Minerd.exe + možná další potvory - Prosím o kontrolu

Karlik · Příspěvekod **Karlik** » 24 úno 2014 18:43

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PetrS :: PETRS-CE9D8505A [administrátor]

Ochrana: Povolena

24.2.2014 18:34:52
mbam-log-2014-02-24 (18-34-52).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208194
Uplynulý čas: 5 minut, 13 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SysProc (Trojan.BitcoinMiner) -> Data: C:\Users\Public\Public\run_shc.lnk -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Users\Public\Public (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 10
C:\WINDOWS\Installer\14b6cb7.msi (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Users\Public\Public\run.vbs (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\game.bat (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\game.vbs (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\libcurl.dll (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\mining_proxy.exe (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\pthreadGC2.dll (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\run.bat (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\run_shc.lnk (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Public\Public\zlib1.dll (Trojan.BitcoinMiner) -> Přesun do karantény a smazání se zdařilo.

(konec)

Reklama

Karlik · Příspěvekod **Karlik** » 24 úno 2014 18:58

MBAM 2. log

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PetrS :: PETRS-CE9D8505A [administrátor]

Ochrana: Povolena

24.2.2014 18:49:57
MBAM-log-2014-02-24 (18-56-43).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208390
Uplynulý čas: 5 minut, 13 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 1
C:\WINDOWS\Installer\14b6cb7.msi (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.

(konec)

Příspěvekod **jaro3** » 24 úno 2014 19:05

. spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::

KillAll::
File::

Folder::
d:\games\Skype\Updater

Driver::
sptd
SkypeUpdate
EagleXNt
WinRing0_1_2_0

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Karlik · Příspěvekod **Karlik** » 24 úno 2014 19:17

Ještě jeden log z předtím, teď jdu udělat co si napsal teď.

ComboFix 14-02-24.02 - PetrS 24.02.2014 19:02:56.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3070.2239 [GMT 1:00]
Spuštěný z: c:\documents and settings\PetrS\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-01-24 do 2014-02-24 )))))))))))))))))))))))))))))))
.
.
2014-02-23 10:53 . 2014-02-23 10:53 -------- d-----w- c:\windows\ERUNT
2014-02-22 19:59 . 2014-02-23 10:44 -------- d-----w- C:\AdwCleaner
2014-02-22 19:09 . 2014-02-22 19:09 -------- d-----w- c:\documents and settings\PetrS\Data aplikací\Malwarebytes
2014-02-22 19:09 . 2014-02-22 19:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2014-02-22 19:09 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-01 18:10 . 2014-02-01 18:10 -------- d-----w- c:\documents and settings\PetrS\Data aplikací\AVAST Software
2014-02-01 17:30 . 2014-01-22 14:52 104752 ----a-w- c:\windows\system32\drivers\aswFW.sys
2014-01-26 18:49 . 2014-01-26 18:49 -------- d-----w- C:\Users
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-21 14:16 . 2012-07-16 10:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 14:16 . 2012-07-16 10:27 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-05 17:31 . 2013-03-25 18:25 67824 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-02-01 17:36 . 2013-03-25 18:25 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-02-01 17:36 . 2013-03-25 18:25 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-02-01 17:36 . 2012-07-15 11:41 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-02-01 17:36 . 2012-07-15 11:41 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-02-01 17:36 . 2012-07-15 11:41 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-02-01 17:36 . 2012-07-15 11:41 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-02-01 17:36 . 2012-07-15 11:41 43152 ----a-w- c:\windows\avastSS.scr
