Prosím o kontrolu logu po druhé Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Prosím o kontrolu logu po druhé

Příspěvekod Airm » 21 úno 2012 20:25

Dobrý den, řešil jsem tady problém s viry v PC cca 7 dní zpět a úspěšně do dnešního dne kdy jsem zjistil že nejde spustit Správce Úloh a při Ccleaneru při Analíze hlásí chybu Microsoft VIsual C++ Runtime Library a program se vypne.

Obrázek


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:01, on 21.2.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winghqgyp.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winhutth.exe
C:\Documents and Settings\Hlavní\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9190498500
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4674 bytes

Reklama
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Žbeky » 22 úno 2012 18:23

Odinstaluj SUPERAntiSpyware a nainstaluj si nějaký normální antivir

Fixni:

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9190498500

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Udělej rychlý sken v MbAM
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 22 úno 2012 18:43

Při Fixnutí mi to hodilo chybu Editor registru (Správce zakázal úpravy registru.) SuperAntiSpyware nejde odinstalovat z pridat a odebrat programy .. spíše už tam není ale v PC pořád je. Jinak jsem stáhnul Avira který jsem našel jako free.

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 22 úno 2012 18:51

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.02.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hlavní :: SERVER [administrátor]

Ochrana: Zakázána

22.2.2012 18:45:40
mbam-log-2012-02-22 (18-50-32).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 165455
Uplynulý čas: 4 minut, 39 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Žbeky » 22 úno 2012 19:00

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 22 úno 2012 19:41

Mám otázku ... když v MvAM dám sken a najde to pár věci tak na konci když dám vymazat označné tak to po mě chce restart PC .. po restartu když dám znova sken pro kontrolu jestli se to smazalo tak je to uplně stejné jako bych nic neudělal. Co s tím ?

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Žbeky » 22 úno 2012 19:52

Udělej ten CF
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 22 úno 2012 20:19

ComboFix 12-02-22.01 - Hlavní 22.02.2012 20:12:13.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3070.2390 [GMT 1:00]
Spuštěný z: c:\documents and settings\Hlavní\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
D:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-22 do 2012-02-22 )))))))))))))))))))))))))))))))
.
.
2012-02-13 10:50 . 2012-02-22 18:18 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-02-13 07:46 . 2012-02-13 07:46 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2002-09-23 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:53 . 2002-09-23 12:00 668160 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2002-09-23 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-12-19 08:53 . 2002-09-23 12:00 1510912 ----a-w- c:\windows\system32\shdocvw.dll
2011-11-25 21:57 . 2002-09-23 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-02-22 3481408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2012-02-22 1753192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-09-23 258512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Hry\\Age of Empires 2 Conquerors\\MYTH-Age2_x1.exe"=
"c:\\Program Files\\Garena Plus\\Room\\garena_room.exe"=
"d:\\Hry\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe"=
"c:\\Program Files\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\WINDOWS\\system32\\dumprep.exe"=
"c:\\Documents and Settings\\Hlavní\\Plocha\\SRDownloader.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57330:TCP"= 57330:TCP:Pando Media Booster
"57330:UDP"= 57330:UDP:Pando Media Booster
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.2.2012 18:28 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [19.2.2012 22:17 242240]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12.8.2011 0:38 116608]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [22.2.2012 18:28 86224]
S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [23.9.2002 13:00 14336]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - AVKMGR
*NewlyCreated* - NTMSSVC
*NewlyCreated* - SWPRV
*NewlyCreated* - VSS
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Adobe_4977c84bcdc298c444ccfbdcccb660d - c:\program files\Common Files\Adobe\Installers\4977c84bcdc298c444ccfbdcccb660d\Setup.exe
AddRemove-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\uninst.exe
AddRemove-{918A9082-6287-4D25-9002-5E5D5E4971CB} - c:\program files\InstallShield Installation Information\{918A9082-6287-4D25-9002-5E5D5E4971CB}\setup.exe
AddRemove-{980A182F-E0A2-4A40-94C1-AE0C1235902E} - c:\program files\Pando Networks\Media Booster\uninst.exe
AddRemove-TeamSpeak 3 Client - c:\documents and settings\Hlavní\Local Settings\Data aplikací\TeamSpeak 3 Client\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 20:16
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(588)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2012-02-22 20:18:19
ComboFix-quarantined-files.txt 2012-02-22 19:18
.
Před spuštěním: Volných bajtů: 194 151 096 320
Po spuštění: Volných bajtů: 194 822 119 424
.
- - End Of File - - F8E5CA7DB0D28DB865C4330FD85C2E9E

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Žbeky » 22 úno 2012 22:03

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Folder::
c:\program files\SUPERAntiSpyware
c:\program files\Garena Plus

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=-

Driver::
sptd
SASDIFSV
SASKUTIL
!SASCORE
EagleXNt
GGSAFERDriver

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu


Stáhni si aswMBR na svojí plochu.
Poklepej na aswMBR.exe. Klikni na Scan.
Po skenu klikni na aswASW.log a ulož si ho na plochu, vlož sem celý obsah toho logu.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 23 úno 2012 08:57

