Kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Odpovědět
rev
Level 1
Level 1
Příspěvky: 68
Registrován: duben 08
Pohlaví: Nespecifikováno
Stav:
Offline

Kontrola logu

Příspěvekod rev » 05 kvě 2010 23:10

Ahoj, prosím o kontrolu logu. Mám dojem, že komp už asi nespustím :-(


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:00, on 5.5.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\program files\daemon tools lite\plugins\images\cuemountcuemount1.10.0.0.exe
C:\program files\daemon tools lite\plugins\images\cuemountcuemount1.10.0.0.exe
C:\program files\apple software update\softwareupdatefiles.resources\en.lproj\updatesoftwareupdatefileslocalized.exe
C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\Rev\Local Settings\temp\m.2B5.tmp.exe
C:\Documents and Settings\Rev\Data aplikací\Desktop Security 2010\securitycenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ApplicationDWIntl20] c:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKLM\..\Run: [HMMAPISystem] c:\program files\internet explorer\systemsystem5.1.2600.21802.0408032158.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ReportingDWIntl20] C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKLM\..\Run: [serverupipojen] c:\program files\microsoft office\office11\1029\dataservices\serveruserver.exe
O4 - HKLM\..\RunServices: [iexploreSystem] c:\program files\internet explorer\systemsystem5.1.2600.21802.0408032158.exe
O4 - HKLM\..\RunServices: [ReportingError] C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [2a8kw7usvusj] C:\Documents and Settings\Rev\Local Settings\temp\m.2B5.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] C:\Documents and Settings\Rev\Data aplikací\Desktop Security 2010\securitycenter.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - C:\DOCUME~1\Rev\LOCALS~1\Temp\12.tmp
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8136 bytes



Díky
Nahoru
Reklama
Top
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43295
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 06 kvě 2010 10:23

Zkus odinstalovat:
Desktop Security 2010


Toto asi neznáš:
C:\program files\daemon tools lite\plugins\images\cuemountcuemount1.10.0.0.exe
C:\program files\apple software update\softwareupdatefiles.resources\en.lproj\updatesoftwareupdatefileslocalized.exe
C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
C:\Documents and Settings\Rev\Local Settings\temp\m.2B5.tmp.exe
C:\Documents and Settings\Rev\Data aplikací\Desktop Security 2010\securitycenter.exe

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ApplicationDWIntl20] c:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKLM\..\Run: [HMMAPISystem] c:\program files\internet explorer\systemsystem5.1.2600.21802.0408032158.exe
O4 - HKLM\..\Run: [ReportingDWIntl20] C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKLM\..\RunServices: [iexploreSystem] c:\program files\internet explorer\systemsystem5.1.2600.21802.0408032158.exe
O4 - HKLM\..\RunServices: [ReportingError] C:\program files\common files\microsoft shared\dw\1028\dwintl20reporting.exe
O4 - HKCU\..\Run: [2a8kw7usvusj] C:\Documents and Settings\Rev\Local Settings\temp\m.2B5.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] C:\Documents and Settings\Rev\Data aplikací\Desktop Security 2010\securitycenter.exe


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
rev
Level 1
Level 1
Příspěvky: 68
Registrován: duben 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod rev » 07 kvě 2010 07:42

Malwarebytes' Anti-Malware 1.33
Verze databáze: 1742
Windows 5.1.2600 Service Pack 2

7.5.2010 7:39:21
mbam-log-2010-05-07 (07-39-07).txt

Typ skenu: Rychlý sken
Objektu skenováno: 50539
Uplynulý cas: 11 minute(s), 2 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Rev\Local Settings\temp\test.exe (Trojan.Zlob) -> No action taken.
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43295
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 07 kvě 2010 08:17

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.


Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
rev
Level 1
Level 1
Příspěvky: 68
Registrován: duben 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod rev » 08 kvě 2010 11:12

Malwarebytes' Anti-Malware 1.33
Verze databáze: 1742
Windows 5.1.2600 Service Pack 2

8.5.2010 9:23:20
mbam-log-2010-05-08 (09-23-20).txt

Typ skenu: Rychlý sken
Objektu skenováno: 50913
Uplynulý cas: 20 minute(s), 47 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Rev\Local Settings\temp\test.exe (Trojan.Zlob) -> Quarantined and deleted successfully.


