prosím o kontrolu logu - CPU 100% po zapnutí

[radim648]

Malwarebytes' Anti-Malware 1.32
Verze databáze: 1653
Windows 5.1.2600 Service Pack 2

14.1.2009 18:39:53
mbam-log-2009-01-14 (18-39-44).txt

Typ skenu: Rychlý sken
Objektu skenováno: 71440
Uplynulý cas: 12 minute(s), 45 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
D:\Documents and Settings\JosefNovak\Local Settings\Temp\2502115845.exe (Malware.Trace) -> No action taken.
D:\Documents and Settings\JosefNovak\Local Settings\Temp\avto.exe (Trojan.Agent) -> No action taken.

[Reklama]

[memphisto]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

[radim648]

Malwarebytes' Anti-Malware 1.32
Verze databáze: 1653
Windows 5.1.2600 Service Pack 2

14.1.2009 20:10:11
mbam-log-2009-01-14 (20-10-11).txt

Typ skenu: Rychlý sken
Objektu skenováno: 71250
Uplynulý cas: 8 minute(s), 24 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[memphisto]

ok. chová se nějak líp PC? případně budeme muset přistoupit k razantnějšímu kroku (použití Combofixu)

[radim648]

jde to o dost líp, ale video/streaming se furt trhá.dal jsem kompletní scan. mám to stornovat?

[memphisto]

můžeš to nechat, ale poběží to dost dlouho jesště se domluvím s jedním rádce co dál, protože na tohle už jsem krátký. nenapadá mě, čím to může být

[memphisto]

omlouvám se za založení nového tématu, ale chtěl jsem ať si uživatel všimne nového příspěvku

1. vypni rezidentní ochranu u tvého antivirového a antispywarového programu
2. Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
3. Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[radim648]

ComboFix 09-01-13.04 - Radim 2009-01-14 22:13:56.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1014.528 [GMT 1:00]
Spuštěný z: d:\documents and settings\Radim\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090114-0] *On-access scanning disabled* (Updated)
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-12-14 do 2009-01-14 )))))))))))))))))))))))))))))))
.