ComboFix 12-02-22.01 - Hlavní 23.02.2012 8:47.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3070.2142 [GMT 1:00]
Spuštěný z: c:\documents and settings\Hlavní\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Hlavní\Plocha\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Garena Plus
c:\program files\Garena Plus\7za.dll
c:\program files\Garena Plus\CommonLib.dll
c:\program files\Garena Plus\CxImage.dll
c:\program files\Garena Plus\data
c:\program files\Garena Plus\DibModule.dll
c:\program files\Garena Plus\FileLoader.dll
c:\program files\Garena Plus\GarenaMessenger.exe
c:\program files\Garena Plus\GaVoice.exe
c:\program files\Garena Plus\ggcode.dll
c:\program files\Garena Plus\ggdownloader.dll
c:\program files\Garena Plus\ggspawn.dll
c:\program files\Garena Plus\HookAPI.dll
c:\program files\Garena Plus\HookPolicy.dll
c:\program files\Garena Plus\HookSocket.dll
c:\program files\Garena Plus\ImageModule.dll
c:\program files\Garena Plus\Inject.dll
c:\program files\Garena Plus\install.log
c:\program files\Garena Plus\lame_enc.dll
c:\program files\Garena Plus\lib\ClientLib.dll
c:\program files\Garena Plus\lib\ClientTcp.dll
c:\program files\Garena Plus\lib\exchndl.dll
c:\program files\Garena Plus\lib\fs\YYFileSystem.dll
c:\program files\Garena Plus\lib\GaVoiceGroup.dll
c:\program files\Garena Plus\lib\Http.dll
c:\program files\Garena Plus\lib\HttpLayer.dll
c:\program files\Garena Plus\lib\MP3Module.dll
c:\program files\Garena Plus\lib\RSALib.dll
c:\program files\Garena Plus\lib\TaskManagerLib.dll
c:\program files\Garena Plus\lib\UdtLib.dll
c:\program files\Garena Plus\lib\UILayout.dll
c:\program files\Garena Plus\lib\XLL.dll
c:\program files\Garena Plus\lib\xlldata
c:\program files\Garena Plus\lib\XmlUIModule.dll
c:\program files\Garena Plus\libcurl.dll
c:\program files\Garena Plus\libeay32.dll
c:\program files\Garena Plus\log4cxx.dll
c:\program files\Garena Plus\LogLib.dll
c:\program files\Garena Plus\MD5.dll
c:\program files\Garena Plus\PluginAdminExec.exe
c:\program files\Garena Plus\PluginAux.dll
c:\program files\Garena Plus\PluginKernel.dll
c:\program files\Garena Plus\PluginModule.dll
c:\program files\Garena Plus\Plugins\BlackShot
c:\program files\Garena Plus\Plugins\BlackShotPlugin.dll
c:\program files\Garena Plus\Plugins\GoKart
c:\program files\Garena Plus\Plugins\GoKartPH
c:\program files\Garena Plus\Plugins\GoKartPHPlugin.dll
c:\program files\Garena Plus\Plugins\GoKartPlugin.dll
c:\program files\Garena Plus\Plugins\HoN
c:\program files\Garena Plus\Plugins\HoNCIS
c:\program files\Garena Plus\Plugins\HonCISPlugin.dll
c:\program files\Garena Plus\Plugins\HonPlugin.dll
c:\program files\Garena Plus\Plugins\LoL
c:\program files\Garena Plus\Plugins\LoLPH
c:\program files\Garena Plus\Plugins\LoLPHPlugin.dll
c:\program files\Garena Plus\Plugins\LoLPlugin.dll
c:\program files\Garena Plus\Plugins\LoLTW
c:\program files\Garena Plus\Plugins\LoLTWPlugin.dll
c:\program files\Garena Plus\Plugins\News
c:\program files\Garena Plus\Plugins\Platform
c:\program files\Garena Plus\Plugins\PlatformPlugin.dll
c:\program files\Garena Plus\Plugins\PluginNews.dll
c:\program files\Garena Plus\Plugins\PluginTexasHoldEmTW.dll
c:\program files\Garena Plus\Plugins\PluginThe7TW.dll
c:\program files\Garena Plus\Plugins\PluginWinTexasTW.dll
c:\program files\Garena Plus\Plugins\Stats
c:\program files\Garena Plus\Plugins\StatsPlugin.dll
c:\program files\Garena Plus\Plugins\TexasHoldEmTW
c:\program files\Garena Plus\Plugins\The7TW
c:\program files\Garena Plus\Plugins\WinTexasTW
c:\program files\Garena Plus\PluginUpdate.dll
c:\program files\Garena Plus\Room\AESocket.dll
c:\program files\Garena Plus\Room\AutoUpdate.exe
c:\program files\Garena Plus\Room\AutoUpdate\Skin\Skin.ggz
c:\program files\Garena Plus\Room\AutoUpdate2.exe
c:\program files\Garena Plus\Room\CrashSender.exe
c:\program files\Garena Plus\Room\CrashSender\Languages\br.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\cn.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\kr.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\kz.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\ru.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\sp.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\tw.xml
c:\program files\Garena Plus\Room\CrashSender\Languages\vn.xml
c:\program files\Garena Plus\Room\CS15Hook.dll
c:\program files\Garena Plus\Room\dbghelp.dll
c:\program files\Garena Plus\Room\downloads\roomEN.dat
c:\program files\Garena Plus\Room\Gamecn.dat
c:\program files\Garena Plus\Room\GameConfig.xml
