PC-HELP.CZ

Pri zapnuti pc se nacita system 2-3minutky mam podezreni na vir.Predem dekuji za kontrolu.

ComboFix 10-05-02.01 - Asuss 03.05.2010 21:08:05.16.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1791.1267 [GMT 2:00]
Spuštěný z: c:\documents and settings\Asuss\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-03 do 2010-05-03 )))))))))))))))))))))))))))))))
.

2010-05-03 14:58 . 2010-05-03 14:58 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:11 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-05-03 10:11 . 2008-04-14 06:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-05-03 10:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-03 10:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-03 07:20 . 2007-06-29 12:47 34304 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2010-05-03 07:20 . 2010-05-03 07:20 -------- d-----w- c:\program files\AMD
2010-05-02 10:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 10:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 10:32 . 2010-05-02 10:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 10:29 . 2010-05-02 10:29 0 ----a-w- c:\windows\ativpsrm.bin
2010-05-01 21:13 . 2010-05-01 21:13 743196 ----a-w- c:\windows\M3A78-EM-2003.zip
2010-05-01 21:11 . 2009-07-06 08:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2010-05-01 17:00 . 2010-05-02 09:48 -------- d-----w- c:\program files\Common Files\BinarySense
2010-05-01 15:30 . 2009-10-06 09:57 766044 ----a-w- c:\windows\system32\Scutum.dll
2010-05-01 15:30 . 2009-10-06 09:57 200704 ----a-w- c:\windows\system32\ssleay32.dll
2010-05-01 15:30 . 2009-10-06 09:57 19072 ----a-w- c:\windows\system32\drivers\Scutum50.sys
2010-05-01 15:30 . 2009-10-06 09:57 180224 ----a-w- c:\windows\system32\W32N55.dll
2010-05-01 15:30 . 2009-10-06 09:57 147456 ----a-w- c:\windows\system32\DiagFunc.dll
2010-05-01 15:30 . 2009-10-06 09:57 1085440 ----a-w- c:\windows\system32\libeay32.dll
2010-05-01 15:30 . 2009-10-06 09:57 143466 ----a-w- c:\windows\system32\RalinkGina.dll
2010-05-01 15:25 . 2010-05-01 15:30 -------- d-----w- c:\program files\Edimax
2010-05-01 15:17 . 2010-05-03 09:56 -------- d-----w- C:\Downloads
2010-05-01 12:28 . 2010-05-01 12:28 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-01 12:03 . 2010-05-01 12:03 -------- d-----w- c:\program files\Google
2010-05-01 12:02 . 2010-05-01 12:02 -------- d-----w- c:\program files\Free Download Manager
2010-05-01 12:01 . 2010-05-01 12:02 -------- d-----w- c:\program files\WinPcap
2010-05-01 12:01 . 2010-05-01 12:02 -------- d-----w- c:\program files\Wireshark
2010-05-01 11:59 . 2010-05-01 11:59 -------- d-----w- c:\program files\Common Files\Skype
2010-05-01 11:59 . 2010-05-01 12:00 -------- d-----r- c:\program files\Skype
2010-05-01 11:58 . 2010-05-01 11:58 -------- d-----w- c:\program files\Microsoft Works
2010-05-01 11:58 . 1998-11-13 10:58 307200 ----a-w- c:\windows\IsUn0405.exe
2010-05-01 11:55 . 2010-05-01 11:55 -------- d-----w- c:\program files\MSECache
2010-05-01 11:55 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-05-01 11:55 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-05-01 11:54 . 2010-05-01 11:54 -------- d-----w- c:\windows\SHELLNEW
2010-05-01 11:54 . 2010-05-01 11:54 -------- d-----w- c:\program files\Microsoft.NET
2010-05-01 11:36 . 2010-05-01 11:36 -------- d-----w- c:\program files\MSXML 4.0
2010-05-01 11:22 . 2010-05-01 11:29 -------- d-----w- c:\program files\Nero
2010-05-01 11:22 . 2010-05-01 11:30 -------- d-----w- c:\program files\Common Files\Nero
2010-05-01 11:03 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-05-01 11:02 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-05-01 11:02 . 2010-05-01 11:02 -------- d-----w- C:\mac adres changer
2010-05-01 11:02 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-05-01 11:02 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-05-01 11:02 . 2010-01-05 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-05-01 11:02 . 2010-05-01 11:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-01 11:02 . 2010-05-01 11:02 -------- d-----w- c:\program files\Dreamstrean
2010-05-01 11:00 . 2010-05-01 11:00 -------- d-----w- c:\program files\Webteh