2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\documents and settings\Radim\Data aplikací\Malwarebytes
2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2009-01-14 18:22 . 2009-01-04 18:38 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 18:22 . 2009-01-04 18:38 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-01-13 21:05 . 2009-01-13 21:12 <DIR> d-------- d:\windows\system32\cs-cz
2009-01-13 21:00 . 2006-09-06 17:42 22,752 --a------ d:\windows\system32\spupdsvc.exe
2009-01-13 20:37 . 2009-01-13 21:13 <DIR> d--h----- d:\windows\$hf_mig$
2009-01-13 20:37 . 2009-01-13 21:12 1,374 --a------ d:\windows\imsins.BAK
2009-01-13 20:31 . 2007-04-17 10:32 2,455,488 -----c--- d:\windows\system32\dllcache\ieapfltr.dat
2009-01-13 20:31 . 2007-03-08 06:09 1,024,000 -----c--- d:\windows\system32\dllcache\ieframe.dll.mui
2009-01-13 20:31 . 2008-10-16 21:33 459,264 -----c--- d:\windows\system32\dllcache\msfeeds.dll
2009-01-13 20:31 . 2008-10-16 21:33 383,488 -----c--- d:\windows\system32\dllcache\ieapfltr.dll
2009-01-13 20:31 . 2008-10-16 21:33 267,776 -----c--- d:\windows\system32\dllcache\iertutil.dll
2009-01-13 20:31 . 2008-10-16 21:33 63,488 -----c--- d:\windows\system32\dllcache\icardie.dll
2009-01-13 20:31 . 2008-10-16 21:33 52,224 -----c--- d:\windows\system32\dllcache\msfeedsbs.dll
2009-01-13 20:31 . 2008-10-16 14:11 13,824 -----c--- d:\windows\system32\dllcache\ieudinit.exe
2009-01-13 20:30 . 2008-10-16 21:33 6,066,176 -----c--- d:\windows\system32\dllcache\ieframe.dll
2009-01-13 19:55 . 2009-01-13 19:54 410,984 --a------ d:\windows\system32\deploytk.dll
2009-01-12 23:16 . 2009-01-12 23:16 552 --a------ d:\windows\system32\d3d8caps.dat
2009-01-12 21:33 . 2009-01-12 21:47 <DIR> d-------- d:\program files\RegCleaner
2009-01-12 21:21 . 2009-01-12 21:21 <DIR> d-------- d:\program files\CCleaner
2009-01-12 21:16 . 2009-01-12 21:16 <DIR> d-------- d:\program files\Trend Micro
2009-01-12 18:16 . 2009-01-12 21:39 <DIR> d-------- d:\documents and settings\Administrator\Plocha
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d--h----- d:\documents and settings\Administrator\Okolní tiskárny
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d--h----- d:\documents and settings\Administrator\Okolní síť
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d-------- d:\documents and settings\Administrator\Oblíbené položky
2009-01-12 18:16 . 2008-01-24 21:30 <DIR> d--h----- d:\documents and settings\Administrator\Šablony
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> dr------- d:\documents and settings\Administrator\Nabídka Start
2009-01-12 18:16 . 2009-01-12 21:26 <DIR> d-------- d:\documents and settings\Administrator\Dokumenty
2009-01-12 18:16 . 2009-01-12 21:27 <DIR> dr-h----- d:\documents and settings\Administrator\Data aplikací
2009-01-12 18:16 . 2009-01-12 21:23 <DIR> d-------- d:\documents and settings\Administrator
2009-01-12 18:07 . 2009-01-12 18:13 <DIR> d-------- d:\windows\SxsCaPendDel
2008-12-22 08:36 . 2008-12-22 08:37 <DIR> d-------- d:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 07:52 --------- d-----w d:\program files\Spybot - Search & Destroy
2009-01-14 07:52 --------- d-----w d:\documents and settings\All Users.WINDOWS\Data aplikací\Spybot - Search & Destroy
2009-01-13 19:04 --------- d-----w d:\program files\Java
2009-01-12 20:28 --------- d-----w d:\program files\Common Files\Real
2009-01-12 17:13 --------- d-----w d:\program files\DivX
2009-01-11 21:21 --------- d-----w d:\documents and settings\Radim\Data aplikací\Skype
2009-01-11 20:24 --------- d-----w d:\documents and settings\Radim\Data aplikací\skypePM
2008-12-11 00:33 86,016 ----a-w d:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w d:\windows\system32\dtu100.dll
2008-10-16 20:33 826,368 ----a-w d:\windows\system32\wininet.dll
2008-03-10 17:37 18,480 ----a-w d:\documents and settings\Radim\Data aplikací\GDIPFONTCACHEV1.DAT
2008-01-25 20:25 32 ----a-w d:\documents and settings\All Users.WINDOWS\Data aplikací\ezsid.dat
2008-01-19 07:53 1,210,247 ----a-w d:\program files\SDFix.exe
2008-01-17 13:10 271 --sh--w d:\program files\desktop.ini
2008-01-17 13:10 22,322 ---ha-w d:\program files\folder.htt
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SoundMAXPnP"="d:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

d:\documents and settings\Radim\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-04 393216]

d:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-12 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R3 PSched;Plánovač paketů technologie QoS;d:\windows\system32\drivers\psched.sys [2008-01-24 69120]
R3 V0010bVd;Creative WebCam Vista #2;d:\windows\system32\drivers\V0010bVd.sys [2008-01-25 186551]
R4 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560]
S3 FXDRV;FXDRV;\??\h:\fxdrv.sys --> h:\Fxdrv.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.ceskatelevize.cz/ivysilani/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\Radim\Data aplikací\Mozilla\Firefox\Profiles\35naad47.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 22:21:11
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2884)
d:\windows\system32\msi.dll
.
Celkový čas: 2009-01-14 22:27:44
ComboFix-quarantined-files.txt 2009-01-14 21:27:33