2014-02-01 17:36 . 2012-07-15 11:41 270240 ----a-w- c:\windows\system32\aswBoot.exe
2014-01-24 18:05 . 2014-01-24 18:05 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-02-01 17:36 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"BlueStacks Agent"="c:\program files\BlueStacks\HD-Agent.exe" [2013-09-19 606024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-02-01 3767096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"d:\\Games\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"d:\\Games\\Landwirtschafts Simulator 2011\\game.exe"=
"d:\\Games\\fifa11\\Game\\fifa.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"d:\\Games\\OpenTTD\\openttd.exe"=
"c:\\Program Files\\Portable\\Farming Simulator 2013 v1.3\\FarmingSimulator2013Game.exe"=
"d:\\Games\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"443:TCP"= 443:TCP:War Thunder
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
"57385:TCP"= 57385:TCP:Pando Media Booster
"57385:UDP"= 57385:UDP:Pando Media Booster
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [25.3.2013 19:25 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [25.3.2013 19:25 180248]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15.7.2012 12:41 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.7.2012 12:41 410784]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswmonflt.sys [25.3.2013 19:25 67824]
R2 BstHdDrv;BlueStacks Hypervisor;c:\program files\BlueStacks\HD-Hypervisor-x86.sys [19.9.2013 12:05 63816]
R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files\BlueStacks\HD-LogRotatorService.exe [19.9.2013 12:05 384840]
R2 MBAMService;MBAMService;d:\games\Malwarebytes' Anti-Malware\mbamservice.exe [22.2.2014 20:09 701512]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [26.7.2013 9:12 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.2.2014 20:09 22856]
S2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files\BlueStacks\HD-Service.exe [19.9.2013 12:05 393032]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [16.9.2013 11:29 3273088]
S2 SkypeUpdate;Skype Updater;d:\games\Skype\Updater\Updater.exe [5.9.2013 9:34 171680]
S3 DIRECTIO;DIRECTIO;\??\d:\games\PerformanceTest\DirectIo32.sys --> d:\games\PerformanceTest\DirectIo32.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 WinRing0_1_2_0;WinRing0_1_2_0;\??\d:\games\Game Booster 3\Driver\WinRing0.sys --> d:\games\Game Booster 3\Driver\WinRing0.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-02-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 14:16]
.
2014-02-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-15 17:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\PetrS\Data aplikací\Mozilla\Firefox\Profiles\xa09v5uc.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-02-24 19:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(880)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(360)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2014-02-24 19:08:17
ComboFix-quarantined-files.txt 2014-02-24 18:08
ComboFix2.txt 2014-02-23 19:17
.
Před spuštěním: Volných bajtů: 21 982 072 832
Po spuštění: Volných bajtů: 21 978 583 040
.
- - End Of File - - B43A49646DC5A43ED4BEB772EC3D8FF1
413FC2A0C716421B3158746D63736515