2010-05-01 10:58 . 2010-05-01 11:59 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-01 10:57 . 2010-05-01 10:57 -------- d-----w- c:\program files\totalcmd
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\UC.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\RAR.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\PKZIP.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\LHA.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\ARJ.PIF
2010-05-01 10:45 . 2008-06-18 23:08 163840 ----a-w- c:\windows\amcap.exe
2010-05-01 10:45 . 2006-09-18 12:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2010-05-01 10:45 . 2007-03-30 15:44 262144 ----a-w- c:\windows\tsnpstd3.exe
2010-05-01 10:45 . 2007-05-17 16:01 10246400 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2010-05-01 10:45 . 2010-05-01 10:45 -------- d-----w- c:\program files\Common Files\snpstd3
2010-05-01 10:45 . 2007-05-17 15:31 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2010-05-01 10:45 . 2007-03-21 13:23 172032 ----a-w- c:\windows\system32\rsnpstd3.dll
2010-05-01 10:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2010-05-01 10:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\csnpstd3.dll
2010-05-01 10:44 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 10:44 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-05-01 10:39 . 2009-09-30 13:45 31280 ----a-r- c:\windows\system32\drivers\vmusb.sys
2010-05-01 10:28 . 2010-05-01 10:28 -------- d-----w- c:\program files\Windows Media Connect 2
2010-05-01 10:27 . 2010-05-01 10:27 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-05-01 10:27 . 2010-05-01 10:27 -------- d-----w- c:\windows\system32\LogFiles
2010-05-01 10:24 . 2009-09-30 13:45 59952 ----a-r- c:\windows\system32\vnetinst.dll
2010-05-01 10:24 . 2009-09-30 13:45 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2010-05-01 10:24 . 2009-09-30 18:17 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2010-05-01 10:24 . 2009-09-30 18:20 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2010-05-01 10:24 . 2009-09-30 13:45 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2010-05-01 10:24 . 2009-09-30 18:17 760368 ----a-w- c:\windows\system32\vnetlib.dll
2010-05-01 10:22 . 2009-09-30 18:20 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2010-05-01 10:22 . 2010-05-01 10:22 -------- d-----w- c:\program files\Common Files\VMware
2010-05-01 10:21 . 2010-05-01 10:21 -------- d-----w- c:\program files\VMware
2010-05-01 10:18 . 2010-05-01 10:18 -------- d-sh--w- c:\documents and settings\Asuss\IECompatCache
2010-05-01 10:18 . 2010-05-01 10:18 -------- d-sh--w- c:\documents and settings\Asuss\PrivacIE
2010-05-01 10:17 . 2010-05-01 10:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-05-01 10:17 . 2010-05-01 10:17 -------- d-sh--w- c:\documents and settings\Asuss\IETldCache
2010-05-01 10:12 . 2010-05-01 10:20 -------- d-----w- c:\windows\system32\KB905474
2010-05-01 10:12 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2010-05-01 10:11 . 2010-02-25 09:48 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-05-01 10:11 . 2010-02-25 06:18 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-05-01 10:11 . 2010-02-25 06:18 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-05-01 10:11 . 2010-02-25 06:18 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-05-01 10:11 . 2010-02-25 06:18 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-05-01 10:11 . 2010-02-25 06:18 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-05-01 10:11 . 2010-05-01 10:11 -------- d-----w- c:\windows\ie8updates
2010-05-01 10:11 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-05-01 10:10 . 2010-05-01 10:11 -------- dc-h--w- c:\windows\ie8
2010-05-01 09:56 . 2010-05-01 09:56 -------- d-sh--w- c:\documents and settings\Asuss\UserData