c:\program files\Garena Plus\Room\Gameen.dat
c:\program files\Garena Plus\Room\Gametw.dat
c:\program files\Garena Plus\Room\Gamevn.dat
c:\program files\Garena Plus\Room\garena_room.dat
c:\program files\Garena Plus\Room\Garena_Room.dmp
c:\program files\Garena Plus\Room\garena_room.exe
c:\program files\Garena Plus\Room\garena_room.log
c:\program files\Garena Plus\Room\gcaclientdll.dll
c:\program files\Garena Plus\Room\ggsec.dll
c:\program files\Garena Plus\Room\changelog.garena_room.txt
c:\program files\Garena Plus\Room\Inject.dll
c:\program files\Garena Plus\Room\L4DSocket.dll
c:\program files\Garena Plus\Room\Languages\cn.xml
c:\program files\Garena Plus\Room\Languages\en.xml
c:\program files\Garena Plus\Room\Languages\ru.xml
c:\program files\Garena Plus\Room\Languages\tw.xml
c:\program files\Garena Plus\Room\Languages\ua.xml
c:\program files\Garena Plus\Room\Languages\vn.xml
c:\program files\Garena Plus\Room\Roomcn.dat-journal
c:\program files\Garena Plus\Room\roomCN.dat
c:\program files\Garena Plus\Room\roomEN.dat
c:\program files\Garena Plus\Room\roomTW.dat
c:\program files\Garena Plus\Room\safeapi.dll
c:\program files\Garena Plus\Room\Skin\games.xml
c:\program files\Garena Plus\Room\Skin\Skin.ggz
c:\program files\Garena Plus\Room\SkinRU\games.xml
c:\program files\Garena Plus\Room\SkinRU\Skin.ggz
c:\program files\Garena Plus\Room\SkinTW\games.xml
c:\program files\Garena Plus\Room\SkinTW\Skin.ggz
c:\program files\Garena Plus\Room\SocketHook.dll
c:\program files\Garena Plus\Room\sound\game.wav
c:\program files\Garena Plus\Room\sqlite3.dll
c:\program files\Garena Plus\Room\update.dat
c:\program files\Garena Plus\Room\user.xml
c:\program files\Garena Plus\Room\user\3830405\ban.dat
c:\program files\Garena Plus\Room\user\3830405\fav.dat
c:\program files\Garena Plus\Room\user\3830405\game.dat
c:\program files\Garena Plus\Room\user\3830405\recent.txt
c:\program files\Garena Plus\Room\user\3830405\recent_game.dat
c:\program files\Garena Plus\Room\user\74689515\ban.dat
c:\program files\Garena Plus\Room\user\74689515\fav.dat
c:\program files\Garena Plus\Room\user\74689515\game.dat
c:\program files\Garena Plus\Room\user\74689515\recent.txt
c:\program files\Garena Plus\Room\user\74689515\recent_game.dat
c:\program files\Garena Plus\Room\War3Hook.dll
c:\program files\Garena Plus\Room\WC3J.dll
c:\program files\Garena Plus\Room\XMLSkin.dll
c:\program files\Garena Plus\Sound\Audio.wav
c:\program files\Garena Plus\Sound\Global.wav
c:\program files\Garena Plus\Sound\msg.wav
c:\program files\Garena Plus\Sound\online.wav
c:\program files\Garena Plus\Sound\shake.wav
c:\program files\Garena Plus\Sound\system.wav
c:\program files\Garena Plus\sqlite3.dll
c:\program files\Garena Plus\theme\default.gtheme
c:\program files\Garena Plus\uninst.exe
c:\program files\Garena Plus\UpdateEx.exe
c:\program files\Garena Plus\VersionModule.dll
c:\program files\Garena Plus\Zip7Module.dll
c:\program files\Garena Plus\zlib1.dll
c:\program files\SUPERAntiSpyware
c:\program files\SUPERAntiSpyware\appdata.sas
c:\program files\SUPERAntiSpyware\BootSafe.exe
c:\program files\SUPERAntiSpyware\detect.wav
c:\program files\SUPERAntiSpyware\Language\Arabic.lng
c:\program files\SUPERAntiSpyware\Language\Bulgarian (BG).lng
c:\program files\SUPERAntiSpyware\Language\Danish (DK).lng
c:\program files\SUPERAntiSpyware\Language\Dutch (NL).lng
c:\program files\SUPERAntiSpyware\Language\English (US).lng
c:\program files\SUPERAntiSpyware\Language\Estonian (EST).lng
c:\program files\SUPERAntiSpyware\Language\French (FR).lng
c:\program files\SUPERAntiSpyware\Language\German (DE).lng
c:\program files\SUPERAntiSpyware\Language\Hebrew (IL).lng
c:\program files\SUPERAntiSpyware\Language\Hungarian (HU).lng
c:\program files\SUPERAntiSpyware\Language\Chinese Simplified (GB).lng
c:\program files\SUPERAntiSpyware\Language\Italian (IT).lng
c:\program files\SUPERAntiSpyware\Language\Macedonian (MK).lng
c:\program files\SUPERAntiSpyware\Language\Norwegian (NO).lng
c:\program files\SUPERAntiSpyware\Language\Polish (PL).lng
c:\program files\SUPERAntiSpyware\Language\Portuguese (BR).lng
c:\program files\SUPERAntiSpyware\Language\Spanish (ES).lng
c:\program files\SUPERAntiSpyware\Language\Swedish (SE).lng
c:\program files\SUPERAntiSpyware\msvcr71.dll
c:\program files\SUPERAntiSpyware\Plugins\sab_incr.dll
c:\program files\SUPERAntiSpyware\Plugins\sab_mapi.dll
c:\program files\SUPERAntiSpyware\Plugins\sab_wab.dll
c:\program files\SUPERAntiSpyware\PROCESSLIST.DB
c:\program files\SUPERAntiSpyware\PROCESSLISTRELATED.DB
c:\program files\SUPERAntiSpyware\RUNSAS.EXE