------------------------------------------------------------------------------------------------------------------------------------------------------------------


ComboFix 10-05-07.07 - Rev 08.05.2010 11:01:19.18.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.305 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rev\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100507-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rev\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.lnk

Nakažená kopie c:\windows\system32\drivers\pci.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-08 do 2010-05-08 )))))))))))))))))))))))))))))))
.

2010-05-08 08:28 . 2010-05-08 08:27 389632 ----a-w- c:\windows\system32\CF23137.exe
2010-04-23 19:05 . 2010-04-23 19:05 -------- d-----w- c:\program files\Common Files\DivX Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 01:40 . 2008-03-10 23:35 -------- d-----w- c:\program files\GoQ - NetRadio
2010-05-05 21:05 . 2008-03-03 15:35 -------- d-----w- c:\program files\PC Connectivity Solution
2010-05-05 21:00 . 2009-01-25 13:29 -------- d-----w- c:\program files\CCleaner
2010-04-24 18:21 . 2009-02-20 17:22 -------- d-----w- c:\program files\EA SPORTS
2010-04-24 18:05 . 2008-09-05 08:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-04-23 19:06 . 2009-10-10 11:22 -------- d-----w- c:\program files\DivX
2010-04-16 23:51 . 2008-03-04 09:17 -------- d-----w- c:\program files\Google
2010-03-31 01:58 . 2010-04-23 19:06 44944 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-31 01:58 . 2010-04-23 19:06 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-03-31 01:58 . 2010-04-23 19:06 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-03-31 01:58 . 2010-04-23 19:06 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2010-04-23 19:06 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2010-04-23 19:06 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-29 15:27 . 2002-12-27 11:18 69926 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 15:27 . 2002-12-27 11:18 392918 ----a-w- c:\windows\system32\perfh005.dat
2010-03-19 17:36 . 2008-04-09 11:23 -------- d-----w- c:\program files\ParadisePoker
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-23 19:28 . 2009-07-23 19:28 2033448 ----a-w- c:\program files\SkypeSetup.exe
2008-07-21 14:20 . 2008-07-21 14:25 5859352 ----a-w- c:\program files\FirefoxSetup2.0.0.16cz.exe
2008-07-21 14:11 . 2008-07-21 14:11 27831 ----a-w- c:\program files\psicotsi_0.2.06.xpi
2008-07-21 13:57 . 2008-07-21 13:56 7334032 ----a-w- c:\program files\Firefox Setup 3.0.1.exe
2008-05-10 17:48 . 2008-05-10 17:47 2165504 ----a-w- c:\program files\tcmdr703.exe
2008-04-07 18:23 . 2008-04-07 18:23 13413048 ----a-w- c:\program files\Google_Earth_BZXV.exe
2008-03-05 15:06 . 2008-03-05 15:06 24958080 ----a-w- c:\program files\AdbeRdr810_cs_CZ.exe
2008-03-05 13:30 . 2008-03-05 13:30 1336031 ----a-w- c:\program files\wrar371cz.exe
2008-03-05 12:35 . 2008-03-05 12:35 14111464 ----a-w- c:\program files\install_atlas_icq6.exe
2008-03-05 12:30 . 2008-03-05 12:30 5748680 ----a-w- c:\program files\paradisepoker_com_cs_cs.exe
2004-03-11 12:27 . 2008-03-17 12:45 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-07-26_17.33.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-08 08:57 . 2010-05-08 08:57 16384 c:\windows\TEMP\Perflib_Perfdata_55c.dat
+ 2010-05-08 08:58 . 2010-05-08 08:58 16384 c:\windows\TEMP\Perflib_Perfdata_434.dat
+ 2010-04-23 19:06 . 2010-03-31 01:58 68080 c:\windows\system32\pxinsa64.exe
+ 2010-04-23 19:06 . 2010-03-31 01:58 72176 c:\windows\system32\pxhpinst.exe
+ 2010-04-23 19:06 . 2010-03-31 01:58 68080 c:\windows\system32\pxcpya64.exe
- 2002-12-27 11:18 . 2009-03-29 12:20 59440 c:\windows\system32\perfc009.dat
+ 2002-12-27 11:18 . 2010-03-29 15:27 59440 c:\windows\system32\perfc009.dat
+ 2010-04-24 18:10 . 2007-04-30 14:33 98304 c:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2010-04-24 18:10 . 2007-04-30 14:29 86016 c:\windows\system32\Macromed\Shockwave 10\SwMenu.dll
+ 2010-04-24 18:10 . 2007-04-30 14:33 77824 c:\windows\system32\Macromed\Shockwave 10\SwInit.exe
+ 2010-04-24 18:10 . 2007-04-30 14:30 24576 c:\windows\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2009-08-16 23:24 . 2009-09-26 20:14 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-03-04 09:23 . 2009-09-26 20:14 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2010-04-24 18:10 . 2007-04-30 14:32 53248 c:\windows\system32\Macromed\Common\SwSupport.dll
+ 2010-01-31 17:03 . 2004-08-03 21:58 15104 c:\windows\system32\drivers\usbscan.sys
+ 2009-07-26 19:21 . 2009-08-17 16:04 51376 c:\windows\system32\drivers\aswTdi.sys
- 2008-04-05 19:20 . 2008-07-19 14:33 23152 c:\windows\system32\drivers\aswRdr.sys
+ 2009-07-26 19:21 . 2009-08-17 16:04 23152 c:\windows\system32\drivers\aswRdr.sys
+ 2009-07-26 19:21 . 2009-08-17 16:06 94160 c:\windows\system32\drivers\aswmon2.sys
