Prosim o kontrolu logu Vyřešeno

[Odtahovka]

Pri zapnuti pc se nacita system 2-3minutky mam podezreni na vir.Predem dekuji za kontrolu.

ComboFix 10-05-02.01 - Asuss 03.05.2010 21:08:05.16.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1791.1267 [GMT 2:00]
Spuštěný z: c:\documents and settings\Asuss\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-03 do 2010-05-03 )))))))))))))))))))))))))))))))
.

2010-05-03 14:58 . 2010-05-03 14:58 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:11 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-05-03 10:11 . 2008-04-14 06:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-05-03 10:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-03 10:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-03 07:20 . 2007-06-29 12:47 34304 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2010-05-03 07:20 . 2010-05-03 07:20 -------- d-----w- c:\program files\AMD
2010-05-02 10:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 10:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 10:32 . 2010-05-02 10:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 10:29 . 2010-05-02 10:29 0 ----a-w- c:\windows\ativpsrm.bin
2010-05-01 21:13 . 2010-05-01 21:13 743196 ----a-w- c:\windows\M3A78-EM-2003.zip
2010-05-01 21:11 . 2009-07-06 08:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2010-05-01 17:00 . 2010-05-02 09:48 -------- d-----w- c:\program files\Common Files\BinarySense
2010-05-01 15:30 . 2009-10-06 09:57 766044 ----a-w- c:\windows\system32\Scutum.dll
2010-05-01 15:30 . 2009-10-06 09:57 200704 ----a-w- c:\windows\system32\ssleay32.dll
2010-05-01 15:30 . 2009-10-06 09:57 19072 ----a-w- c:\windows\system32\drivers\Scutum50.sys
2010-05-01 15:30 . 2009-10-06 09:57 180224 ----a-w- c:\windows\system32\W32N55.dll
2010-05-01 15:30 . 2009-10-06 09:57 147456 ----a-w- c:\windows\system32\DiagFunc.dll
2010-05-01 15:30 . 2009-10-06 09:57 1085440 ----a-w- c:\windows\system32\libeay32.dll
2010-05-01 15:30 . 2009-10-06 09:57 143466 ----a-w- c:\windows\system32\RalinkGina.dll
2010-05-01 15:25 . 2010-05-01 15:30 -------- d-----w- c:\program files\Edimax
2010-05-01 15:17 . 2010-05-03 09:56 -------- d-----w- C:\Downloads
2010-05-01 12:28 . 2010-05-01 12:28 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-01 12:03 . 2010-05-01 12:03 -------- d-----w- c:\program files\Google
2010-05-01 12:02 . 2010-05-01 12:02 -------- d-----w- c:\program files\Free Download Manager
2010-05-01 12:01 . 2010-05-01 12:02 -------- d-----w- c:\program files\WinPcap
2010-05-01 12:01 . 2010-05-01 12:02 -------- d-----w- c:\program files\Wireshark
2010-05-01 11:59 . 2010-05-01 11:59 -------- d-----w- c:\program files\Common Files\Skype
2010-05-01 11:59 . 2010-05-01 12:00 -------- d-----r- c:\program files\Skype
2010-05-01 11:58 . 2010-05-01 11:58 -------- d-----w- c:\program files\Microsoft Works
2010-05-01 11:58 . 1998-11-13 10:58 307200 ----a-w- c:\windows\IsUn0405.exe
2010-05-01 11:55 . 2010-05-01 11:55 -------- d-----w- c:\program files\MSECache
2010-05-01 11:55 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-05-01 11:55 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-05-01 11:54 . 2010-05-01 11:54 -------- d-----w- c:\windows\SHELLNEW
2010-05-01 11:54 . 2010-05-01 11:54 -------- d-----w- c:\program files\Microsoft.NET
2010-05-01 11:36 . 2010-05-01 11:36 -------- d-----w- c:\program files\MSXML 4.0
2010-05-01 11:22 . 2010-05-01 11:29 -------- d-----w- c:\program files\Nero
2010-05-01 11:22 . 2010-05-01 11:30 -------- d-----w- c:\program files\Common Files\Nero
2010-05-01 11:03 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-05-01 11:02 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-05-01 11:02 . 2010-05-01 11:02 -------- d-----w- C:\mac adres changer
2010-05-01 11:02 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-05-01 11:02 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-05-01 11:02 . 2010-01-05 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-05-01 11:02 . 2010-05-01 11:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-01 11:02 . 2010-05-01 11:02 -------- d-----w- c:\program files\Dreamstrean
2010-05-01 11:00 . 2010-05-01 11:00 -------- d-----w- c:\program files\Webteh