c:\program files\SUPERAntiSpyware\SAS_Preconfig.db3
c:\program files\SUPERAntiSpyware\SASCore.exe
c:\program files\SUPERAntiSpyware\SASCTXMN.DLL
c:\program files\SUPERAntiSpyware\sasdifsv.sys
c:\program files\SUPERAntiSpyware\SASKUTIL.SYS
c:\program files\SUPERAntiSpyware\SASREPAIRS.STG
c:\program files\SUPERAntiSpyware\SASSEH.DLL
c:\program files\SUPERAntiSpyware\SASTask.exe
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\program files\SUPERAntiSpyware\SSUpdate.exe
c:\program files\SUPERAntiSpyware\superantispyware.db3
c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.chm
c:\program files\SUPERAntiSpyware\Uninstall.dat
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_!SASCORE
-------\Legacy_EAGLEXNT
-------\Legacy_GGSAFERDRIVER
-------\Legacy_SASDIFSV
-------\Legacy_SASKUTIL
-------\Legacy_SPTD
-------\Service_!SASCORE
-------\Service_EagleXNt
-------\Service_GGSAFERDriver
-------\Service_SASDIFSV
-------\Service_SASKUTIL
-------\Service_sptd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-23 do 2012-02-23 )))))))))))))))))))))))))))))))
.
.
2012-02-13 10:50 . 2012-02-22 18:18 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-02-13 07:46 . 2012-02-13 07:46 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2002-09-23 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:53 . 2002-09-23 12:00 668160 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2002-09-23 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-12-19 08:53 . 2002-09-23 12:00 1510912 ----a-w- c:\windows\system32\shdocvw.dll
2011-11-25 21:57 . 2002-09-23 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-22_19.16.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-23 07:54 . 2012-02-23 07:54 16384 c:\windows\temp\Perflib_Perfdata_20c.dat
- 2010-08-17 13:19 . 2010-08-17 13:19 58880 c:\windows\SoftwareDistribution\Download\f6c525d95e98af6721a0244324b98925\sp3qfe\spoolsv.exe
- 2010-08-17 13:17 . 2010-08-17 13:17 58880 c:\windows\SoftwareDistribution\Download\f6c525d95e98af6721a0244324b98925\sp3gdr\spoolsv.exe
- 2009-09-04 21:01 . 2009-09-04 21:01 58880 c:\windows\SoftwareDistribution\Download\ecbde09de1358488e35dda6cbdc8c39b\sp3qfe\msasn1.dll
- 2009-09-04 21:05 . 2009-09-04 21:05 58880 c:\windows\SoftwareDistribution\Download\ecbde09de1358488e35dda6cbdc8c39b\sp3gdr\msasn1.dll
- 2007-07-27 09:41 . 2007-07-27 09:41 16760 c:\windows\SoftwareDistribution\Download\d6c249234d91fd20215adfae6eef80cc\spmsg.dll
- 2007-07-27 08:41 . 2007-07-27 08:41 16760 c:\windows\SoftwareDistribution\Download\d2a850d0ce405ff365ecb8bf65b19259\spmsg.dll
- 2009-11-27 17:25 . 2009-11-27 17:25 17920 c:\windows\SoftwareDistribution\Download\cafa7a8b93fd5ab6215f13192f5c4f0d\sp3qfe\msyuv.dll
- 2009-11-27 17:14 . 2009-11-27 17:14 17920 c:\windows\SoftwareDistribution\Download\cafa7a8b93fd5ab6215f13192f5c4f0d\sp3gdr\msyuv.dll
- 2011-10-14 14:45 . 2011-10-14 14:45 23040 c:\windows\SoftwareDistribution\Download\87073866c298a4bddacdee0afef1f6be\sp3qfe\mciseq.dll
- 2011-10-14 14:47 . 2011-10-14 14:47 23040 c:\windows\SoftwareDistribution\Download\87073866c298a4bddacdee0afef1f6be\sp3gdr\mciseq.dll
- 2012-02-13 07:34 . 2010-11-03 05:55 40960 c:\windows\SoftwareDistribution\Download\7a7b140749ec739f11fb00b61ea60275\SP3QFE\ndproxy.sys
- 2012-02-13 07:34 . 2010-11-02 15:17 40960 c:\windows\SoftwareDistribution\Download\7a7b140749ec739f11fb00b61ea60275\SP3GDR\ndproxy.sys
- 2009-07-17 19:27 . 2009-07-17 19:27 58880 c:\windows\SoftwareDistribution\Download\640443f33c6dc0981b82f0c6024b17e7\sp3qfe\atl.dll
- 2009-07-17 19:04 . 2009-07-17 19:04 58880 c:\windows\SoftwareDistribution\Download\640443f33c6dc0981b82f0c6024b17e7\sp3gdr\atl.dll
- 2011-11-01 20:34 . 2011-11-01 20:34 81920 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\sp3qfe\ieencode.dll
- 2011-11-01 20:36 . 2011-11-01 20:36 81920 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\sp3gdr\ieencode.dll
- 2011-10-28 05:31 . 2011-10-28 05:31 33280 c:\windows\SoftwareDistribution\Download\44434320c899869c598f3a4ce93578a7\sp3qfe\csrsrv.dll
- 2011-10-28 05:32 . 2011-10-28 05:32 33280 c:\windows\SoftwareDistribution\Download\44434320c899869c598f3a4ce93578a7\sp3gdr\csrsrv.dll
- 2011-04-26 11:02 . 2011-04-26 11:02 33280 c:\windows\SoftwareDistribution\Download\2e4e2d830d34a8f10fe9a29038f2b2b8\sp3qfe\csrsrv.dll
- 2011-04-26 11:07 . 2011-04-26 11:07 33280 c:\windows\SoftwareDistribution\Download\2e4e2d830d34a8f10fe9a29038f2b2b8\sp3gdr\csrsrv.dll
- 2012-02-13 07:37 . 2009-10-15 16:40 81920 c:\windows\SoftwareDistribution\Download\23c6128aae13d18d7e73930735a4a864\SP3QFE\fontsub.dll