+ 2009-07-26 19:21 . 2009-08-17 16:06 93392 c:\windows\system32\drivers\aswmon.sys
- 2008-04-05 19:20 . 2008-07-19 14:37 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-07-26 19:21 . 2009-08-17 16:05 20560 c:\windows\system32\drivers\aswFsBlk.sys
- 2008-04-05 19:20 . 2008-07-19 14:32 26944 c:\windows\system32\drivers\aavmker4.sys
+ 2009-07-26 19:21 . 2009-08-17 16:03 26944 c:\windows\system32\drivers\aavmker4.sys
+ 2010-01-31 17:03 . 2004-08-03 21:58 15104 c:\windows\system32\dllcache\usbscan.sys
+ 2009-07-26 17:34 . 2007-07-30 17:19 53080 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 24576 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-07-26 17:34 . 2009-02-09 16:30 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 89088 c:\windows\system32\dllcache\cache\rasauto.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 22016 c:\windows\system32\dllcache\cache\lpk.dll
+ 2009-07-26 17:34 . 2004-08-17 14:45 24576 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-07-26 17:34 . 2004-08-03 22:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-07-26 17:34 . 2004-08-17 14:49 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-07-26 17:34 . 2002-12-27 11:18 11776 c:\windows\system32\dllcache\cache\acpiec.sys
- 2008-03-02 10:42 . 2009-01-24 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-02 10:42 . 2010-05-04 20:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-02 10:42 . 2009-01-24 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-03-02 10:42 . 2010-05-04 20:08 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-03-02 10:42 . 2009-01-24 18:42 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-02 10:42 . 2010-05-04 20:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-07-26 19:21 . 2009-08-17 16:02 97480 c:\windows\system32\AvastSS.scr
+ 2009-09-09 15:44 . 2009-09-09 15:44 49664 c:\windows\Installer\41f0f4b.msi
+ 2010-03-18 20:12 . 2010-03-18 20:12 22528 c:\windows\Installer\3834f.msi
+ 2010-01-01 10:02 . 2010-01-01 10:02 25214 c:\windows\Installer\{C084BC61-E537-11DE-8616-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2009-08-18 17:10 . 2009-08-18 17:10 10134 c:\windows\Installer\{72CE541B-52BD-4FA1-8CD6-19341939AB21}\ARPPRODUCTICON.exe
+ 2010-02-08 00:01 . 2010-03-06 13:27 25214 c:\windows\Installer\{2EAF7E61-068E-11DF-953C-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-02-13 17:19 . 2010-02-13 17:19 10134 c:\windows\Installer\{2CCC15E6-99EA-48A0-B619-B1647143585D}\ARPPRODUCTICON.exe
+ 2010-04-24 18:21 . 2010-04-24 18:21 25622 c:\windows\Installer\{0A2A5039-B37F-489D-B1DC-A5258DF9E697}\fifapc.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\googleearth.exe1_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\googleearth.exe_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-04-16 23:52 . 2010-04-16 23:52 25214 c:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}\ARPPRODUCTICON.exe
- 2009-02-13 12:25 . 2009-02-13 12:25 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2010-01-31 17:03 . 2001-10-24 11:25 5632 c:\windows\system32\ptpusb.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 5120 c:\windows\system32\dllcache\cache\sfc.dll
+ 2009-07-26 17:34 . 2002-12-27 11:18 2944 c:\windows\system32\dllcache\cache\null.sys
+ 2009-07-26 17:34 . 2002-12-27 11:18 4224 c:\windows\system32\dllcache\cache\beep.sys
+ 2009-07-11 23:12 . 2009-07-11 23:12 632656 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
+ 2009-07-11 23:09 . 2009-07-11 23:09 554832 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
+ 2009-07-11 23:08 . 2009-07-11 23:08 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 100848 c:\windows\system32\vxblock.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 440816 c:\windows\system32\pxwave.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 219632 c:\windows\system32\pxmas.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 559600 c:\windows\system32\pxdrv.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 678384 c:\windows\system32\px.dll
+ 2010-01-31 17:03 . 2004-08-17 14:49 159232 c:\windows\system32\ptpusd.dll
+ 2002-12-27 11:18 . 2010-03-29 15:27 395200 c:\windows\system32\perfh009.dat
- 2002-12-27 11:18 . 2009-03-29 12:20 395200 c:\windows\system32\perfh009.dat
+ 2010-04-24 18:10 . 1999-06-25 08:55 149504 c:\windows\system32\Macromed\Shockwave 10\UNWISE.EXE
+ 2010-04-24 18:10 . 2007-05-02 10:31 383216 c:\windows\system32\Macromed\Shockwave 10\SwHelper_1020022.exe
+ 2010-04-24 18:10 . 2007-04-30 15:11 180224 c:\windows\system32\Macromed\Shockwave 10\Proj.dll
+ 2010-04-24 18:10 . 2007-04-30 15:11 483328 c:\windows\system32\Macromed\Shockwave 10\PluginPing.dll
+ 2010-04-24 18:10 . 2007-04-30 15:11 339968 c:\windows\system32\Macromed\Shockwave 10\Plugin.dll
+ 2010-04-24 18:10 . 2007-04-30 14:05 606208 c:\windows\system32\Macromed\Shockwave 10\iml32.dll
+ 2010-04-24 18:10 . 2007-04-30 15:11 585728 c:\windows\system32\Macromed\Shockwave 10\Control.dll
