Prosím o prohlídnutí logu

Damned · Příspěvek od **Damned** » 21 led 2010 02:53

Já se spíše zabývám malwarem. Ale možné to je, pokud došlo k porušení nějaké části Biosu. To by ti spíše poradil Pic nebo někdo z kluků co se tím zabývají, každopádně ale zkus toho MiliNesse .Protože pokud byl každý tvůj disk bez antiviru a dopadl stejně, bude nějakým softwarovým poškozením, které způsobil vir.

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 03:00

všechny ostatní... zkoušel jsem i bráchy a ten tady má AVAST HDD nečistil dobrý 3 měsíce tak mu to nedělá takovou zátež CPU jako mě a to mám Winxp + novej HDD měsíc a půl... Achjo pěkně mě to štve

místo abych dneska pořádně slavil tak se budu pitvat s počíítačem..doufám že to aspoň nějak rozjedu.. Ale jak řikám

u té modré smrti co mi naskočila u isntalce winXP tam bylo že mám BIOS který bnepodporuje něco bla bla a že mám na nějakých stránkách sttáhnout novej a zaktualizovat jej , tak koukám jak zflashovat BIOS ale raději napíšu vašim kolegům jestli budou ochotni mi nějak pomoci

ale Do HDD se vpohodě u bráchy dostanu a ještě jsem uzapoměl.. Vrátil jsem obnovení systému na 20.1 na cca 22 hodinu a mě to padlo až po půlnoci

takže se opravdu bojim že budu muset zzakročit do toho biosu

Damned · Příspěvek od **Damned** » 21 led 2010 04:10

Taky pokud má tichý režim, tak mu rezident avastu do PC nic nepustí a ani otom neví, takže není potřeba něco čistit.

Na ten Bios spíše kluci z HW

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 10:53

Tak moc díky

snad se mě tam někdo ochotnej a trpělivej ujme

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 17:46

Tak jsem zase tady

... Počítač se povedlo hodit zase do provozu.. Ale problém je stejný.. Furt při jaké koliv akci se mi zdá moc zatížený

... Raději počkám až napíšete zkoušet combofix a tamto sám bez toho aniž byste mi to doporučil raději nebudu

Damned · Příspěvek od **Damned** » 21 led 2010 19:46

Zkus spustit ComboFix, uvidíme.

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 19:57

Tak tady to je

ComboFix 10-01-20.07 - g@spon 21.01.2010 19:51:21.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.685 [GMT 1:00]
Spuštěný z: c:\documents and settings\g@spon\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-21 do 2010-01-21 )))))))))))))))))))))))))))))))
.