- 2012-02-13 07:37 . 2009-10-15 16:32 81920 c:\windows\SoftwareDistribution\Download\23c6128aae13d18d7e73930735a4a864\SP3GDR\fontsub.dll
- 2012-02-13 07:37 . 2009-10-15 16:56 81920 c:\windows\SoftwareDistribution\Download\23c6128aae13d18d7e73930735a4a864\SP2QFE\fontsub.dll
- 2012-02-13 07:35 . 2011-11-08 13:46 46080 c:\windows\SoftwareDistribution\Download\0c2719363aba826a726e6f1d6b4f238d\tzchange.exe
- 2007-07-27 22:11 . 2007-07-27 22:11 16760 c:\windows\SoftwareDistribution\Download\088f71e7d675cd51960dbfb283248f77\spmsg.dll
- 2008-06-12 14:11 . 2008-06-12 14:11 66560 c:\windows\SoftwareDistribution\Download\07f2c9d47092d518a6017f16b33f5271\sp3qfe\mtxclu.dll
- 2008-06-12 14:11 . 2008-06-12 14:11 58880 c:\windows\SoftwareDistribution\Download\07f2c9d47092d518a6017f16b33f5271\sp3qfe\msdtclog.dll
- 2008-06-12 14:24 . 2008-06-12 14:24 66560 c:\windows\SoftwareDistribution\Download\07f2c9d47092d518a6017f16b33f5271\sp3gdr\mtxclu.dll
- 2008-06-12 14:24 . 2008-06-12 14:24 58880 c:\windows\SoftwareDistribution\Download\07f2c9d47092d518a6017f16b33f5271\sp3gdr\msdtclog.dll
- 2007-07-27 22:11 . 2007-07-27 22:11 16760 c:\windows\SoftwareDistribution\Download\0330a4cdf4a44a9bdf2df898cdb2fda1\spmsg.dll
+ 2012-02-23 03:15 . 2012-02-23 03:18 2078 c:\windows\SoftwareDistribution\EventCache\{3A4DB166-0C47-4685-B519-BE1D358CCA9D}.bin
+ 2012-02-23 03:15 . 2009-08-06 18:23 215920 c:\windows\system32\muweb.dll
- 2012-02-13 07:35 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\fd4e028a7009ce78cf5052f14b2edea8\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\f6c525d95e98af6721a0244324b98925\update\update.exe
- 2012-02-13 07:44 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\f646014abed9e3c7a093f9010610b00f\update\update.exe
- 2012-02-13 07:31 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\f27d1ccec684d056e91d09a9f8c4f77e\update\update.exe
- 2012-02-13 07:31 . 2011-04-29 19:01 852480 c:\windows\SoftwareDistribution\Download\f27d1ccec684d056e91d09a9f8c4f77e\SP3QFE\vgx.dll
- 2012-02-13 07:31 . 2011-04-29 19:07 852480 c:\windows\SoftwareDistribution\Download\f27d1ccec684d056e91d09a9f8c4f77e\SP3GDR\vgx.dll
- 2012-02-13 07:43 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\ecbde09de1358488e35dda6cbdc8c39b\update\update.exe
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\ea94dbd1485ea8542677f9a86f487d73\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\e501d211a9d21fd40b9c3ea1952ee842\update\update.exe
- 2012-02-13 07:31 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\e370ab8773408ad1b9cbf724eaba7041\update\update.exe
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\dab1ec93dbe040cb2a4b33404292a444\update\update.exe
- 2012-02-13 07:44 . 2007-11-30 12:39 759160 c:\windows\SoftwareDistribution\Download\d963d4b1c7617ea55a600c194c28fede\update\update.exe
- 2009-07-13 09:08 . 2009-07-13 09:08 286720 c:\windows\SoftwareDistribution\Download\d6c249234d91fd20215adfae6eef80cc\wm10l\wmpdxm.dll
- 2007-07-27 09:41 . 2007-07-27 09:41 382840 c:\windows\SoftwareDistribution\Download\d6c249234d91fd20215adfae6eef80cc\update\updspapi.dll
- 2007-07-27 07:17 . 2007-07-27 07:17 759160 c:\windows\SoftwareDistribution\Download\d6c249234d91fd20215adfae6eef80cc\update\update.exe
- 2012-02-13 07:34 . 2008-07-08 12:59 759160 c:\windows\SoftwareDistribution\Download\d2c3e8ae73319e8a9e1a1ea4fb334c8f\update\update.exe
- 2007-07-27 08:41 . 2007-07-27 08:41 382840 c:\windows\SoftwareDistribution\Download\d2a850d0ce405ff365ecb8bf65b19259\update\updspapi.dll
- 2007-07-27 06:17 . 2007-07-27 06:17 759160 c:\windows\SoftwareDistribution\Download\d2a850d0ce405ff365ecb8bf65b19259\update\update.exe
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\cc2025739d8d232b42400309a3d87ead\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\cafa7a8b93fd5ab6215f13192f5c4f0d\update\update.exe
- 2012-02-13 07:33 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\c9deb2d021712ac22ab603eaa9f78565\update\update.exe
- 2012-02-13 07:33 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\c5482d3d157cfe2c6fd504094e34b698\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\c212ded109e0696cf7a0dfef6a3789a6\update\update.exe
- 2012-02-13 07:30 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\bd35b30be4d03219e7822226432ff8ba\update\update.exe
- 2012-02-13 07:44 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\b89f0821419338249e4c415f99a394cc\update\update.exe
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\b623fd7abe172c99ab7269df686c8fd6\update\update.exe
