Prosím moc o kontrolu logu! Asi vyřešeno..

[Moracisko]

Zdravím všechny, po skenu Spybotem mi vyskočí tato zpráva:

Log: Activity: SchedLgU.Txt (Záložní soubor, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemess.log (Záložní soubor, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Záložní soubor, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Cache: Cache (1) (Cache, nothing done)

Když zadám vyřešit problém programem - čištění, vše se vyčistí až na C:\Windows\SchedlgU.Txt

Napíše mi to, že některé problémy nemohly být vyřešeny pro přítomnost v paměti. Toto může byýt vyřešeno po spuštění Spybotu po restartu systému... To jsem zadal a nic, problém se nevyřešil a navíc se mi objevily opět všechny tyto výše uvedené soubory. Nevíte, co s tím??????

Jinak poslední dobou pozoruji zpomalení compu hlavně při prvotním spouštění Opery - prohlížeče a načítání obrázků...

Zde je log:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:05, on 5.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SEC\MT2.5_RAFF\GammaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Opera 9.5 alpha\opera.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\totalcmd\TOTALCMD.EXE
C:\Documents and Settings\Morák\Plocha\Morák\Analyse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [SpybotDeletingA4184] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2096] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1121] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1811] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - Global Startup: Color Calibration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Snadné nastavení firewallu - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A6EC6F1-F981-4E87-BD3C-7EE606CB58ED}: NameServer = 217.197.144.4,192.168.0.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A6EC6F1-F981-4E87-BD3C-7EE606CB58ED}: NameServer = 217.197.144.4,192.168.0.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Stavová služba ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Děkuji předem za rady!!!!!!
Ahojte

[BUBINO]

Toto otestuje na virustotal.com . Vysledky tu dajte :

C:\WINDOWS\system32\TUKernel.exe
C:\WINDOWS\system32\drv43260.dll
C:\DOCUME~1\MORK~1\LOCALS~1\Temp\cpuz.sys

Aplikujte MWAV :
http://viry.cz/forum/viewtopic.php?t=4097
Urobte sken podla navodu a dajte sem log vz dolneho okna.

Pred aplikaciou pocitac predrhnite s Ccleanerom :
http://www.viry.cz/forum/viewtopic.php?t=7478

[Moracisko]

Caf .
Toto poznas?
C:\Documents and Settings\Morák\Plocha\Morák\Analyse.exe

Toto fixni :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Daj sem log z ComboFix .
Stiahni si ComboFix :::

Behom skenu pocitac bude resetovany.
Po restartu programu vytvori log, ulozeny v C(alebo iny systemovy disk):/Combofix.txt, jeho obsah skopiruj sem.

Děkuji za opravdu rychlou odpověď a radu!
Fixnul jsem vše dle Vaší rady, Analyse v dokumentech znám, je to přejmenovaný program Hijaktis (udělal jsem to tak na radu z dřívější doby, když jsem řešil jiný problém...)

A zde je log z Combo fix:

ComboFix 07-11-05.2 - Morák 2007-11-05 14:15:01.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.462 [GMT 1:00]
Running from: C:\Documents and Settings\Morák\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Morák\Data aplikací\inst.exe

.
((((((((((((((((((((((((( Files Created from 2007-10-05 to 2007-11-05 )))))))))))))))))))))))))))))))
.

2007-11-05 14:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 19:33 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-10-26 04:28 <DIR> d-------- C:\Program Files\SEC
2007-10-08 20:37 <DIR> d-------- C:\Program Files\VSO
2007-10-08 20:37 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-10-08 20:37 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-10-08 20:37 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-10-07 21:38 <DIR> d-------- C:\Program Files\Opera 9.5 alpha
2007-10-07 20:29 <DIR> d-------- C:\Program Files\IP Changer Premium
2007-10-05 11:14 <DIR> d-------- C:\Program Files\MagicTune Premium