Karlik · Příspěvekod **Karlik** » 24 úno 2014 19:25

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PetrS :: PETRS-CE9D8505A [administrátor]

Ochrana: Povolena

24.2.2014 19:18:59
mbam-log-2014-02-24 (19-18-59).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208059
Uplynulý čas: 3 minut, 33 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 1
C:\WINDOWS\Installer\14b6cb7.msi (PUP.Optional.SweetIM) -> Přesun do karantény a smazání se zdařilo.

(konec)

Karlik · Příspěvekod **Karlik** » 24 úno 2014 19:30

MbAM 2. log
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PetrS :: PETRS-CE9D8505A [administrátor]

Ochrana: Povolena

24.2.2014 19:26:05
mbam-log-2014-02-24 (19-26-05).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208064
Uplynulý čas: 3 minut, 30 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Příspěvekod **jaro3** » 24 úno 2014 19:34

Ještě script v CF.

Karlik · Příspěvekod **Karlik** » 24 úno 2014 19:51

To mě trochu zdrželo PC nechtělo naběhnout a když konečně naběhlo tak se nezobrazovala lišta ani ikony.

ComboFix 14-02-24.02 - PetrS 24.02.2014 19:35:25.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3070.2282 [GMT 1:00]
Spuštěný z: c:\documents and settings\PetrS\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\PetrS\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\games\Skype\Updater
d:\games\Skype\Updater\Updater.dll
d:\games\Skype\Updater\Updater.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EAGLEXNT
-------\Legacy_SKYPEUPDATE
-------\Legacy_SPTD
-------\Legacy_WINRING0_1_2_0
-------\Service_EagleXNt
-------\Service_SkypeUpdate
-------\Service_sptd
-------\Service_WinRing0_1_2_0
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-01-24 do 2014-02-24 )))))))))))))))))))))))))))))))
.
.
2014-02-23 10:53 . 2014-02-23 10:53 -------- d-----w- c:\windows\ERUNT
2014-02-22 19:59 . 2014-02-23 10:44 -------- d-----w- C:\AdwCleaner
2014-02-22 19:09 . 2014-02-22 19:09 -------- d-----w- c:\documents and settings\PetrS\Data aplikací\Malwarebytes
2014-02-22 19:09 . 2014-02-22 19:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2014-02-22 19:09 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-01 18:10 . 2014-02-01 18:10 -------- d-----w- c:\documents and settings\PetrS\Data aplikací\AVAST Software
2014-02-01 17:30 . 2014-01-22 14:52 104752 ----a-w- c:\windows\system32\drivers\aswFW.sys
2014-01-26 18:49 . 2014-01-26 18:49 -------- d-----w- C:\Users
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-21 14:16 . 2012-07-16 10:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 14:16 . 2012-07-16 10:27 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-05 17:31 . 2013-03-25 18:25 67824 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-02-01 17:36 . 2013-03-25 18:25 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-02-01 17:36 . 2013-03-25 18:25 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-02-01 17:36 . 2012-07-15 11:41 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-02-01 17:36 . 2012-07-15 11:41 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-02-01 17:36 . 2012-07-15 11:41 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-02-01 17:36 . 2012-07-15 11:41 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-02-01 17:36 . 2012-07-15 11:41 43152 ----a-w- c:\windows\avastSS.scr
2014-02-01 17:36 . 2012-07-15 11:41 270240 ----a-w- c:\windows\system32\aswBoot.exe
2014-01-24 18:05 . 2014-01-24 18:05 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-02-01 17:36 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"BlueStacks Agent"="c:\program files\BlueStacks\HD-Agent.exe" [2013-09-19 606024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-02-01 3767096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"d:\\Games\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"d:\\Games\\Landwirtschafts Simulator 2011\\game.exe"=
"d:\\Games\\fifa11\\Game\\fifa.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"d:\\Games\\OpenTTD\\openttd.exe"=
"c:\\Program Files\\Portable\\Farming Simulator 2013 v1.3\\FarmingSimulator2013Game.exe"=
"d:\\Games\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"443:TCP"= 443:TCP:War Thunder
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
"57385:TCP"= 57385:TCP:Pando Media Booster
"57385:UDP"= 57385:UDP:Pando Media Booster
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [25.3.2013 19:25 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [25.3.2013 19:25 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15.7.2012 12:41 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.7.2012 12:41 410784]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswmonflt.sys [25.3.2013 19:25 67824]
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files\BlueStacks\HD-Service.exe [19.9.2013 12:05 393032]
R2 BstHdDrv;BlueStacks Hypervisor;c:\program files\BlueStacks\HD-Hypervisor-x86.sys [19.9.2013 12:05 63816]
R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files\BlueStacks\HD-LogRotatorService.exe [19.9.2013 12:05 384840]
R2 MBAMService;MBAMService;d:\games\Malwarebytes' Anti-Malware\mbamservice.exe [22.2.2014 20:09 701512]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [16.9.2013 11:29 3273088]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [26.7.2013 9:12 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.2.2014 20:09 22856]
S3 DIRECTIO;DIRECTIO;\??\d:\games\PerformanceTest\DirectIo32.sys --> d:\games\PerformanceTest\DirectIo32.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-02-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 14:16]
.
2014-02-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-15 17:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\PetrS\Data aplikací\Mozilla\Firefox\Profiles\xa09v5uc.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-02-24 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3704)
c:\docume~1\PetrS\LOCALS~1\Temp\catchme.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Java\jre7\bin\jqs.exe
d:\games\Malwarebytes' Anti-Malware\mbamscheduler.exe
d:\games\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\BlueStacks\HD-Network.exe
c:\program files\BlueStacks\HD-BlockDevice.exe
c:\program files\BlueStacks\HD-SharedFolder.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Celkový čas: 2014-02-24 19:42:10 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-02-24 18:41
ComboFix2.txt 2014-02-24 18:08
ComboFix3.txt 2014-02-23 19:17
.
Před spuštěním: Volných bajtů: 21 978 472 448
Po spuštění: Volných bajtů: 21 893 165 056
.
- - End Of File - - EFDC943CDED43A9A451F4C36A0E75A7D
413FC2A0C716421B3158746D63736515