- 2012-02-13 07:44 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\b560d32c8e5d3a3f883cf90026bdb110\update\update.exe
- 2011-10-18 11:12 . 2011-10-18 11:12 186880 c:\windows\SoftwareDistribution\Download\b560d32c8e5d3a3f883cf90026bdb110\sp3qfe\encdec.dll
- 2011-10-18 11:13 . 2011-10-18 11:13 186880 c:\windows\SoftwareDistribution\Download\b560d32c8e5d3a3f883cf90026bdb110\sp3gdr\encdec.dll
- 2012-02-13 07:43 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\b473a2a7ff96184cc2de23500dc14808\update\update.exe
- 2012-02-13 07:28 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\b2724393b01c5400bfa64374267df99c\update\update.exe
- 2012-02-13 07:35 . 2010-02-22 14:20 759160 c:\windows\SoftwareDistribution\Download\a848586ab1864132fbe2807875de32f8\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\a065f4f05baf95c5cc399b989949db5b\update\update.exe
- 2012-02-13 07:43 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\9776b98c31dd0bb216343826bcd6338a\update\update.exe
- 2012-02-13 07:33 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\933f0e139199301741de4a5ae2d6afdb\update\update.exe
- 2012-02-13 07:37 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\91c0d00449fe57ed4a4c0c930c390f2f\update\update.exe
- 2012-02-13 07:44 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\9110f9b8116f6e365c9093baa7cad567\update\update.exe
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\907dc433378484ac04c266d3427c68e1\update\update.exe
- 2012-02-13 07:28 . 2010-02-22 14:20 759160 c:\windows\SoftwareDistribution\Download\888f7dc78f4fb22652f6b85c38268acf\update\update.exe
- 2012-02-13 07:44 . 2008-07-09 07:36 759160 c:\windows\SoftwareDistribution\Download\87d2b8adc42b583dae0bbbc23e5a48c7\update\update.exe
- 2008-10-23 12:45 . 2008-10-23 12:45 286720 c:\windows\SoftwareDistribution\Download\87d2b8adc42b583dae0bbbc23e5a48c7\sp3qfe\gdi32.dll
- 2008-10-23 12:42 . 2008-10-23 12:42 286720 c:\windows\SoftwareDistribution\Download\87d2b8adc42b583dae0bbbc23e5a48c7\sp3gdr\gdi32.dll
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\87073866c298a4bddacdee0afef1f6be\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\8113b54b3b928fe31897a79394d81d93\update\update.exe
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\809cca44a5ca6fe1baf2ca9b785f6c7d\update\update.exe
- 2012-02-13 07:34 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\7a7b140749ec739f11fb00b61ea60275\update\update.exe
- 2012-02-13 07:17 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\70eb2b0acdab79da474eb19525899a3a\update\update.exe
- 2012-02-13 07:32 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\6facbbc509d5a2d4ae5acb8a550b10c0\update\update.exe
- 2012-02-13 07:30 . 2008-11-15 17:17 759160 c:\windows\SoftwareDistribution\Download\6d8b2609bd0ea97e7d406974de13ebde\update\update.exe
- 2012-02-13 07:34 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\6a56fd9294415a1a220e891069400e0e\update\update.exe
- 2012-02-13 07:44 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\67686de42de544f59f9ba4327f8eb548\update\update.exe
- 2011-01-21 14:44 . 2011-01-21 14:44 440320 c:\windows\SoftwareDistribution\Download\67686de42de544f59f9ba4327f8eb548\sp3gdr\shimgvw.dll
- 2012-02-13 07:43 . 2007-11-30 12:39 759160 c:\windows\SoftwareDistribution\Download\652f9b296e68f37670c19be1a95ff6f4\update\update.exe
- 2012-02-13 07:44 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\64b73183c400ec124617a61d35162c33\update\update.exe
- 2011-03-04 06:42 . 2011-03-04 06:42 512000 c:\windows\SoftwareDistribution\Download\64b73183c400ec124617a61d35162c33\sp3qfe\jscript.dll
- 2011-03-04 06:43 . 2011-03-04 06:43 512000 c:\windows\SoftwareDistribution\Download\64b73183c400ec124617a61d35162c33\sp3gdr\jscript.dll
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\640443f33c6dc0981b82f0c6024b17e7\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\614f626b47d753ad6bab2c98d11587bc\update\update.exe
- 2012-02-13 07:30 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\5975d81c509ac543d5fda88713b0621d\update\update.exe
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\55a7b870e644752bd48120aae4ef3fc0\update\update.exe
- 2012-02-13 07:34 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\512764c5ebbc460bb607ff86c8b960bc\update\update.exe
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\4fb7b2c1be1d9a123b960e23415fe9b2\update\update.exe
- 2012-02-13 07:30 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\48ae59e2fdfc00715d2903e6558ccaba\update\update.exe
- 2012-02-13 07:45 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\update\update.exe