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 08:28 --------- d-----w C:\Documents and Settings\Morák\Data aplikací\ZoomBrowser EX
2007-11-02 08:28 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ZoomBrowser
2007-11-01 19:44 --------- d-----w C:\Documents and Settings\Morák\Data aplikací\Skype
2007-10-29 16:12 --------- d-----w C:\Documents and Settings\Morák\Data aplikací\MyPhoneExplorer
2007-10-28 17:33 --------- d-----w C:\Program Files\QIP
2007-10-21 16:08 --------- d-----w C:\Documents and Settings\Morák\Data aplikací\Vso
2007-10-21 15:59 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\vsosdk
2007-10-07 19:29 249,856 ------w C:\WINDOWS\Setup1.exe
2007-10-07 19:28 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-05 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 09:42 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\NVIDIA
2007-10-04 19:29 --------- d-----w C:\Program Files\ICQLite
2007-09-29 19:35 --------- d-----w C:\Program Files\D4
2007-09-25 19:39 --------- d-----w C:\Program Files\rajce
2007-09-25 18:24 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-09-20 19:11 --------- d-----w C:\Program Files\YouTube Downloader
2007-09-18 18:33 --------- d-----w C:\Program Files\ICQToolbar
2007-09-14 20:12 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-17 19:59 47,360 ----a-w C:\Documents and Settings\Morák\Data aplikací\pcouffin.sys
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-03-24 10:31]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 10:44]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 16:46]
"OutpostFeedBack"="C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 12:54]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"Outpost Firewall"="C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 13:46]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingB1121"=command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
"SpybotDeletingD1811"=cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingA4184"=command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
"SpybotDeletingC2096"=cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Data aplikací\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OEXPRESS"=C:\WINDOWS\OETRN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" -minimize

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys
R1 SandBox;Outpost Firewall Sandbox Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL
S3 AMDMSRIO;AMDMSRIO;\??\C:\DOCUME~1\MORK~1\LOCALS~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys
S3 cpuz;cpuz;\??\C:\DOCUME~1\MORK~1\LOCALS~1\Temp\cpuz.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-11-02 16:49:59 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 14:17:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-05 14:18:50
.
--- E O F ---


Díky za další rady...

[Moracisko]

Lidi Prosím o další rady, zatím se nic nevyřešilo, hlavně při startu PC dlouho načítá - přemýšlí, to nemluvím o prvním spuštění Opery, Media playeru atd...
Teď jsem spustil Spybot a znovu mi to našlo toto:


--- Search result list ---
Common Dialogs: History (6 files) (Klíč v registru, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Záložní soubor, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Install: wmsetup.log (Záložní soubor, nothing done)
C:\WINDOWS\wmsetup.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Záložní soubor, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Záložní soubor, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Cookie: Cookie (1) (Cookie, nothing done)


Cache: Cache (4) (Cache, nothing done)

Opravdu už nevím.... O co se vůbec jedná, může to být původ pomalosti PC ?
Díky moc předem

[BUBINO]

Toto otestuje na virustotal.com . Vysledky tu dajte :

C:\WINDOWS\system32\TUKernel.exe
C:\WINDOWS\system32\drv43260.dll
C:\DOCUME~1\MORK~1\LOCALS~1\Temp\cpuz.sys

Aplikujte MWAV :
http://viry.cz/forum/viewtopic.php?t=4097
Urobte sken podla navodu a dajte sem log vz dolneho okna.

Pred aplikaciou pocitac predrhnite s Ccleanerom :
http://www.viry.cz/forum/viewtopic.php?t=7478

[Moracisko]

Toto otestuje na virustotal.com . Vysledky tu dajte :

C:\WINDOWS\system32\TUKernel.exe
C:\WINDOWS\system32\drv43260.dll
C:\DOCUME~1\MORK~1\LOCALS~1\Temp\cpuz.sys

Aplikujte MWAV :
http://viry.cz/forum/viewtopic.php?t=4097
Urobte sken podla navodu a dajte sem log vz dolneho okna.