+ 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
+ 2010-04-24 18:10 . 2007-05-02 10:32 182512 c:\windows\system32\Macromed\Director\SwDir.dll
+ 2009-07-26 19:21 . 2009-08-17 16:05 114768 c:\windows\system32\drivers\aswSP.sys
+ 2009-07-26 17:34 . 2004-08-17 14:49 502272 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 657408 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 577024 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 295936 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-07-26 17:34 . 2004-08-03 22:14 359040 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-07-26 17:34 . 2004-08-17 14:49 170496 c:\windows\system32\dllcache\cache\srsvc.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 108544 c:\windows\system32\dllcache\cache\services.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 395776 c:\windows\system32\dllcache\cache\rpcss.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 435712 c:\windows\system32\dllcache\cache\ntmssvc.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 407040 c:\windows\system32\dllcache\cache\netlogon.dll
+ 2009-07-26 17:34 . 2004-08-03 22:14 182912 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-07-26 17:34 . 2002-12-27 11:18 924432 c:\windows\system32\dllcache\cache\mfc40u.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 982016 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 806912 c:\windows\system32\dllcache\cache\comres.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 611328 c:\windows\system32\dllcache\cache\comctl32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 171008 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-07-26 17:34 . 2004-08-03 21:39 142464 c:\windows\system32\dllcache\cache\aec.sys
+ 2009-07-26 18:28 . 2009-07-26 18:28 262144 c:\windows\system32\config\systemprofile\NtUser.dat
+ 2010-04-23 19:05 . 2010-04-23 19:05 169472 c:\windows\Installer\9fc449.msi
+ 2009-12-08 15:02 . 2009-12-08 15:02 794112 c:\windows\Installer\518394e.msi
+ 2010-04-24 08:51 . 2010-04-24 08:51 158208 c:\windows\Installer\39366a9.msi
+ 2009-12-08 15:00 . 2009-12-08 15:00 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
- 2009-07-23 19:30 . 2009-07-23 19:30 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2009-11-07 13:44 . 2009-11-07 13:44 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2010-04-23 19:06 . 2010-03-31 01:58 2083312 c:\windows\system32\pxsfs.dll
+ 2010-04-24 18:10 . 2007-04-30 14:08 1490944 c:\windows\system32\Macromed\Shockwave 10\dirapi.dll
+ 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-07-26 17:34 . 2004-08-17 14:49 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-07-26 17:34 . 2004-08-17 14:45 2183168 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-07-26 17:34 . 2004-08-17 14:45 2059008 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-07-26 17:34 . 2004-08-17 14:49 1032704 c:\windows\system32\dllcache\cache\explorer.exe
+ 2009-07-26 19:21 . 2009-08-17 16:10 1279456 c:\windows\system32\aswBoot.exe
+ 2010-02-13 17:19 . 2010-02-13 17:19 3537408 c:\windows\Installer\af1980.msi
+ 2010-04-24 18:21 . 2010-04-24 18:21 2981888 c:\windows\Installer\5931dee.msi
+ 2009-12-08 15:00 . 2009-12-08 15:00 1565696 c:\windows\Installer\5183942.msi
+ 2010-04-16 23:52 . 2010-04-16 23:52 1235968 c:\windows\Installer\3b6df.msi
+ 2009-07-17 18:12 . 2009-07-17 18:12 1962160 c:\windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
- 2009-02-13 12:25 . 2009-02-13 12:25 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-02-13 12:25 . 2009-02-13 12:25 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-11-07 13:44 . 2009-11-07 13:44 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-08-18 17:10 . 2009-08-18 17:10 66556928 c:\windows\Installer\4b7ba3.msi
+ 2009-09-09 15:44 . 2009-09-09 15:44 15709696 c:\windows\Installer\41f0f52.msp
+ 2010-03-02 13:28 . 2010-03-02 13:28 15710720 c:\windows\Installer\1210f25b.msp
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-12-22 1490944]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 278528]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-22 5517312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Rev\\Plocha\\dc\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26.7.2009 21:21 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.7.2009 21:21 20560]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2.3.2008 13:22 75925]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [16.5.2008 20:46 2368]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2.3.2008 13:22 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2.3.2008 13:22 10005]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2.3.2008 13:27 9446]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6.3.2010 15:26 135664]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.4.2008 17:59 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Ntdmngr
.
Obsah adresáře 'Naplánované úlohy'