- 2011-11-01 20:34 . 2011-11-01 20:34 532480 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\sp3qfe\mstime.dll
- 2011-11-01 20:36 . 2011-11-01 20:36 668160 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\sp3gdr\wininet.dll
- 2011-11-01 20:36 . 2011-11-01 20:36 532480 c:\windows\SoftwareDistribution\Download\4859fdc1e48336a496542e96ad91e6dc\sp3gdr\mstime.dll
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\458a9ead5230eb4fdb9d6712b3177913\update\update.exe
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\44434320c899869c598f3a4ce93578a7\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\41f103581a5e317a4fe53a4b5cc6da5d\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\414466e42f628502f9f90c96c994904d\update\update.exe
- 2012-02-13 07:32 . 2008-07-08 12:59 759160 c:\windows\SoftwareDistribution\Download\3cf3a4bbed2a305377b181f6a3e3d3b4\update\update.exe
- 2012-02-13 07:37 . 2007-11-30 12:39 759160 c:\windows\SoftwareDistribution\Download\3aafbd4508b1fc56fad9991073fad479\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\365a5fc6dc9392ecc79d81e4bbd36ad6\update\update.exe
- 2009-10-13 10:39 . 2009-10-13 10:39 271360 c:\windows\SoftwareDistribution\Download\365a5fc6dc9392ecc79d81e4bbd36ad6\sp3qfe\oakley.dll
- 2009-10-13 10:34 . 2009-10-13 10:34 271360 c:\windows\SoftwareDistribution\Download\365a5fc6dc9392ecc79d81e4bbd36ad6\sp3gdr\oakley.dll
- 2012-02-13 07:31 . 2008-07-09 07:36 759160 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\update\update.exe
- 2012-02-13 07:31 . 2009-02-06 10:15 227840 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\wmiprvse.exe
- 2012-02-13 07:31 . 2009-02-09 10:59 453120 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\wmiprvsd.dll
- 2012-02-13 07:31 . 2009-03-06 13:51 284160 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\pdh.dll
- 2012-02-13 07:31 . 2009-02-09 10:59 473600 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\fastprox.dll
- 2012-02-13 07:31 . 2009-02-06 10:10 227840 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3GDR\wmiprvse.exe
- 2012-02-13 07:31 . 2009-02-09 10:56 453120 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3GDR\wmiprvsd.dll
- 2012-02-13 07:31 . 2009-03-06 14:23 284160 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3GDR\pdh.dll
- 2012-02-13 07:31 . 2009-02-09 10:56 473600 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3GDR\fastprox.dll
- 2012-02-13 07:31 . 2009-02-06 09:41 227840 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2QFE\wmiprvse.exe
- 2009-02-10 17:33 . 2009-02-10 17:33 453120 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2QFE\wmiprvsd.dll
- 2012-02-13 07:31 . 2009-03-06 14:01 284160 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2QFE\pdh.dll
- 2012-02-13 07:31 . 2009-02-06 16:39 227840 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2GDR\wmiprvse.exe
- 2012-02-13 07:31 . 2009-02-09 10:22 453120 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2GDR\wmiprvsd.dll
- 2012-02-13 07:31 . 2009-02-09 10:22 399360 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2GDR\rpcss.dll
- 2012-02-13 07:31 . 2009-02-09 10:22 683520 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP2GDR\advapi32.dll
- 2012-02-13 07:17 . 2007-11-30 11:18 759160 c:\windows\SoftwareDistribution\Download\315cafbf5a51a330e8e414bfe522c0cd\update\update.exe
- 2012-02-13 07:17 . 2008-10-15 17:00 332800 c:\windows\SoftwareDistribution\Download\315cafbf5a51a330e8e414bfe522c0cd\SP2GDR\netapi32.dll
- 2012-02-13 07:45 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\2e4e2d830d34a8f10fe9a29038f2b2b8\update\update.exe
- 2011-08-12 12:51 . 2011-08-12 12:51 759160 c:\windows\SoftwareDistribution\Download\2c7e986b295da4eba9e0d9b1055488bf\update\update.exe
- 2011-09-26 10:41 . 2011-09-26 10:41 220160 c:\windows\SoftwareDistribution\Download\2c7e986b295da4eba9e0d9b1055488bf\oleacc.dll
- 2012-02-13 07:31 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\2c72bf78e3c24debcddfa92e9f03ffa3\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\28b68a4b4d3e8951e9997565dbbc4007\update\update.exe
- 2012-02-13 07:37 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\27703987bf1bb8bd393e391ac515d38d\update\update.exe
- 2012-02-13 07:37 . 2011-07-15 13:29 456320 c:\windows\SoftwareDistribution\Download\27703987bf1bb8bd393e391ac515d38d\SP3GDR\mrxsmb.sys
- 2012-02-13 07:37 . 2008-07-08 12:59 759160 c:\windows\SoftwareDistribution\Download\23c6128aae13d18d7e73930735a4a864\update\update.exe