Před spuštěním: Volných bajtů: 178 840 051 712
Po spuštění: Volných bajtů: 184,422,191,104

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

130

[memphisto]

takže udělejte tohle:

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
d:\windows\imsins.BAK

DirLook::
d:\windows\SxsCaPendDel

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

otestovat na VT:
d:\windows\system32\dllcache\ieudinit.exe

[radim648]

ComboFix 09-01-13.04 - Radim 2009-01-15 18:10:59.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1014.611 [GMT 1:00]
Spuštěný z: d:\documents and settings\Radim\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Radim\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090115-0] *On-access scanning disabled* (Updated)
* Vytvořen nový Bod Obnovení

FILE ::
d:\windows\imsins.BAK
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\imsins.BAK

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-15 do 2009-01-15 )))))))))))))))))))))))))))))))
.

2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\documents and settings\Radim\Data aplikací\Malwarebytes
2009-01-14 18:22 . 2009-01-14 18:22 <DIR> d-------- d:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2009-01-14 18:22 . 2009-01-04 18:38 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 18:22 . 2009-01-04 18:38 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-01-13 21:05 . 2009-01-13 21:12 <DIR> d-------- d:\windows\system32\cs-cz
2009-01-13 21:00 . 2006-09-06 17:42 22,752 --a------ d:\windows\system32\spupdsvc.exe
2009-01-13 20:37 . 2009-01-13 21:13 <DIR> d--h----- d:\windows\$hf_mig$
2009-01-13 20:31 . 2007-04-17 10:32 2,455,488 -----c--- d:\windows\system32\dllcache\ieapfltr.dat
2009-01-13 20:31 . 2007-03-08 06:09 1,024,000 -----c--- d:\windows\system32\dllcache\ieframe.dll.mui
2009-01-13 20:31 . 2008-10-16 21:33 459,264 -----c--- d:\windows\system32\dllcache\msfeeds.dll
2009-01-13 20:31 . 2008-10-16 21:33 383,488 -----c--- d:\windows\system32\dllcache\ieapfltr.dll
2009-01-13 20:31 . 2008-10-16 21:33 267,776 -----c--- d:\windows\system32\dllcache\iertutil.dll
2009-01-13 20:31 . 2008-10-16 21:33 63,488 -----c--- d:\windows\system32\dllcache\icardie.dll
2009-01-13 20:31 . 2008-10-16 21:33 52,224 -----c--- d:\windows\system32\dllcache\msfeedsbs.dll
2009-01-13 20:31 . 2008-10-16 14:11 13,824 -----c--- d:\windows\system32\dllcache\ieudinit.exe
2009-01-13 20:30 . 2008-10-16 21:33 6,066,176 -----c--- d:\windows\system32\dllcache\ieframe.dll
2009-01-13 19:55 . 2009-01-13 19:54 410,984 --a------ d:\windows\system32\deploytk.dll
2009-01-12 23:16 . 2009-01-12 23:16 552 --a------ d:\windows\system32\d3d8caps.dat
2009-01-12 21:33 . 2009-01-12 21:47 <DIR> d-------- d:\program files\RegCleaner
2009-01-12 21:21 . 2009-01-12 21:21 <DIR> d-------- d:\program files\CCleaner
2009-01-12 21:16 . 2009-01-12 21:16 <DIR> d-------- d:\program files\Trend Micro
2009-01-12 18:16 . 2009-01-12 21:39 <DIR> d-------- d:\documents and settings\Administrator\Plocha
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d--h----- d:\documents and settings\Administrator\Okolní tiskárny
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d--h----- d:\documents and settings\Administrator\Okolní síť
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> d-------- d:\documents and settings\Administrator\Oblíbené položky
2009-01-12 18:16 . 2008-01-24 21:30 <DIR> d--h----- d:\documents and settings\Administrator\Šablony
2009-01-12 18:16 . 2008-01-24 22:10 <DIR> dr------- d:\documents and settings\Administrator\Nabídka Start
2009-01-12 18:16 . 2009-01-12 21:26 <DIR> d-------- d:\documents and settings\Administrator\Dokumenty
2009-01-12 18:16 . 2009-01-12 21:27 <DIR> dr-h----- d:\documents and settings\Administrator\Data aplikací
2009-01-12 18:16 . 2009-01-12 21:23 <DIR> d-------- d:\documents and settings\Administrator
2009-01-12 18:07 . 2009-01-12 18:13 <DIR> d-------- d:\windows\SxsCaPendDel
2008-12-22 08:36 . 2008-12-22 08:37 <DIR> d-------- d:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 07:52 --------- d-----w d:\program files\Spybot - Search & Destroy
2009-01-14 07:52 --------- d-----w d:\documents and settings\All Users.WINDOWS\Data aplikací\Spybot - Search & Destroy
2009-01-13 19:04 --------- d-----w d:\program files\Java
2009-01-12 20:28 --------- d-----w d:\program files\Common Files\Real
2009-01-12 17:13 --------- d-----w d:\program files\DivX
2009-01-11 21:21 --------- d-----w d:\documents and settings\Radim\Data aplikací\Skype
2009-01-11 20:24 --------- d-----w d:\documents and settings\Radim\Data aplikací\skypePM
2008-12-11 00:33 86,016 ----a-w d:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w d:\windows\system32\dtu100.dll
2008-10-16 20:33 826,368 ----a-w d:\windows\system32\wininet.dll
2008-03-10 17:37 18,480 ----a-w d:\documents and settings\Radim\Data aplikací\GDIPFONTCACHEV1.DAT
2008-01-25 20:25 32 ----a-w d:\documents and settings\All Users.WINDOWS\Data aplikací\ezsid.dat
2008-01-19 07:53 1,210,247 ----a-w d:\program files\SDFix.exe
2008-01-17 13:10 271 --sh--w d:\program files\desktop.ini
2008-01-17 13:10 22,322 ---ha-w d:\program files\folder.htt
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of d:\windows\SxsCaPendDel ----