2010-01-21 16:47 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-21 16:47 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-21 16:47 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-21 16:47 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-21 16:47 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-21 16:47 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-21 16:47 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-21 16:47 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-21 16:46 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-21 16:46 . 2010-01-21 16:46 -------- d-----w- c:\program files\Alwil Software
2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----w- c:\program files\CCleaner
2010-01-21 01:25 . 2010-01-21 01:25 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Ask.com
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Glary Registry Repair
2010-01-20 22:53 . 2010-01-20 22:53 -------- d-----w- c:\documents and settings\g@spon\DoctorWeb
2010-01-20 22:31 . 2010-01-21 01:24 -------- d-----w- C:\ComboFix(2)
2010-01-20 21:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 21:30 . 2010-01-20 21:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 21:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 19:47 . 2010-01-20 19:47 -------- d-----w- c:\program files\Trend Micro
2010-01-20 17:33 . 2010-01-20 17:33 -------- d-----w- c:\program files\Adobe Media Player
2010-01-20 17:31 . 2010-01-20 17:31 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-20 17:22 . 2010-01-20 21:00 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 15:00 . 2010-01-20 15:00 -------- d-----w- c:\program files\Common Files\Protexis
2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\program files\Common Files\Corel
2010-01-20 11:34 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-01-20 11:34 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-01-20 11:34 . 2006-01-04 10:27 86016 ----a-w- c:\windows\SoundMan.exe
2010-01-20 11:34 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
2010-01-20 11:34 . 2006-01-13 16:13 4137984 ----a-w- c:\windows\system32\drivers\RtkHDAud.Sys
2010-01-20 11:34 . 2006-01-11 16:23 15961088 ----a-w- c:\windows\RTHDCPL.exe
2010-01-20 11:34 . 2006-01-09 13:32 2158592 ----a-w- c:\windows\MicCal.exe
2010-01-20 11:34 . 2006-01-06 15:39 9710592 ----a-w- c:\windows\RTLCPL.exe
2010-01-20 11:34 . 2006-01-04 10:29 2809856 ----a-w- c:\windows\alcwzrd.exe
2010-01-20 11:34 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-01-20 11:34 . 2010-01-20 11:34 -------- d-----w- c:\program files\Realtek
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Vstplugins
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Sony
2010-01-20 00:03 . 2010-01-20 00:03 -------- d-----w- c:\program files\Sony Setup
2010-01-16 22:38 . 2010-01-16 22:38 -------- d-----w- c:\program files\RamCleaner
2010-01-11 21:18 . 2010-01-11 21:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----w- c:\program files\Common Files\Skype
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----r- c:\program files\Skype
2010-01-02 21:00 . 2010-01-02 21:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-02 21:00 . 2010-01-02 21:01 -------- d-----w- c:\program files\DivX
2009-12-30 22:11 . 2009-12-30 22:14 -------- d-----w- c:\program files\Krtecek
2009-12-27 17:29 . 2009-12-27 17:29 -------- d-----w- c:\program files\Ventrilo
2009-12-27 00:52 . 2009-12-27 00:52 -------- d-sh--w- c:\windows\ftpcache
2009-12-25 18:43 . 2009-08-11 22:19 56992 ----a-r- c:\windows\system32\drivers\nvhda32.sys
2009-12-25 18:43 . 2009-08-11 22:18 19456 ----a-r- c:\windows\system32\nvhdap32.dll
2009-12-25 18:43 . 2009-08-11 19:27 155648 ----a-r- c:\windows\system32\nvcohda.dll
2009-12-25 18:42 . 2009-12-25 18:42 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-25 17:47 . 2009-12-25 17:49 -------- d-----w- C:\NVIDIA
2009-12-25 12:05 . 2009-12-25 12:05 -------- d-----w- c:\program files\Hamachi
2009-12-25 12:05 . 2009-12-25 12:05 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-12-25 11:32 . 2009-12-25 11:32 -------- d-----w- c:\program files\Common Files\DirectX
2009-12-25 11:29 . 2009-12-25 11:29 -------- d-----w- c:\program files\EA GAMES
2009-12-25 10:34 . 2009-12-25 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-25 10:34 . 2009-12-25 10:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-24 21:40 . 2009-04-22 13:32 42552 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2009-12-24 21:39 . 2009-12-24 21:39 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-24 21:39 . 2006-07-01 21:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-12-24 21:39 . 2009-12-24 21:40 -------- d-----w- c:\program files\AMD
2009-12-24 17:42 . 2010-01-21 18:44 -------- d-----w- c:\program files\Garena
2009-12-24 16:33 . 2006-10-19 02:12 12664 ----a-w- c:\windows\system32\drivers\AsIO.sys
2009-12-24 16:33 . 2006-01-10 15:50 24576 ----a-w- c:\windows\system32\AsIO.dll
2009-12-24 16:33 . 2009-12-24 16:34 -------- d-----w- c:\program files\ASUS
2009-12-24 15:34 . 2009-12-27 20:53 -------- d-----w- c:\program files\SpeedFan
2009-12-24 15:33 . 2009-12-24 15:33 -------- d-----w- c:\windows\system32\LogFiles
2009-12-24 15:22 . 2009-12-24 15:22 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-24 15:22 . 2009-12-24 15:22 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-24 15:22 . 2009-12-24 15:22 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:22 . 2004-10-25 19:02 21664 ----a-w- c:\windows\system32\drivers\Entech.sys
2009-12-24 15:22 . 2004-06-22 14:44 5632 ----a-w- c:\windows\system32\drivers\Entech64.sys
2009-12-24 15:22 . 2001-11-19 18:05 3972 ----a-w- c:\windows\system32\drivers\PciBus.sys
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\program files\Futuremark
2009-12-24 15:16 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-24 15:16 . 2009-12-24 15:16 -------- d-----w- c:\program files\CPUID
2009-12-24 13:08 . 2009-12-24 13:08 -------- d-----w- c:\program files\VIA
2009-12-24 13:05 . 2009-12-24 13:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-24 11:41 . 2009-12-24 11:41 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\program files\MSBuild
2009-12-24 11:06 . 2009-12-24 11:06 -------- d-----w- c:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:58 -------- d-----w- c:\program files\Badaboom
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\windows\system32\AGEIA
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-24 10:49 . 2009-12-27 17:28 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-24 00:28 . 2010-01-20 11:20 -------- d-----w- c:\program files\QIP Infium
2009-12-24 00:16 . 2009-12-24 11:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-24 00:16 . 2009-12-24 00:16 -------- d-----w- c:\windows\Logs
2009-12-24 00:05 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-24 00:05 . 2004-08-17 15:49 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-12-24 00:05 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-24 00:04 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-12-24 00:04 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2009-12-24 00:03 . 2004-08-03 23:07 46464 ----a-w- c:\windows\system32\drivers\GAGP30KX.SYS
2009-12-24 00:00 . 2010-01-21 18:51 -------- d-----w- c:\windows\system32\CatRoot2
2009-12-24 00:00 . 2010-01-20 11:21 -------- d-----w- c:\windows\system32\CatRoot
2009-12-24 00:00 . 2010-01-20 21:30 -------- d--h--r- c:\documents and settings\All Users\Data aplikací
2009-12-24 00:00 . 2009-12-24 00:02 -------- d--h--r- c:\documents and settings\Default User\Data aplikací