Pred aplikaciou pocitac predrhnite s Ccleanerom :
http://www.viry.cz/forum/viewtopic.php?t=7478

To BUBINO:
Díky, zatím jedu přesně podle tvého návodu, právě provádím scan MWAV - a má už celkem 4 nalezené havěti...

K těm třem souborům výše: odeslal jsem na virustotal a první dva jsou v pořádku, ten třetí se mi jen pořád načítá a nic.. - nepodařilo se mi ho zatím dostat k nim na server...

Budu informovat, díky moc.
Petr

[BUBINO]

Len to uploadnite a pockajte , kym to odosle . Je mozne , ze server je pretazeny . Potom sem dajte log z MWAV. Nie je iste ci mate havete a ak ano , tak ich odstranime

Zatial sa majte a neni zac!

Ja tiez pojdem , zajtra vam doradim . Tak dobru noc .

[srna]

neni ten treti nahodou nastaveni programu CPU-Z ?

[Moracisko]

Takže ten třetí soubor se nepodařil uploadovat, ale j epravda, že to může být ten program CPU-Z, kdysi jsem ho používal...
A teď ten log MWAV:

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "holistyc Dialer" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\Alcrmv.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000403.asw indentifikován jako "not-a-virus:AdWare.Win32.SaveNow.by". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\cache\FND0.NFI//PE-Crypt.XorPE//FSG je infikovaný virem Trojan-Downloader.Win32.Small.edb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\cache\FND1.NFI//PE-Crypt.XorPE//FSG je infikovaný virem Trojan-Downloader.Win32.Small.edb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\cache\FND2.NFI//PE-Crypt.XorPE//PE_Patch.UPX//UPX je infikovaný virem Trojan-Downloader.Win32.LoadAdv.gen !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\Alcrmv.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Nóóó pěkný, že? Co s tím?

Dík předem za věnovaný čas Akorát by mě zajímalo, při kombinaci NOD 32 + Outpost Firewall + Spybot, kde jsem to nabral !?
Petr

[BUBINO]

neni ten treti nahodou nastaveni programu CPU-Z ?

Preberal som to s profesionalom .

Teraz ku tomu logu . Mate zbitky po odstranenych infekciach ktore su neskodne a virusy , ktore su v karantenach .
Tuto karantenu mozte odstranit : C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine

Virusy ,v karantene NOD, odstrante (vyliecte)


Pocitac precistite s programom CCLEANER , navod tu :
http://www.viry.cz/forum/viewtopic.php?t=7478/

Stiahnite si aktualizacie do NOD a urobte hlbkovu analyzu . Vypnete rezidentnu ochranu druheho antispyware .

Preferujte ci problemy zmizli

[Moracisko]

neni ten treti nahodou nastaveni programu CPU-Z ?

Preberal som to s profesionalom .

Teraz ku tomu logu . Mate zbitky po odstranenych infekciach ktore su neskodne a virusy , ktore su v karantenach .
Tuto karantenu mozte odstranit : C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine

Virusy ,v karantene NOD, odstrante (vyliecte)


Pocitac precistite s programom CCLEANER , navod tu :
http://www.viry.cz/forum/viewtopic.php?t=7478/

Stiahnite si aktualizacie do NOD a urobte hlbkovu analyzu . Vypnete rezidentnu ochranu druheho antispyware .

Preferujte ci problemy zmizli

To BUBINO:
Jsem ti moc vděčen za tvé rady a tvůj čas věnovaný mému problému!!!
Děkuji.
Jinak jsem vše provedl dle tvého návodu. Připadá mi, že je PC opravdu rychlejší: Opera už nesmyslně dlouho nenačítá... Snad to nezakřiknu.
Také jsem vypnul rezidentní ochranu u Outpostu a nechal u Spybotu..
Bubino měj se a třeba zase někdy Ahoj

[BUBINO]

Nemate zac , rado sa stalo !