((((((((((((((((((((((((((((( snapshot@2009-01-14_22.23.09,39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-15 17:04:40 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_494.dat
+ 2009-01-15 17:04:51 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_94.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SoundMAXPnP"="d:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

d:\documents and settings\Radim\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-04 393216]

d:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-12 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R3 PSched;Plánovač paketů technologie QoS;d:\windows\system32\drivers\psched.sys [2008-01-24 69120]
R3 V0010bVd;Creative WebCam Vista #2;d:\windows\system32\drivers\V0010bVd.sys [2008-01-25 186551]
R4 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560]
S3 FXDRV;FXDRV;\??\h:\fxdrv.sys --> h:\Fxdrv.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.ceskatelevize.cz/ivysilani/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\Radim\Data aplikací\Mozilla\Firefox\Profiles\35naad47.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 18:12:13
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-15 18:13:18
ComboFix-quarantined-files.txt 2009-01-15 17:13:14
ComboFix2.txt 2009-01-14 21:27:50

Před spuštěním: Volných bajtů: 184 435 470 336
Po spuštění: Volných bajtů: 184,428,769,280

133

[radim648]

otestoval jsem ten soubor zde.

http://www.virustotal.com/cs/analisis/f ... 7713192f32

[Roztog]

Jen abych upřesnil ten TeaTimer. U mě má taky tendenci tahat (při startu procesů, např při startu PC) kolem 40% CPU. (Athlon 64 2X 4800+ dual core). Takže tohle tak neobvyklý neni.