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 11:21 . 2009-12-23 23:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 23:25 . 2009-12-23 23:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-24 23:25 . 2009-12-23 23:16 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-24 23:25 . 2009-12-23 23:16 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-24 21:46 . 2001-10-25 14:00 78030 ----a-w- c:\windows\system32\perfc005.dat
2009-12-24 21:46 . 2001-10-25 14:00 429018 ----a-w- c:\windows\system32\perfh005.dat
2009-12-24 16:40 . 2009-12-23 23:24 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-24 13:07 . 2009-12-24 13:07 -------- d-----w- c:\program files\S3
2009-12-24 11:07 . 2009-12-24 11:07 -------- d-----w- c:\program files\Reference Assemblies
2009-12-24 00:02 . 2009-12-24 00:02 0 ----a-w- c:\windows\nsreg.dat
2009-12-23 23:17 . 2009-12-23 23:17 -------- d-----w- c:\program files\microsoft frontpage
2009-12-23 23:13 . 2009-12-23 23:13 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 02:34 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-19 20:42 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-14 00:49 . 2010-01-02 21:01 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2010-01-02 21:01 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2010-01-02 21:01 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2010-01-02 21:01 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2010-01-02 21:01 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2010-01-02 21:01 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-10-14 14:01 . 2009-12-24 00:29 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.1.2010 17:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.1.2010 17:47 20560]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [24.12.2009 16:16 12672]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [25.12.2009 19:43 56992]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.12.2009 11:34 691696]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [24.12.2009 0:22 5824]
S3 cpuz;cpuz;\??\c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys --> c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp --> c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp [?]
S3 RTCore;RTCore;\??\c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys --> c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys [?]
S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [24.12.2009 14:07 792576]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - ASWUPDSV
*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\g@spon\Data aplikací\Mozilla\Firefox\Profiles\2y8gdpl9.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=" onclick="window.open(this.href);return false;
FF - component: c:\program files\Mozilla Firefox\components\qippipe.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-AdobeBridge - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2010-01-21 19:55
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp"
.
Celkový čas: 2010-01-21 19:56:21
ComboFix-quarantined-files.txt 2010-01-21 18:56

Před spuštěním: Volných bajtů: 262 718 914 560
Po spuštění: Volných bajtů: 264 810 655 744

- - End Of File - - 379864380FFB62B9C562AEE0AFB21E33

Damned · Příspěvek od **Damned** » 21 led 2010 20:16

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\ezsidmv.dat
c:\windows\system32\d3d9caps.dat
c:\windows\nsreg.dat
c:\windows\system32\emptyregdb.dat
c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys
c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp
c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys

Folder::
c:\program files\Ask.com

FireFox::
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=" onclick="window.open(this.href);return false;

Driver::
cpuz;cpuz
cpuz
GarenaPEngine;GarenaPEngine
GarenaPEngine
RTCore;RTCore
RTCore