2010-05-01 10:58 . 2010-05-01 11:59 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-01 10:57 . 2010-05-01 10:57 -------- d-----w- c:\program files\totalcmd
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\UC.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\RAR.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\PKZIP.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\LHA.PIF
2010-05-01 10:57 . 2008-04-22 05:03 545 ----a-w- c:\windows\ARJ.PIF
2010-05-01 10:45 . 2008-06-18 23:08 163840 ----a-w- c:\windows\amcap.exe
2010-05-01 10:45 . 2006-09-18 12:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2010-05-01 10:45 . 2007-03-30 15:44 262144 ----a-w- c:\windows\tsnpstd3.exe
2010-05-01 10:45 . 2007-05-17 16:01 10246400 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2010-05-01 10:45 . 2010-05-01 10:45 -------- d-----w- c:\program files\Common Files\snpstd3
2010-05-01 10:45 . 2007-05-17 15:31 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2010-05-01 10:45 . 2007-03-21 13:23 172032 ----a-w- c:\windows\system32\rsnpstd3.dll
2010-05-01 10:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2010-05-01 10:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\csnpstd3.dll
2010-05-01 10:44 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 10:44 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-05-01 10:39 . 2009-09-30 13:45 31280 ----a-r- c:\windows\system32\drivers\vmusb.sys
2010-05-01 10:28 . 2010-05-01 10:28 -------- d-----w- c:\program files\Windows Media Connect 2
2010-05-01 10:27 . 2010-05-01 10:27 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-05-01 10:27 . 2010-05-01 10:27 -------- d-----w- c:\windows\system32\LogFiles
2010-05-01 10:24 . 2009-09-30 13:45 59952 ----a-r- c:\windows\system32\vnetinst.dll
2010-05-01 10:24 . 2009-09-30 13:45 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2010-05-01 10:24 . 2009-09-30 18:17 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2010-05-01 10:24 . 2009-09-30 18:20 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2010-05-01 10:24 . 2009-09-30 13:45 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2010-05-01 10:24 . 2009-09-30 18:17 760368 ----a-w- c:\windows\system32\vnetlib.dll
2010-05-01 10:22 . 2009-09-30 18:20 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2010-05-01 10:22 . 2010-05-01 10:22 -------- d-----w- c:\program files\Common Files\VMware
2010-05-01 10:21 . 2010-05-01 10:21 -------- d-----w- c:\program files\VMware
2010-05-01 10:18 . 2010-05-01 10:18 -------- d-sh--w- c:\documents and settings\Asuss\IECompatCache
2010-05-01 10:18 . 2010-05-01 10:18 -------- d-sh--w- c:\documents and settings\Asuss\PrivacIE
2010-05-01 10:17 . 2010-05-01 10:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-05-01 10:17 . 2010-05-01 10:17 -------- d-sh--w- c:\documents and settings\Asuss\IETldCache
2010-05-01 10:12 . 2010-05-01 10:20 -------- d-----w- c:\windows\system32\KB905474
2010-05-01 10:12 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2010-05-01 10:11 . 2010-02-25 09:48 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-05-01 10:11 . 2010-02-25 06:18 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-05-01 10:11 . 2010-02-25 06:18 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-05-01 10:11 . 2010-02-25 06:18 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-05-01 10:11 . 2010-02-25 06:18 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-05-01 10:11 . 2010-02-25 06:18 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-05-01 10:11 . 2010-05-01 10:11 -------- d-----w- c:\windows\ie8updates
2010-05-01 10:11 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-05-01 10:10 . 2010-05-01 10:11 -------- dc-h--w- c:\windows\ie8
2010-05-01 09:56 . 2010-05-01 09:56 -------- d-sh--w- c:\documents and settings\Asuss\UserData