Karlik · Příspěvekod **Karlik** » 24 úno 2014 20:15

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2014-02-24 19:59:55
-----------------------------
19:59:55.171 OS Version: Windows 5.1.2600 Service Pack 3
19:59:55.171 Number of processors: 2 586 0x6B02
19:59:55.171 ComputerName: PETRS-CE9D8505A UserName: PetrS
19:59:55.328 Initialize success
19:59:58.859 AVAST engine defs: 14022400
20:00:06.156 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:00:06.156 Disk 0 Vendor: SAMSUNG_HD322HJ 1AC01113 Size: 305244MB BusType: 3
20:00:06.234 Disk 0 MBR read successfully
20:00:06.234 Disk 0 MBR scan
20:00:06.234 Disk 0 Windows XP default MBR code
20:00:06.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 40962 MB offset 63
20:00:06.234 Disk 0 Partition - 00 0F Extended LBA 264272 MB offset 83891430
20:00:06.250 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 132136 MB offset 83891493
20:00:06.265 Disk 0 Partition - 00 05 Extended 132136 MB offset 354506355
20:00:06.281 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 132136 MB offset 354506418
20:00:06.281 Disk 0 scanning sectors +625121280
20:00:06.312 Disk 0 scanning C:\WINDOWS\system32\drivers
20:00:12.421 Service scanning
20:00:19.781 Modules scanning
20:00:22.796 Disk 0 trace - called modules:
20:00:22.812 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:00:22.828 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8acdaab8]
20:00:22.828 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000006d[0x8ac4e340]
20:00:22.828 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8acdf940]
20:00:23.093 AVAST engine scan C:\WINDOWS
20:00:25.406 AVAST engine scan C:\WINDOWS\system32
20:02:21.640 AVAST engine scan C:\WINDOWS\system32\drivers
20:02:31.484 AVAST engine scan C:\Documents and Settings\PetrS
20:05:17.906 AVAST engine scan C:\Documents and Settings\All Users
20:06:12.281 Scan finished successfully
20:14:08.890 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\PetrS\Plocha\MBR.dat"
20:14:08.890 The log file has been saved successfully to "C:\Documents and Settings\PetrS\Plocha\aswMBR.txt"

Příspěvekod **jaro3** » 25 úno 2014 09:29

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Vlož nový log z HJT + info o problémech.

Karlik · Příspěvekod **Karlik** » 25 úno 2014 17:40

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:39:00, on 25.2.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 33.0.1750.117
FIREFOX: 26.0 (cs)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BlueStacks\HD-LogRotatorService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\BlueStacks\HD-Agent.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\PetrS\Plocha\Nová složka\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Games\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Chytrý výběr - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Games\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-LogRotatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe

--
End of file - 7288 bytes

Karlik · Příspěvekod **Karlik** » 25 úno 2014 17:57

Problém je jen ten že se mi už třikrát stalo že když nabíhá PC tak se na 1-2 minuty zastaví ve fázi kdy jsou vidět informace o HDD, CPU, RAM, biosu atd. Potom pc sice naběhne ale nejdříve je vidět jen motiv plochy bez lišty a ikon. Lišta a ikony se objeví až po další minutě. Jinak po každém spuštění je pc ze začátku nepoužitelné (max 1 minuta), nejdou spustit žádné aplikace a i otevření složky je dost pomalé. Tenhle stav přestane ve chvíli kdy naběhne avast, poté se už pc chová normálně. Druhý problém určitě byl už před odvirováním, ale u druhého si nejsem jistý nedělá to vždy a já s tímhle PC normálně nepracuji, napadlo mě jestli s tím nemůže mít něco společného starší a asi dost opotřebované HDD.

Minerd.exe + možná další potvory - Prosím o kontrolu Vyřešeno

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Re: Minerd.exe + možná další potvory - Prosím o kontrolu

Kdo je online