2010-05-01 09:38 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-05-01 09:38 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-05-01 09:38 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-05-01 09:38 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-05-01 09:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-05-01 09:38 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-05-01 09:38 . 2008-04-11 19:06 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-05-01 09:37 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-05-01 09:37 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-05-01 09:37 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-05-01 09:37 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-05-01 09:37 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-05-01 09:37 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-05-01 09:36 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-05-01 09:35 . 2010-02-17 12:09 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-05-01 09:35 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-05-01 09:35 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-05-01 09:35 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-05-01 09:35 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-05-01 09:35 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-05-01 09:35 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-05-01 09:35 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-05-01 09:35 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-05-01 09:35 . 2010-02-16 19:08 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-05-01 09:35 . 2010-02-16 19:08 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-05-01 09:35 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-05-01 09:33 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 19:06 . 2002-09-23 12:00 79082 ----a-w- c:\windows\system32\perfc005.dat
2010-05-03 19:06 . 2002-09-23 12:00 431434 ----a-w- c:\windows\system32\perfh005.dat
2010-05-02 15:09 . 2010-04-30 18:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 21:11 . 2010-04-30 21:39 -------- d-----w- c:\program files\ASUS
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\Red Eye Remover Pro
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\MSBuild
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\Reference Assemblies
2010-05-01 09:13 . 2010-04-30 18:46 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-01 09:13 . 2010-04-30 18:46 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-04-30 22:19 . 2010-04-30 18:46 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-04-30 18:59 . 2010-04-30 18:56 -------- d-----w- c:\program files\ATI Technologies
2010-04-30 18:56 . 2010-04-30 18:55 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-30 18:47 . 2010-04-30 18:47 -------- d-----w- c:\program files\microsoft frontpage
2010-04-30 18:44 . 2010-04-30 18:44 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-18 22:35 . 2010-03-19 00:08 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-03-10 06:17 . 2004-08-17 13:49 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:18 . 2004-08-17 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2010-04-30 22:13 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2010-04-30 22:13 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2010-04-30 22:13 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2004-08-17 13:49 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2010-04-30 22:13 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-18 17881600]
"Ai Nap"="c:\program files\ASUS\AI Nap\AiNap.exe" [2009-06-25 1434112]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-02-06 170496]
"VMware hqtray"="c:\program files\VMware\VMware Player\hqtray.exe" [2009-09-30 64048]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-1 113664]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2010-4-30 258048]
Wireless Utility.lnk - c:\program files\Edimax\Common\RaUI.exe [2010-5-1 1617920]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [1.5.2010 23:11 11448]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [1.5.2010 17:30 19072]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [30.9.2009 20:21 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [30.9.2009 19:22 563760]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [30.4.2010 23:52 93216]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [30.4.2010 23:52 32800]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [23.9.2002 14:00 3584]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.4.2010 23:39 1684736]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.1.2007 19:31 42000]
.
Obsah adresáře 'Naplánované úlohy'