2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cac6d759b45723.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 13:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} -
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Rev\Data aplikací\Mozilla\Firefox\Profiles\437bgusp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - component: c:\documents and settings\Rev\Data aplikací\Mozilla\Firefox\Profiles\437bgusp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-serverupipojen - c:\program files\microsoft office\office11\1029\dataservices\serveruserver.exe
HKLM-Run-iexploreWindows - c:\program files\internet explorer\systemsystem5.1.2600.21802.0408032158.exe
AddRemove-GameSpy Arcade - h:\progra~1\GAMESP~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 11:06
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\services\ASFWHide]
"ImagePath"="\??\c:\docume~1\Rev\LOCALS~1\Temp\ASFWHide"
.
Celkový čas: 2010-05-08 11:09:02
ComboFix-quarantined-files.txt 2010-05-08 09:08
ComboFix2.txt 2009-07-28 18:07
ComboFix3.txt 2009-07-27 19:19
ComboFix4.txt 2009-07-26 17:35

Před spuštěním: 8 043 315 200
Po spuštění: 8 028 418 048

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 6FF1AC4EDFD95F48DA233784D8206B9A
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43295
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 08 kvě 2010 14:15

Tyto soubory odstraň ( přesuň jinam) v Program Files nemají co dělat:
c:\program files\SkypeSetup.exe
c:\program files\FirefoxSetup2.0.0.16cz.exe
c:\program files\psicotsi_0.2.06.xpi
c:\program files\Firefox Setup 3.0.1.exe
c:\program files\tcmdr703.exe
c:\program files\Google_Earth_BZXV.exe
c:\program files\AdbeRdr810_cs_CZ.exe
c:\program files\wrar371cz.exe
c:\program files\install_atlas_icq6.exe
c:\program files\paradisepoker_com_cs_cs.exe

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\CF23137.exe

Firefox::
FF - ProfilePath - c:\documents and settings\Rev\Data aplikací\Mozilla\Firefox\Profiles\437bgusp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=

RegLock::
[HKEY_LOCAL_MACHINE\System\ControlSet004\services\ASFWHide]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Budu později večer.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Odpovědět

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů