Prosím o prohlídnutí logu

Damned · Příspěvekod **Damned** » 21 led 2010 02:53

Já se spíše zabývám malwarem. Ale možné to je, pokud došlo k porušení nějaké části Biosu. To by ti spíše poradil Pic nebo někdo z kluků co se tím zabývají, každopádně ale zkus toho MiliNesse .Protože pokud byl každý tvůj disk bez antiviru a dopadl stejně, bude nějakým softwarovým poškozením, které způsobil vir.

Reklama

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 03:00

:-) všechny ostatní... zkoušel jsem i bráchy a ten tady má AVAST HDD nečistil dobrý 3 měsíce tak mu to nedělá takovou zátež CPU jako mě a to mám Winxp + novej HDD měsíc a půl... Achjo pěkně mě to štve :-(

místo abych dneska pořádně slavil tak se budu pitvat s počíítačem..doufám že to aspoň nějak rozjedu.. Ale jak řikám :-(

u té modré smrti co mi naskočila u isntalce winXP tam bylo že mám BIOS který bnepodporuje něco bla bla a že mám na nějakých stránkách sttáhnout novej a zaktualizovat jej , tak koukám jak zflashovat BIOS ale raději napíšu vašim kolegům jestli budou ochotni mi nějak pomoci :-(

ale Do HDD se vpohodě u bráchy dostanu a ještě jsem uzapoměl.. Vrátil jsem obnovení systému na 20.1 na cca 22 hodinu a mě to padlo až po půlnoci :-(

takže se opravdu bojim že budu muset zzakročit do toho biosu :-(

Damned · Příspěvekod **Damned** » 21 led 2010 04:10

Taky pokud má tichý režim, tak mu rezident avastu do PC nic nepustí a ani otom neví, takže není potřeba něco čistit.

Na ten Bios spíše kluci z HW

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 10:53

Tak moc díky :-) snad se mě tam někdo ochotnej a trpělivej ujme :-(

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 17:46

Tak jsem zase tady :-)... Počítač se povedlo hodit zase do provozu.. Ale problém je stejný.. Furt při jaké koliv akci se mi zdá moc zatížený :-(

... Raději počkám až napíšete zkoušet combofix a tamto sám bez toho aniž byste mi to doporučil raději nebudu :-)

Damned · Příspěvekod **Damned** » 21 led 2010 19:46

Zkus spustit ComboFix, uvidíme.

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 19:57

Tak tady to je :-)

ComboFix 10-01-20.07 - g@spon 21.01.2010 19:51:21.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.685 [GMT 1:00]
Spuštěný z: c:\documents and settings\g@spon\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-21 do 2010-01-21 )))))))))))))))))))))))))))))))
.

2010-01-21 16:47 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-21 16:47 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-21 16:47 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-21 16:47 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-21 16:47 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-21 16:47 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-21 16:47 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-21 16:47 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-21 16:46 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-21 16:46 . 2010-01-21 16:46 -------- d-----w- c:\program files\Alwil Software
2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----w- c:\program files\CCleaner
2010-01-21 01:25 . 2010-01-21 01:25 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Ask.com
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Glary Registry Repair
2010-01-20 22:53 . 2010-01-20 22:53 -------- d-----w- c:\documents and settings\g@spon\DoctorWeb
2010-01-20 22:31 . 2010-01-21 01:24 -------- d-----w- C:\ComboFix(2)
2010-01-20 21:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 21:30 . 2010-01-20 21:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 21:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 19:47 . 2010-01-20 19:47 -------- d-----w- c:\program files\Trend Micro
2010-01-20 17:33 . 2010-01-20 17:33 -------- d-----w- c:\program files\Adobe Media Player
2010-01-20 17:31 . 2010-01-20 17:31 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-20 17:22 . 2010-01-20 21:00 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 15:00 . 2010-01-20 15:00 -------- d-----w- c:\program files\Common Files\Protexis
2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\program files\Common Files\Corel
2010-01-20 11:34 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-01-20 11:34 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-01-20 11:34 . 2006-01-04 10:27 86016 ----a-w- c:\windows\SoundMan.exe
2010-01-20 11:34 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
2010-01-20 11:34 . 2006-01-13 16:13 4137984 ----a-w- c:\windows\system32\drivers\RtkHDAud.Sys
2010-01-20 11:34 . 2006-01-11 16:23 15961088 ----a-w- c:\windows\RTHDCPL.exe
2010-01-20 11:34 . 2006-01-09 13:32 2158592 ----a-w- c:\windows\MicCal.exe
2010-01-20 11:34 . 2006-01-06 15:39 9710592 ----a-w- c:\windows\RTLCPL.exe
2010-01-20 11:34 . 2006-01-04 10:29 2809856 ----a-w- c:\windows\alcwzrd.exe
2010-01-20 11:34 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-01-20 11:34 . 2010-01-20 11:34 -------- d-----w- c:\program files\Realtek
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Vstplugins
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Sony
2010-01-20 00:03 . 2010-01-20 00:03 -------- d-----w- c:\program files\Sony Setup
2010-01-16 22:38 . 2010-01-16 22:38 -------- d-----w- c:\program files\RamCleaner
2010-01-11 21:18 . 2010-01-11 21:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----w- c:\program files\Common Files\Skype
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----r- c:\program files\Skype
2010-01-02 21:00 . 2010-01-02 21:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-02 21:00 . 2010-01-02 21:01 -------- d-----w- c:\program files\DivX
2009-12-30 22:11 . 2009-12-30 22:14 -------- d-----w- c:\program files\Krtecek
2009-12-27 17:29 . 2009-12-27 17:29 -------- d-----w- c:\program files\Ventrilo
2009-12-27 00:52 . 2009-12-27 00:52 -------- d-sh--w- c:\windows\ftpcache
2009-12-25 18:43 . 2009-08-11 22:19 56992 ----a-r- c:\windows\system32\drivers\nvhda32.sys
2009-12-25 18:43 . 2009-08-11 22:18 19456 ----a-r- c:\windows\system32\nvhdap32.dll
2009-12-25 18:43 . 2009-08-11 19:27 155648 ----a-r- c:\windows\system32\nvcohda.dll
2009-12-25 18:42 . 2009-12-25 18:42 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-25 17:47 . 2009-12-25 17:49 -------- d-----w- C:\NVIDIA
2009-12-25 12:05 . 2009-12-25 12:05 -------- d-----w- c:\program files\Hamachi
2009-12-25 12:05 . 2009-12-25 12:05 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-12-25 11:32 . 2009-12-25 11:32 -------- d-----w- c:\program files\Common Files\DirectX
2009-12-25 11:29 . 2009-12-25 11:29 -------- d-----w- c:\program files\EA GAMES
2009-12-25 10:34 . 2009-12-25 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-25 10:34 . 2009-12-25 10:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-24 21:40 . 2009-04-22 13:32 42552 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2009-12-24 21:39 . 2009-12-24 21:39 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-24 21:39 . 2006-07-01 21:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-12-24 21:39 . 2009-12-24 21:40 -------- d-----w- c:\program files\AMD
2009-12-24 17:42 . 2010-01-21 18:44 -------- d-----w- c:\program files\Garena
2009-12-24 16:33 . 2006-10-19 02:12 12664 ----a-w- c:\windows\system32\drivers\AsIO.sys
2009-12-24 16:33 . 2006-01-10 15:50 24576 ----a-w- c:\windows\system32\AsIO.dll
2009-12-24 16:33 . 2009-12-24 16:34 -------- d-----w- c:\program files\ASUS
2009-12-24 15:34 . 2009-12-27 20:53 -------- d-----w- c:\program files\SpeedFan
2009-12-24 15:33 . 2009-12-24 15:33 -------- d-----w- c:\windows\system32\LogFiles
2009-12-24 15:22 . 2009-12-24 15:22 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-24 15:22 . 2009-12-24 15:22 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-24 15:22 . 2009-12-24 15:22 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:22 . 2004-10-25 19:02 21664 ----a-w- c:\windows\system32\drivers\Entech.sys
2009-12-24 15:22 . 2004-06-22 14:44 5632 ----a-w- c:\windows\system32\drivers\Entech64.sys
2009-12-24 15:22 . 2001-11-19 18:05 3972 ----a-w- c:\windows\system32\drivers\PciBus.sys
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\program files\Futuremark
2009-12-24 15:16 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-24 15:16 . 2009-12-24 15:16 -------- d-----w- c:\program files\CPUID
2009-12-24 13:08 . 2009-12-24 13:08 -------- d-----w- c:\program files\VIA
2009-12-24 13:05 . 2009-12-24 13:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-24 11:41 . 2009-12-24 11:41 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\program files\MSBuild
2009-12-24 11:06 . 2009-12-24 11:06 -------- d-----w- c:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:58 -------- d-----w- c:\program files\Badaboom
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\windows\system32\AGEIA
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-24 10:49 . 2009-12-27 17:28 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-24 00:28 . 2010-01-20 11:20 -------- d-----w- c:\program files\QIP Infium
2009-12-24 00:16 . 2009-12-24 11:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-24 00:16 . 2009-12-24 00:16 -------- d-----w- c:\windows\Logs
2009-12-24 00:05 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-24 00:05 . 2004-08-17 15:49 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-12-24 00:05 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-24 00:04 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-12-24 00:04 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2009-12-24 00:03 . 2004-08-03 23:07 46464 ----a-w- c:\windows\system32\drivers\GAGP30KX.SYS
2009-12-24 00:00 . 2010-01-21 18:51 -------- d-----w- c:\windows\system32\CatRoot2
2009-12-24 00:00 . 2010-01-20 11:21 -------- d-----w- c:\windows\system32\CatRoot
2009-12-24 00:00 . 2010-01-20 21:30 -------- d--h--r- c:\documents and settings\All Users\Data aplikací
2009-12-24 00:00 . 2009-12-24 00:02 -------- d--h--r- c:\documents and settings\Default User\Data aplikací

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 11:21 . 2009-12-23 23:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 23:25 . 2009-12-23 23:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-24 23:25 . 2009-12-23 23:16 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-24 23:25 . 2009-12-23 23:16 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-24 21:46 . 2001-10-25 14:00 78030 ----a-w- c:\windows\system32\perfc005.dat
2009-12-24 21:46 . 2001-10-25 14:00 429018 ----a-w- c:\windows\system32\perfh005.dat
2009-12-24 16:40 . 2009-12-23 23:24 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-24 13:07 . 2009-12-24 13:07 -------- d-----w- c:\program files\S3
2009-12-24 11:07 . 2009-12-24 11:07 -------- d-----w- c:\program files\Reference Assemblies
2009-12-24 00:02 . 2009-12-24 00:02 0 ----a-w- c:\windows\nsreg.dat
2009-12-23 23:17 . 2009-12-23 23:17 -------- d-----w- c:\program files\microsoft frontpage
2009-12-23 23:13 . 2009-12-23 23:13 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 02:34 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-19 20:42 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-14 00:49 . 2010-01-02 21:01 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2010-01-02 21:01 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2010-01-02 21:01 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2010-01-02 21:01 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2010-01-02 21:01 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2010-01-02 21:01 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-10-14 14:01 . 2009-12-24 00:29 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.1.2010 17:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.1.2010 17:47 20560]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [24.12.2009 16:16 12672]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [25.12.2009 19:43 56992]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.12.2009 11:34 691696]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [24.12.2009 0:22 5824]
S3 cpuz;cpuz;\??\c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys --> c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp --> c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp [?]
S3 RTCore;RTCore;\??\c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys --> c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys [?]
S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [24.12.2009 14:07 792576]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - ASWUPDSV
*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\g@spon\Data aplikací\Mozilla\Firefox\Profiles\2y8gdpl9.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - component: c:\program files\Mozilla Firefox\components\qippipe.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-AdobeBridge - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 19:55
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp"
.
Celkový čas: 2010-01-21 19:56:21
ComboFix-quarantined-files.txt 2010-01-21 18:56

Před spuštěním: Volných bajtů: 262 718 914 560
Po spuštění: Volných bajtů: 264 810 655 744

- - End Of File - - 379864380FFB62B9C562AEE0AFB21E33

Damned · Příspěvekod **Damned** » 21 led 2010 20:16

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\ezsidmv.dat
c:\windows\system32\d3d9caps.dat
c:\windows\nsreg.dat
c:\windows\system32\emptyregdb.dat
c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys
c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp
c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys

Folder::
c:\program files\Ask.com

FireFox::
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=

Driver::
cpuz;cpuz
cpuz
GarenaPEngine;GarenaPEngine
GarenaPEngine
RTCore;RTCore
RTCore

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu a popiš chování počítače

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 20:41

počítač nic zbláštního nedělal jen se asi 2x restartoval :-) kvůli combofixu :-)

ComboFix 10-01-20.07 - g@spon 21.01.2010 20:32:31.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.687 [GMT 1:00]
Spuštěný z: c:\documents and settings\g@spon\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\g@spon\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp"
"c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys"
"c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys"
"c:\windows\nsreg.dat"
"c:\windows\system32\d3d9caps.dat"
"c:\windows\system32\emptyregdb.dat"
"c:\windows\system32\ezsidmv.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Ask.com
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\mupcfg.xml
c:\windows\nsreg.dat
c:\windows\system32\d3d9caps.dat
c:\windows\system32\emptyregdb.dat
c:\windows\system32\ezsidmv.dat

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CPUZ
-------\Legacy_GARENAPENGINE
-------\Legacy_RTCORE
-------\Service_cpuz
-------\Service_RTCore

((((((((((((((((((((((((( Soubory vytvořené od 2009-12-21 do 2010-01-21 )))))))))))))))))))))))))))))))
.

2010-01-21 16:47 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-21 16:47 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-21 16:47 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-21 16:47 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-21 16:47 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-21 16:47 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-21 16:47 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-21 16:47 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-21 16:46 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-21 16:46 . 2010-01-21 16:46 -------- d-----w- c:\program files\Alwil Software
2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----w- c:\program files\CCleaner
2010-01-21 01:25 . 2010-01-21 01:25 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Glary Registry Repair
2010-01-20 22:53 . 2010-01-20 22:53 -------- d-----w- c:\documents and settings\g@spon\DoctorWeb
2010-01-20 22:31 . 2010-01-21 01:24 -------- d-----w- C:\ComboFix(2)
2010-01-20 21:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 21:30 . 2010-01-20 21:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 21:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 19:47 . 2010-01-20 19:47 -------- d-----w- c:\program files\Trend Micro
2010-01-20 17:33 . 2010-01-20 17:33 -------- d-----w- c:\program files\Adobe Media Player
2010-01-20 17:31 . 2010-01-20 17:31 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-20 17:22 . 2010-01-20 21:00 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 15:00 . 2010-01-20 15:00 -------- d-----w- c:\program files\Common Files\Protexis
2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\program files\Common Files\Corel
2010-01-20 11:34 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-01-20 11:34 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-01-20 11:34 . 2006-01-04 10:27 86016 ----a-w- c:\windows\SoundMan.exe
2010-01-20 11:34 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
2010-01-20 11:34 . 2006-01-13 16:13 4137984 ----a-w- c:\windows\system32\drivers\RtkHDAud.Sys
2010-01-20 11:34 . 2006-01-11 16:23 15961088 ----a-w- c:\windows\RTHDCPL.exe
2010-01-20 11:34 . 2006-01-09 13:32 2158592 ----a-w- c:\windows\MicCal.exe
2010-01-20 11:34 . 2006-01-06 15:39 9710592 ----a-w- c:\windows\RTLCPL.exe
2010-01-20 11:34 . 2006-01-04 10:29 2809856 ----a-w- c:\windows\alcwzrd.exe
2010-01-20 11:34 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-01-20 11:34 . 2010-01-20 11:34 -------- d-----w- c:\program files\Realtek
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Vstplugins
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Sony
2010-01-20 00:03 . 2010-01-20 00:03 -------- d-----w- c:\program files\Sony Setup
2010-01-16 22:38 . 2010-01-16 22:38 -------- d-----w- c:\program files\RamCleaner
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----w- c:\program files\Common Files\Skype
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----r- c:\program files\Skype
2010-01-02 21:00 . 2010-01-02 21:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-02 21:00 . 2010-01-02 21:01 -------- d-----w- c:\program files\DivX
2009-12-30 22:11 . 2009-12-30 22:14 -------- d-----w- c:\program files\Krtecek
2009-12-27 17:29 . 2009-12-27 17:29 -------- d-----w- c:\program files\Ventrilo
2009-12-27 00:52 . 2009-12-27 00:52 -------- d-sh--w- c:\windows\ftpcache
2009-12-25 18:43 . 2009-08-11 22:19 56992 ----a-r- c:\windows\system32\drivers\nvhda32.sys
2009-12-25 18:43 . 2009-08-11 22:18 19456 ----a-r- c:\windows\system32\nvhdap32.dll
2009-12-25 18:43 . 2009-08-11 19:27 155648 ----a-r- c:\windows\system32\nvcohda.dll
2009-12-25 18:42 . 2009-12-25 18:42 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-25 17:47 . 2009-12-25 17:49 -------- d-----w- C:\NVIDIA
2009-12-25 12:05 . 2009-12-25 12:05 -------- d-----w- c:\program files\Hamachi
2009-12-25 12:05 . 2009-12-25 12:05 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-12-25 11:32 . 2009-12-25 11:32 -------- d-----w- c:\program files\Common Files\DirectX
2009-12-25 11:29 . 2009-12-25 11:29 -------- d-----w- c:\program files\EA GAMES
2009-12-25 10:34 . 2009-12-25 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-25 10:34 . 2009-12-25 10:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-24 21:40 . 2009-04-22 13:32 42552 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2009-12-24 21:39 . 2009-12-24 21:39 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-24 21:39 . 2006-07-01 21:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-12-24 21:39 . 2009-12-24 21:40 -------- d-----w- c:\program files\AMD
2009-12-24 17:42 . 2010-01-21 19:04 -------- d-----w- c:\program files\Garena
2009-12-24 16:33 . 2006-10-19 02:12 12664 ----a-w- c:\windows\system32\drivers\AsIO.sys
2009-12-24 16:33 . 2006-01-10 15:50 24576 ----a-w- c:\windows\system32\AsIO.dll
2009-12-24 16:33 . 2009-12-24 16:34 -------- d-----w- c:\program files\ASUS
2009-12-24 15:34 . 2009-12-27 20:53 -------- d-----w- c:\program files\SpeedFan
2009-12-24 15:33 . 2009-12-24 15:33 -------- d-----w- c:\windows\system32\LogFiles
2009-12-24 15:22 . 2009-12-24 15:22 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-24 15:22 . 2009-12-24 15:22 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-24 15:22 . 2009-12-24 15:22 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:22 . 2004-10-25 19:02 21664 ----a-w- c:\windows\system32\drivers\Entech.sys
2009-12-24 15:22 . 2004-06-22 14:44 5632 ----a-w- c:\windows\system32\drivers\Entech64.sys
2009-12-24 15:22 . 2001-11-19 18:05 3972 ----a-w- c:\windows\system32\drivers\PciBus.sys
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\program files\Futuremark
2009-12-24 15:16 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-24 15:16 . 2009-12-24 15:16 -------- d-----w- c:\program files\CPUID
2009-12-24 13:08 . 2009-12-24 13:08 -------- d-----w- c:\program files\VIA
2009-12-24 11:41 . 2009-12-24 11:41 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\program files\MSBuild
2009-12-24 11:06 . 2009-12-24 11:06 -------- d-----w- c:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:58 -------- d-----w- c:\program files\Badaboom
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\windows\system32\AGEIA
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-24 10:49 . 2009-12-27 17:28 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-24 00:28 . 2010-01-20 11:20 -------- d-----w- c:\program files\QIP Infium
2009-12-24 00:16 . 2009-12-24 11:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-24 00:16 . 2009-12-24 00:16 -------- d-----w- c:\windows\Logs
2009-12-24 00:05 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-24 00:05 . 2004-08-17 15:49 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-12-24 00:05 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-24 00:04 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-12-24 00:04 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2009-12-24 00:03 . 2004-08-03 23:07 46464 ----a-w- c:\windows\system32\drivers\GAGP30KX.SYS
2009-12-24 00:00 . 2010-01-21 19:32 -------- d-----w- c:\windows\system32\CatRoot2
2009-12-24 00:00 . 2010-01-20 11:21 -------- d-----w- c:\windows\system32\CatRoot
2009-12-24 00:00 . 2010-01-20 21:30 -------- d--h--r- c:\documents and settings\All Users\Data aplikací
2009-12-24 00:00 . 2009-12-24 00:02 -------- d--h--r- c:\documents and settings\Default User\Data aplikací

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 11:21 . 2009-12-23 23:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 23:25 . 2009-12-23 23:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-24 23:25 . 2009-12-23 23:16 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-24 23:25 . 2009-12-23 23:16 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-24 21:46 . 2001-10-25 14:00 78030 ----a-w- c:\windows\system32\perfc005.dat
2009-12-24 21:46 . 2001-10-25 14:00 429018 ----a-w- c:\windows\system32\perfh005.dat
2009-12-24 16:40 . 2009-12-23 23:24 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-24 13:07 . 2009-12-24 13:07 -------- d-----w- c:\program files\S3
2009-12-24 11:07 . 2009-12-24 11:07 -------- d-----w- c:\program files\Reference Assemblies
2009-12-23 23:17 . 2009-12-23 23:17 -------- d-----w- c:\program files\microsoft frontpage
2009-11-21 02:34 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-19 20:42 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-14 00:49 . 2010-01-02 21:01 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2010-01-02 21:01 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2010-01-02 21:01 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2010-01-02 21:01 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2010-01-02 21:01 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2010-01-02 21:01 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-10-14 14:01 . 2009-12-24 00:29 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-21_18.55.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-21 19:37 . 2010-01-21 19:37 16384 c:\windows\Temp\Perflib_Perfdata_764.dat
+ 2010-01-21 19:31 . 2010-01-21 19:31 16384 c:\windows\Temp\Perflib_Perfdata_75c.dat
+ 2010-01-21 19:00 . 2010-01-21 19:00 5120 c:\windows\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
- 2009-12-27 17:29 . 2009-12-27 17:29 5120 c:\windows\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.12.2009 11:34 691696]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.1.2010 17:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.1.2010 17:47 20560]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [24.12.2009 16:16 12672]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [25.12.2009 19:43 56992]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [24.12.2009 0:22 5824]
S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [24.12.2009 14:07 792576]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\g@spon\Data aplikací\Mozilla\Firefox\Profiles\2y8gdpl9.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - component: c:\program files\Mozilla Firefox\components\qippipe.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 20:38
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8676D1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7620fc3
\Driver\ACPI -> ACPI.sys @ 0xf73a8cb8
\Driver\atapi -> 0x8676d1f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf7247ba0
PacketIndicateHandler -> NDIS.sys @ 0xf7254b21
SendHandler -> NDIS.sys @ 0xf723287b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3624)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-01-21 20:39:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-21 19:39
ComboFix2.txt 2010-01-21 18:56

Před spuštěním: Volných bajtů: 264 837 644 288
Po spuštění: Volných bajtů: 264 753 176 576

- - End Of File - - 16788EF41DF466BFC2A1859579CFE942

Damned · Příspěvekod **Damned** » 21 led 2010 21:00

Start -> Spustit... a napiš do okna tento příkaz označený modře:
C:\WINDOWS\MBR.exe -f a dej Ok. mezi mbr.exe a -f je mezera
- pokud by tě bezpečnostní software upozornil na přepsání MBR tak to povol
- počkej až program proběhne a pak restartuj Pc
Po restartu Windows zadej červený příkaz (Start-->>Spustit):
C:\WINDOWS\MBR.exe a dej OK.
Spustí se znovu a log co vytvoří sem vlož. Najdeš ho jako C:\WINDOWS\MBR.log

Gaspon · Příspěvekod **Gaspon** » 21 led 2010 21:05

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Tak tady to je

Damned · Příspěvekod **Damned** » 21 led 2010 21:21

Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall

Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)
*****************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Output klikni na minimal Output.Pod Standard Registry změň na All. Zatrhni LOP Check a Purity Check. File age změň na 14 days. Klikni na Run Scan. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj

Prosím o prohlídnutí logu Vyřešeno

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Kdo je online