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu a popiš chování počítače

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 20:41

počítač nic zbláštního nedělal jen se asi 2x restartoval

kvůli combofixu

ComboFix 10-01-20.07 - g@spon 21.01.2010 20:32:31.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.687 [GMT 1:00]
Spuštěný z: c:\documents and settings\g@spon\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\g@spon\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\docume~1\g@spon\LOCALS~1\Temp\MLU3E.tmp"
"c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX00.953\cpuz.sys"
"c:\docume~1\g@spon\LOCALS~1\Temp\Rar$EX01.843\RTCore.sys"
"c:\windows\nsreg.dat"
"c:\windows\system32\d3d9caps.dat"
"c:\windows\system32\emptyregdb.dat"
"c:\windows\system32\ezsidmv.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Ask.com
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\mupcfg.xml
c:\windows\nsreg.dat
c:\windows\system32\d3d9caps.dat
c:\windows\system32\emptyregdb.dat
c:\windows\system32\ezsidmv.dat

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CPUZ
-------\Legacy_GARENAPENGINE
-------\Legacy_RTCORE
-------\Service_cpuz
-------\Service_RTCore

((((((((((((((((((((((((( Soubory vytvořené od 2009-12-21 do 2010-01-21 )))))))))))))))))))))))))))))))
.

2010-01-21 16:47 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-21 16:47 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-21 16:47 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-21 16:47 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-21 16:47 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-21 16:47 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-21 16:47 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-21 16:47 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-21 16:46 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-21 16:46 . 2010-01-21 16:46 -------- d-----w- c:\program files\Alwil Software
2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----w- c:\program files\CCleaner
2010-01-21 01:25 . 2010-01-21 01:25 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-21 01:09 . 2010-01-21 01:24 -------- d-----w- c:\program files\Glary Registry Repair
2010-01-20 22:53 . 2010-01-20 22:53 -------- d-----w- c:\documents and settings\g@spon\DoctorWeb
2010-01-20 22:31 . 2010-01-21 01:24 -------- d-----w- C:\ComboFix(2)
2010-01-20 21:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 21:30 . 2010-01-20 21:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 21:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 19:47 . 2010-01-20 19:47 -------- d-----w- c:\program files\Trend Micro
2010-01-20 17:33 . 2010-01-20 17:33 -------- d-----w- c:\program files\Adobe Media Player
2010-01-20 17:31 . 2010-01-20 17:31 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-20 17:22 . 2010-01-20 21:00 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 15:00 . 2010-01-20 15:00 -------- d-----w- c:\program files\Common Files\Protexis
2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\program files\Common Files\Corel
2010-01-20 11:34 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-01-20 11:34 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-01-20 11:34 . 2006-01-04 10:27 86016 ----a-w- c:\windows\SoundMan.exe
2010-01-20 11:34 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
2010-01-20 11:34 . 2006-01-13 16:13 4137984 ----a-w- c:\windows\system32\drivers\RtkHDAud.Sys
2010-01-20 11:34 . 2006-01-11 16:23 15961088 ----a-w- c:\windows\RTHDCPL.exe
2010-01-20 11:34 . 2006-01-09 13:32 2158592 ----a-w- c:\windows\MicCal.exe
2010-01-20 11:34 . 2006-01-06 15:39 9710592 ----a-w- c:\windows\RTLCPL.exe
2010-01-20 11:34 . 2006-01-04 10:29 2809856 ----a-w- c:\windows\alcwzrd.exe
2010-01-20 11:34 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-01-20 11:34 . 2010-01-20 11:34 -------- d-----w- c:\program files\Realtek
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Vstplugins
2010-01-20 00:14 . 2010-01-20 00:14 -------- d-----w- c:\program files\Sony
2010-01-20 00:03 . 2010-01-20 00:03 -------- d-----w- c:\program files\Sony Setup
2010-01-16 22:38 . 2010-01-16 22:38 -------- d-----w- c:\program files\RamCleaner
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----w- c:\program files\Common Files\Skype
2010-01-11 21:07 . 2010-01-11 21:07 -------- d-----r- c:\program files\Skype
2010-01-02 21:00 . 2010-01-02 21:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-02 21:00 . 2010-01-02 21:01 -------- d-----w- c:\program files\DivX
2009-12-30 22:11 . 2009-12-30 22:14 -------- d-----w- c:\program files\Krtecek
2009-12-27 17:29 . 2009-12-27 17:29 -------- d-----w- c:\program files\Ventrilo
2009-12-27 00:52 . 2009-12-27 00:52 -------- d-sh--w- c:\windows\ftpcache
2009-12-25 18:43 . 2009-08-11 22:19 56992 ----a-r- c:\windows\system32\drivers\nvhda32.sys
2009-12-25 18:43 . 2009-08-11 22:18 19456 ----a-r- c:\windows\system32\nvhdap32.dll
2009-12-25 18:43 . 2009-08-11 19:27 155648 ----a-r- c:\windows\system32\nvcohda.dll
2009-12-25 18:42 . 2009-12-25 18:42 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-25 17:47 . 2009-12-25 17:49 -------- d-----w- C:\NVIDIA
2009-12-25 12:05 . 2009-12-25 12:05 -------- d-----w- c:\program files\Hamachi
2009-12-25 12:05 . 2009-12-25 12:05 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-12-25 11:32 . 2009-12-25 11:32 -------- d-----w- c:\program files\Common Files\DirectX
2009-12-25 11:29 . 2009-12-25 11:29 -------- d-----w- c:\program files\EA GAMES
2009-12-25 10:34 . 2009-12-25 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-25 10:34 . 2009-12-25 10:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-24 21:40 . 2009-04-22 13:32 42552 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2009-12-24 21:39 . 2009-12-24 21:39 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-24 21:39 . 2006-07-01 21:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-12-24 21:39 . 2009-12-24 21:40 -------- d-----w- c:\program files\AMD
2009-12-24 17:42 . 2010-01-21 19:04 -------- d-----w- c:\program files\Garena
2009-12-24 16:33 . 2006-10-19 02:12 12664 ----a-w- c:\windows\system32\drivers\AsIO.sys
2009-12-24 16:33 . 2006-01-10 15:50 24576 ----a-w- c:\windows\system32\AsIO.dll
2009-12-24 16:33 . 2009-12-24 16:34 -------- d-----w- c:\program files\ASUS
2009-12-24 15:34 . 2009-12-27 20:53 -------- d-----w- c:\program files\SpeedFan
2009-12-24 15:33 . 2009-12-24 15:33 -------- d-----w- c:\windows\system32\LogFiles
2009-12-24 15:22 . 2009-12-24 15:22 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-24 15:22 . 2009-12-24 15:22 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-24 15:22 . 2009-12-24 15:22 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:22 . 2004-10-25 19:02 21664 ----a-w- c:\windows\system32\drivers\Entech.sys
2009-12-24 15:22 . 2004-06-22 14:44 5632 ----a-w- c:\windows\system32\drivers\Entech64.sys
2009-12-24 15:22 . 2001-11-19 18:05 3972 ----a-w- c:\windows\system32\drivers\PciBus.sys
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\program files\Futuremark
2009-12-24 15:16 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-24 15:16 . 2009-12-24 15:16 -------- d-----w- c:\program files\CPUID
2009-12-24 13:08 . 2009-12-24 13:08 -------- d-----w- c:\program files\VIA
2009-12-24 11:41 . 2009-12-24 11:41 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-24 11:08 . 2009-12-24 11:08 -------- d-----w- c:\program files\MSBuild
2009-12-24 11:06 . 2009-12-24 11:06 -------- d-----w- c:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:58 -------- d-----w- c:\program files\Badaboom
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\windows\system32\AGEIA
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-24 10:49 . 2009-12-27 17:28 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-24 00:28 . 2010-01-20 11:20 -------- d-----w- c:\program files\QIP Infium
2009-12-24 00:16 . 2009-12-24 11:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-24 00:16 . 2009-12-24 00:16 -------- d-----w- c:\windows\Logs
2009-12-24 00:05 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-24 00:05 . 2004-08-17 15:49 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-12-24 00:05 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-24 00:04 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-12-24 00:04 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2009-12-24 00:03 . 2004-08-03 23:07 46464 ----a-w- c:\windows\system32\drivers\GAGP30KX.SYS
2009-12-24 00:00 . 2010-01-21 19:32 -------- d-----w- c:\windows\system32\CatRoot2
2009-12-24 00:00 . 2010-01-20 11:21 -------- d-----w- c:\windows\system32\CatRoot
2009-12-24 00:00 . 2010-01-20 21:30 -------- d--h--r- c:\documents and settings\All Users\Data aplikací
2009-12-24 00:00 . 2009-12-24 00:02 -------- d--h--r- c:\documents and settings\Default User\Data aplikací

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 11:21 . 2009-12-23 23:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 23:25 . 2009-12-23 23:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-24 23:25 . 2009-12-23 23:16 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-24 23:25 . 2009-12-23 23:16 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-24 21:46 . 2001-10-25 14:00 78030 ----a-w- c:\windows\system32\perfc005.dat
2009-12-24 21:46 . 2001-10-25 14:00 429018 ----a-w- c:\windows\system32\perfh005.dat
2009-12-24 16:40 . 2009-12-23 23:24 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-24 13:07 . 2009-12-24 13:07 -------- d-----w- c:\program files\S3
2009-12-24 11:07 . 2009-12-24 11:07 -------- d-----w- c:\program files\Reference Assemblies
2009-12-23 23:17 . 2009-12-23 23:17 -------- d-----w- c:\program files\microsoft frontpage
2009-11-21 02:34 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-19 20:42 . 2009-12-23 23:36 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-14 00:49 . 2010-01-02 21:01 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2010-01-02 21:01 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2010-01-02 21:01 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2010-01-02 21:01 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2010-01-02 21:01 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2010-01-02 21:01 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-10-14 14:01 . 2009-12-24 00:29 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-21_18.55.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-21 19:37 . 2010-01-21 19:37 16384 c:\windows\Temp\Perflib_Perfdata_764.dat
+ 2010-01-21 19:31 . 2010-01-21 19:31 16384 c:\windows\Temp\Perflib_Perfdata_75c.dat
+ 2010-01-21 19:00 . 2010-01-21 19:00 5120 c:\windows\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
- 2009-12-27 17:29 . 2009-12-27 17:29 5120 c:\windows\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.12.2009 11:34 691696]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.1.2010 17:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.1.2010 17:47 20560]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [24.12.2009 16:16 12672]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [25.12.2009 19:43 56992]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [24.12.2009 0:22 5824]
S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [24.12.2009 14:07 792576]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\g@spon\Data aplikací\Mozilla\Firefox\Profiles\2y8gdpl9.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=" onclick="window.open(this.href);return false;
FF - component: c:\program files\Mozilla Firefox\components\qippipe.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2010-01-21 20:38
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8676D1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7620fc3
\Driver\ACPI -> ACPI.sys @ 0xf73a8cb8
\Driver\atapi -> 0x8676d1f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf7247ba0
PacketIndicateHandler -> NDIS.sys @ 0xf7254b21
SendHandler -> NDIS.sys @ 0xf723287b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3624)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-01-21 20:39:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-21 19:39
ComboFix2.txt 2010-01-21 18:56

Před spuštěním: Volných bajtů: 264 837 644 288
Po spuštění: Volných bajtů: 264 753 176 576

- - End Of File - - 16788EF41DF466BFC2A1859579CFE942

Damned · Příspěvek od **Damned** » 21 led 2010 21:00

Start -> Spustit... a napiš do okna tento příkaz označený modře:
C:\WINDOWS\MBR.exe -f a dej Ok. mezi mbr.exe a -f je mezera
- pokud by tě bezpečnostní software upozornil na přepsání MBR tak to povol
- počkej až program proběhne a pak restartuj Pc
Po restartu Windows zadej červený příkaz (Start-->>Spustit):
C:\WINDOWS\MBR.exe a dej OK.
Spustí se znovu a log co vytvoří sem vlož. Najdeš ho jako C:\WINDOWS\MBR.log

Gaspon · Příspěvek od **Gaspon** » 21 led 2010 21:05

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Tak tady to je

Damned · Příspěvek od **Damned** » 21 led 2010 21:21

Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall

Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)
*****************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Output klikni na minimal Output.Pod Standard Registry změň na All. Zatrhni LOP Check a Purity Check. File age změň na 14 days. Klikni na Run Scan. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj

PC-HELP.CZ

CNEWS

Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu

Re: Prosím o prohlídnutí logu