2010-05-01 09:38 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-05-01 09:38 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-05-01 09:38 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-05-01 09:38 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-05-01 09:38 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-05-01 09:38 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-05-01 09:38 . 2008-04-11 19:06 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-05-01 09:37 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-05-01 09:37 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-05-01 09:37 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-05-01 09:37 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-05-01 09:37 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-05-01 09:37 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-05-01 09:36 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-05-01 09:35 . 2010-02-17 12:09 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-05-01 09:35 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-05-01 09:35 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-05-01 09:35 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-05-01 09:35 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-05-01 09:35 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-05-01 09:35 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-05-01 09:35 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-05-01 09:35 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-05-01 09:35 . 2010-02-16 19:08 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-05-01 09:35 . 2010-02-16 19:08 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-05-01 09:35 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-05-01 09:33 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 19:06 . 2002-09-23 12:00 79082 ----a-w- c:\windows\system32\perfc005.dat
2010-05-03 19:06 . 2002-09-23 12:00 431434 ----a-w- c:\windows\system32\perfh005.dat
2010-05-02 15:09 . 2010-04-30 18:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 21:11 . 2010-04-30 21:39 -------- d-----w- c:\program files\ASUS
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\Red Eye Remover Pro
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\MSBuild
2010-05-01 11:01 . 2010-05-01 11:01 -------- d-----w- c:\program files\Reference Assemblies
2010-05-01 09:13 . 2010-04-30 18:46 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-01 09:13 . 2010-04-30 18:46 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-04-30 22:19 . 2010-04-30 18:46 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-04-30 18:59 . 2010-04-30 18:56 -------- d-----w- c:\program files\ATI Technologies
2010-04-30 18:56 . 2010-04-30 18:55 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-30 18:47 . 2010-04-30 18:47 -------- d-----w- c:\program files\microsoft frontpage
2010-04-30 18:44 . 2010-04-30 18:44 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-18 22:35 . 2010-03-19 00:08 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-03-10 06:17 . 2004-08-17 13:49 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:18 . 2004-08-17 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2010-04-30 22:13 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2010-04-30 22:13 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2010-04-30 22:13 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2004-08-17 13:49 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2010-04-30 22:13 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-18 17881600]
"Ai Nap"="c:\program files\ASUS\AI Nap\AiNap.exe" [2009-06-25 1434112]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-02-06 170496]
"VMware hqtray"="c:\program files\VMware\VMware Player\hqtray.exe" [2009-09-30 64048]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-1 113664]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2010-4-30 258048]
Wireless Utility.lnk - c:\program files\Edimax\Common\RaUI.exe [2010-5-1 1617920]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [1.5.2010 23:11 11448]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [1.5.2010 17:30 19072]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [30.9.2009 20:21 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [30.9.2009 19:22 563760]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [30.4.2010 23:52 93216]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [30.4.2010 23:52 32800]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [23.9.2002 14:00 3584]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.4.2010 23:39 1684736]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.1.2007 19:31 42000]
.
Obsah adresáře 'Naplánované úlohy'

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{3613255C-8688-4723-9B80-385F61174018}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout Free Download Managerem - file://c:\program files\Free Download Manager\dllink.htm
IE: Stáhnout video Free Download Managerem - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Stáhnout vybrané Free Download Managerem - file://c:\program files\Free Download Manager\dlselected.htm
IE: Stáhnout vše Free Download Managerem - file://c:\program files\Free Download Manager\dlall.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\program files\VMware\VMware Player\vsocklib.dll
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\Common Files\BinarySense\hlAPP.dll
.

**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1164)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2008)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-05-03 21:10:33
ComboFix-quarantined-files.txt 2010-05-03 19:10

Před spuštěním: Volných bajtů: 309 975 396 352
Po spuštění: Volných bajtů: 309 940 834 304

- - End Of File - - FB250A2AD6FA2D2407348E3F888E8BCD

[Reklama]

[bledulka]

Ahoj,
Doufám, že ten Nod je skutečně pryč.


Stáhni OTL http://oldtimer.geekstogo.com/OTL.exe
-do spodního okénka vlož tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c


-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož


Stahni Mbam http://download.cnet.com/3001-8022_4-10 ... l-10804572
-nainstaluj, aktualizuj
-udělej uplný sken a vlož sem log

[Odtahovka]

Ahojky Nod uz neni garantuji,ten log z OTL sem nejde vlozit ....vyskakuje hlaska ze ma vice jak 60000 znaku. V priloze nejsou povoleny formaty txt (Ale mam ho schovany)

Vkladam tedy log z mbam

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4.5.2010 17:49:22
mbam-log-2010-05-04 (17-49-22).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 154540
Uplynulý čas: 17 minuta(y), 2 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[Odtahovka]

Vkladam tedy tak..log z OTL

[bledulka]

Tyto složky znáš?
C:\WINDOWS\System32\MsDtc
C:\WINDOWS\System32\Com

[Odtahovka]

Dival jsem se a neznam mam je smazat??

[bledulka]

Můžeš se podívat, co v nich je? Případně dát screen?

[Odtahovka]

Zkus kouknout,vubec to neznam a nic mi ty slozky nerikaji.
Foto je vlozeno cislo od zhora.

c 1 . C:\WINDOWS\system32\MsDtc\Trace\
c 2 . C:\WINDOWS\system32\MsDtc\
c 3 . C:\WINDOWS\system32\Com\

[bledulka]

Otestuj na www.virustotal.com
C:\WINDOWS\system32\MsDtc\Trace\msdtcvtr.bat
C:\WINDOWS\system32\Com\comrepl.exe

[Odtahovka]

Soubor comrepl.exe přijatý 2010.05.05 11:00:37 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor msdtcvtr.bat přijatý 2010.05.05 11:02:40 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

[bledulka]

Spusť OTL
-do bílého okna dole zkopíruj:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
SRV - (NOD32FiXTemDono) -- C:\WINDOWS\System32\regedt32.exe (Microsoft Corporation)
O8 - Extra context menu item: Stáhnout Free Download Managerem - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Stáhnout video Free Download Managerem - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - C:\Program Files\Free Download Manager\dlselected.htm ()
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:2BE9FEFC

:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\nod32restoretemdono.reg
C:\WINDOWS\nod32fixtemdono.reg

:COMMANDS
[emptytemp]
[EMPTYFLASH]
[reboot]


-klikni na tlačítko opravit.
-log vlož zde



Ještě prosím Tě otestuj na http://www.virustotal.com
C:\WINDOWS\System32\RalinkGina.dll
C:\WINDOWS\System32\W32N55.dll
C:\WINDOWS\System32\Scutum.dll
c:\windows\system32\drivers\Scutum50.sys
C:\.rnd
C:\WINDOWS\system32\ATIDEMGX.dll
C:\WINDOWS\system32\dxtmsft.dll
C:\WINDOWS\system32\dxtrans.dll

Tuto složku znáš?
C:\Program Files\Common Files\DESIGNER

Ty máš čerstvě přeinstalovaný systém?

[Odtahovka]

Ano system mam nainstalovany cerstve cca 7 dni,system je legalni tzv multi licence pro vice pocitacu v moji firme.Pocitac je plne aktualizovany aslouzi vice mene pro fakturace a internet pro dopravni info (aktualni dopravni nehody).
Tuto slozku neznam C:\Program Files\Common Files\DESIGNER

Vsechny tyto slozky mam i v dalsich pc a pocitace chodi korektne, jen tento pc je velmi pomaly do nabehu systemu 2 min,potom jak se do systemu prihlasi chodi take velmi pekne.....pouze to nabihani je velmi pomale.Ostatni pc 25-35 sec.

zde je vypis z virustotal

Soubor RalinkGina.dll přijatý 2010.05.05 14:12:10 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor W32N55.dll přijatý 2010.05.05 14:19:49 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/40 (0%)

Soubor Scutum.dll přijatý 2010.05.05 14:22:59 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%

Soubor Scutum50.sys přijatý 2010.05.05 14:26:07 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor .rnd přijatý 2010.05.05 14:27:20 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/40 (0%)

Soubor ATIDEMGX.dll přijatý 2010.05.05 14:30:16 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Soubor dxtrans.dll přijatý 2010.05.05 14:32:49 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)