase vypni NOD32 a udělej ještě jeden script(CF), s tímto:

Kód: Vybrat vše

File::
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\logo1_.exe

Folder::
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe
 C:\WINDOWS\system32\vcmgcd32.dll

Pošli potom log z CF a HJT.

[karbi02]

Takže CF:

ComboFix 08-10-05.06 - Uzivatel 2008-10-06 13:51:34.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.838 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Uzivatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Uzivatel\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\vcmgcd32.dll
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\vcmgcd32.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-06 do 2008-10-06 )))))))))))))))))))))))))))))))
.

2008-10-06 07:41 . 2008-10-06 07:41 <DIR> d-------- C:\WINDOWS\EHome
2008-10-01 20:15 . 2008-10-01 20:21 <DIR> d-------- C:\Program Files\Registry Toolkit
2008-09-30 20:22 . 2008-09-30 20:22 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-30 20:05 . 2008-09-30 20:15 <DIR> d-------- C:\Program Files\Yahoo!
2008-09-30 16:04 . 2008-09-30 22:28 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\Uzivatel\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-30 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2008-09-30 16:04 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:04 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 21:40 . 2008-09-26 21:40 <DIR> d-------- C:\Program Files\Ea Sports
2008-09-24 19:36 . 2008-09-24 19:37 6,431,587 --a------ C:\WINDOWS\REGBK31.ZIP
2008-09-16 17:39 . 2008-09-16 17:40 6,426,908 --a------ C:\WINDOWS\REGBK30.ZIP
2008-09-15 15:54 . 2004-08-17 15:49 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-15 15:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-15 15:54 . 2001-10-24 12:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 17:13 . 2008-10-06 07:46 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 15:42 . 2008-09-07 15:42 <DIR> d-------- C:\WINDOWS\ASTULogTemp
2008-09-07 15:42 . 2008-09-16 16:14 15,131 --a------ C:\WINDOWS\system32\ASTULog.cab
2008-09-07 15:42 . 2008-09-16 16:14 283 --a------ C:\WINDOWS\system32\setup.rpt
2008-09-06 08:26 . 2008-09-06 08:26 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-06 08:22 . 2008-09-06 08:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 11:49 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Skype
2008-10-06 07:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-02 18:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-30 19:33 --------- d-----w C:\Program Files\F1 Challenge 2007
2008-09-30 18:18 --------- d-----w C:\Program Files\Java
2008-09-30 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 17:46 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\Desktopicon
2008-08-31 07:23 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-29 13:48 6,373,523 ----a-w C:\WINDOWS\REGBK29.ZIP
2008-08-15 19:27 --------- d-----w C:\Documents and Settings\Uzivatel\Data aplikací\CTVoD
2008-07-27 06:59 6,368,137 ----a-w C:\WINDOWS\REGBK28.ZIP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(4).dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es(3).dll
2008-03-29 18:22 1,284 ----a-w C:\Program Files\prophysics.txt
2008-02-23 19:18 47,360 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\pcouffin.sys
2008-02-09 08:35 22,328 ----a-w C:\Documents and Settings\Uzivatel\Data aplikací\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-11 25343016]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="C:\Documents and Settings\Uzivatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-24 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-02 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-11-07 22:45 229376 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Toolkit]
--a------ 2008-07-01 08:28 1873200 C:\Program Files\Registry Toolkit\RegToolkit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\viphone communicator\\viphone communicator.exe"=
"C:\\Program Files\\SmsDiscount.com\\SmsDiscount\\SmsDiscount.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13692:TCP"= 13692:TCP:BitComet 13692 TCP
"13692:UDP"= 13692:UDP:BitComet 13692 UDP
"15070:TCP"= 15070:TCP:BitComet 15070 TCP
"15070:UDP"= 15070:UDP:BitComet 15070 UDP
"7629:TCP"= 7629:TCP:BitComet 7629 TCP
"7629:UDP"= 7629:UDP:BitComet 7629 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-05-26 42496]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-28 29744]
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 61504]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 86368]
.
Obsah adresáře 'Naplánované úlohy'

2008-09-26 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-10-06 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Uzivatel\Local Settings\Data aplikac []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 13:54:19
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...


**************************************************************************
.
Celkový čas: 2008-10-06 13:57:00
ComboFix-quarantined-files.txt 2008-10-06 11:55:56
ComboFix2.txt 2008-10-06 08:51:32
ComboFix3.txt 2008-10-06 08:21:18
ComboFix4.txt 2008-10-06 08:14:35
ComboFix5.txt 2008-10-06 11:50:19

Před spuštěním: 3 977 981 952
Po spuštění: 3,964,203,008

154 --- E O F --- 2008-10-06 05:46:58


HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:17, on 6.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\Uzivatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Uzivatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://otter1.vanaqua.org/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D369D02-047C-4D2E-AF26-AD69483C8CB6}: NameServer = 10.0.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7796 bytes

[jaro3]

Logy OK.
Fix v HJT:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Zapnio zase rez. ochranu u ESS
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
Jak vypadá comp?

[karbi02]

Ahoj, takže určitě to vypadá lepší, ale třeba při rolování ve firefoxu se to kouše, nejde to plynule a když otvírám třeba "tento počítač", tak to stejně trvá několik sekund. Teď nemám moc času to zkoušet, ale dám vědět jak to chodí za pár dní. Ještě se zeptám, má smysl přeinstalovávat ten ovladač grafidcký karty? Mohl by i v tom být problém. Mělo by to vliv i na rychlost otvírání složek? Zatím velký dík za pomoc.

[memphisto]

promiň jaro3.skočím ti do toho

ten ovladač grafiky způsobuje to sekání při rolování. tu rychlost otevírání bych spíše viděl na buď zaplněný disk nebo dlouho nedefragmentovaný disk a nebo nepročištěné registry