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{3613255C-8688-4723-9B80-385F61174018}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout Free Download Managerem - file://c:\program files\Free Download Manager\dllink.htm
IE: Stáhnout video Free Download Managerem - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Stáhnout vybrané Free Download Managerem - file://c:\program files\Free Download Manager\dlselected.htm
IE: Stáhnout vše Free Download Managerem - file://c:\program files\Free Download Manager\dlall.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\program files\VMware\VMware Player\vsocklib.dll
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\Common Files\BinarySense\hlAPP.dll
.

**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1164)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2008)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-05-03 21:10:33
ComboFix-quarantined-files.txt 2010-05-03 19:10

Před spuštěním: Volných bajtů: 309 975 396 352
Po spuštění: Volných bajtů: 309 940 834 304

- - End Of File - - FB250A2AD6FA2D2407348E3F888E8BCD

Ahoj,
Doufám, že ten Nod je skutečně pryč.


Stáhni OTL http://oldtimer.geekstogo.com/OTL.exe
-do spodního okénka vlož tento skript:


-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož


Stahni Mbam http://download.cnet.com/3001-8022_4-10 ... l-10804572
-nainstaluj, aktualizuj
-udělej uplný sken a vlož sem log

Ahojky Nod uz neni garantuji,ten log z OTL sem nejde vlozit ....vyskakuje hlaska ze ma vice jak 60000 znaku. V priloze nejsou povoleny formaty txt (Ale mam ho schovany)

Vkladam tedy log z mbam

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4.5.2010 17:49:22
mbam-log-2010-05-04 (17-49-22).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 154540
Uplynulý čas: 17 minuta(y), 2 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Vkladam tedy tak..log z OTL

Tyto složky znáš?
C:\WINDOWS\System32\MsDtc
C:\WINDOWS\System32\Com

Dival jsem se a neznam mam je smazat??

Můžeš se podívat, co v nich je? Případně dát screen?

Zkus kouknout,vubec to neznam a nic mi ty slozky nerikaji.
Foto je vlozeno cislo od zhora.

c 1 . C:\WINDOWS\system32\MsDtc\Trace\
c 2 . C:\WINDOWS\system32\MsDtc\
c 3 . C:\WINDOWS\system32\Com\

Otestuj na www.virustotal.com
C:\WINDOWS\system32\MsDtc\Trace\msdtcvtr.bat
C:\WINDOWS\system32\Com\comrepl.exe

Soubor comrepl.exe přijatý 2010.05.05 11:00:37 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor msdtcvtr.bat přijatý 2010.05.05 11:02:40 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Spusť OTL
-do bílého okna dole zkopíruj:

-klikni na tlačítko opravit.
-log vlož zde



Ještě prosím Tě otestuj na http://www.virustotal.com
C:\WINDOWS\System32\RalinkGina.dll
C:\WINDOWS\System32\W32N55.dll
C:\WINDOWS\System32\Scutum.dll
c:\windows\system32\drivers\Scutum50.sys
C:\.rnd
C:\WINDOWS\system32\ATIDEMGX.dll
C:\WINDOWS\system32\dxtmsft.dll
C:\WINDOWS\system32\dxtrans.dll

Tuto složku znáš?
C:\Program Files\Common Files\DESIGNER

Ty máš čerstvě přeinstalovaný systém?

Ano system mam nainstalovany cerstve cca 7 dni,system je legalni tzv multi licence pro vice pocitacu v moji firme.Pocitac je plne aktualizovany aslouzi vice mene pro fakturace a internet pro dopravni info (aktualni dopravni nehody).
Tuto slozku neznam C:\Program Files\Common Files\DESIGNER

Vsechny tyto slozky mam i v dalsich pc a pocitace chodi korektne, jen tento pc je velmi pomaly do nabehu systemu 2 min,potom jak se do systemu prihlasi chodi take velmi pekne.....pouze to nabihani je velmi pomale.Ostatni pc 25-35 sec.

zde je vypis z virustotal

Soubor RalinkGina.dll přijatý 2010.05.05 14:12:10 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor W32N55.dll přijatý 2010.05.05 14:19:49 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/40 (0%)

Soubor Scutum.dll přijatý 2010.05.05 14:22:59 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%

Soubor Scutum50.sys přijatý 2010.05.05 14:26:07 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor .rnd přijatý 2010.05.05 14:27:20 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/40 (0%)

Soubor ATIDEMGX.dll přijatý 2010.05.05 14:30:16 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor dxtrans.dll přijatý 2010.05.05 14:32:49 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)