- 2012-02-13 07:45 . 2007-11-30 12:39 759160 c:\windows\SoftwareDistribution\Download\238cf948db525111b0a69f7144be46ee\update\update.exe
- 2012-02-13 07:32 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\22ac61178f3a7f0da5c229e4ea065152\update\update.exe
- 2012-02-13 07:32 . 2010-02-11 11:36 226880 c:\windows\SoftwareDistribution\Download\22ac61178f3a7f0da5c229e4ea065152\SP3QFE\tcpip6.sys
- 2012-02-13 07:32 . 2010-02-11 12:02 226880 c:\windows\SoftwareDistribution\Download\22ac61178f3a7f0da5c229e4ea065152\SP3GDR\tcpip6.sys
- 2012-02-13 07:32 . 2010-02-11 11:08 226880 c:\windows\SoftwareDistribution\Download\22ac61178f3a7f0da5c229e4ea065152\SP2QFE\tcpip6.sys
- 2012-02-13 07:32 . 2010-02-11 12:01 226880 c:\windows\SoftwareDistribution\Download\22ac61178f3a7f0da5c229e4ea065152\SP2GDR\tcpip6.sys
- 2012-02-13 07:43 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\1ffe7095ea808f21f34dee56bad8d8a7\update\update.exe
- 2012-02-13 07:45 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\1c3996926d6287ed5530f950984b9d68\update\update.exe
- 2012-02-13 07:31 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\12a74340a66b7d58c4c319d3d76434da\update\update.exe
- 2012-02-13 07:35 . 2010-07-05 13:13 759160 c:\windows\SoftwareDistribution\Download\0c2719363aba826a726e6f1d6b4f238d\update\update.exe
- 2007-07-27 22:11 . 2007-07-27 22:11 382840 c:\windows\SoftwareDistribution\Download\088f71e7d675cd51960dbfb283248f77\update\updspapi.dll
- 2007-07-27 19:47 . 2007-07-27 19:47 759160 c:\windows\SoftwareDistribution\Download\088f71e7d675cd51960dbfb283248f77\update\update.exe
- 2012-02-13 07:44 . 2007-11-30 12:39 759160 c:\windows\SoftwareDistribution\Download\07f2c9d47092d518a6017f16b33f5271\update\update.exe
- 2012-02-13 07:44 . 2010-02-22 14:21 759160 c:\windows\SoftwareDistribution\Download\07b4a7de7c1bf822da64c25de1164280\update\update.exe
- 2010-11-09 14:51 . 2010-11-09 14:51 102400 c:\windows\SoftwareDistribution\Download\07b4a7de7c1bf822da64c25de1164280\sp3qfe\msjro.dll
- 2010-11-09 14:51 . 2010-11-09 14:51 143360 c:\windows\SoftwareDistribution\Download\07b4a7de7c1bf822da64c25de1164280\sp3qfe\msadco.dll
- 2010-11-09 14:52 . 2010-11-09 14:52 102400 c:\windows\SoftwareDistribution\Download\07b4a7de7c1bf822da64c25de1164280\sp3gdr\msjro.dll
- 2010-11-09 14:52 . 2010-11-09 14:52 143360 c:\windows\SoftwareDistribution\Download\07b4a7de7c1bf822da64c25de1164280\sp3gdr\msadco.dll
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\0669e48092e44324f71eddb8b9a82a17\update\update.exe
- 2012-02-13 07:44 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\05febc25891f1d851b91ef5fe2cbb276\update\update.exe
- 2012-02-13 07:43 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\0469960d85c902da290eaeb975ff5520\update\update.exe
- 2010-03-30 11:24 . 2010-03-30 11:24 317440 c:\windows\SoftwareDistribution\Download\0330a4cdf4a44a9bdf2df898cdb2fda1\wm11\mp4sdecd.dll
- 2007-07-27 22:11 . 2007-07-27 22:11 382840 c:\windows\SoftwareDistribution\Download\0330a4cdf4a44a9bdf2df898cdb2fda1\update\updspapi.dll
- 2007-07-27 19:47 . 2007-07-27 19:47 759160 c:\windows\SoftwareDistribution\Download\0330a4cdf4a44a9bdf2df898cdb2fda1\update\update.exe
- 2012-02-13 07:33 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\03212d7201fafce2323f92b0a9f4b392\update\update.exe
- 2012-02-13 07:45 . 2009-05-26 11:40 759160 c:\windows\SoftwareDistribution\Download\0219b67eaddbbb2c49d1d43585b05b8e\update\update.exe
- 2012-02-13 07:44 . 2008-07-09 07:36 759160 c:\windows\SoftwareDistribution\Download\00e90077d93d6f5694fe78ba13346020\update\update.exe
- 2008-09-10 01:13 . 2008-09-10 01:13 1379840 c:\windows\SoftwareDistribution\Download\d963d4b1c7617ea55a600c194c28fede\sp3qfe\msxml6.dll
- 2009-07-12 11:21 . 2009-07-12 11:21 4874240 c:\windows\SoftwareDistribution\Download\d6c249234d91fd20215adfae6eef80cc\wm9\wmp.dll
- 2008-06-10 06:07 . 2008-06-10 06:07 2376760 c:\windows\SoftwareDistribution\Download\d2a850d0ce405ff365ecb8bf65b19259\wm10l\wmvcore.dll
- 2012-02-13 07:17 . 2010-07-16 12:00 1287680 c:\windows\SoftwareDistribution\Download\70eb2b0acdab79da474eb19525899a3a\SP3GDR\ole32.dll
- 2010-06-14 07:40 . 2010-06-14 07:40 1172480 c:\windows\SoftwareDistribution\Download\41f103581a5e317a4fe53a4b5cc6da5d\sp3qfe\msxml3.dll
- 2010-06-14 07:43 . 2010-06-14 07:43 1172480 c:\windows\SoftwareDistribution\Download\41f103581a5e317a4fe53a4b5cc6da5d\sp3gdr\msxml3.dll
- 2009-02-10 18:18 . 2009-02-10 18:18 2191360 c:\windows\SoftwareDistribution\Download\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\ntoskrnl.exe
- 2009-07-27 23:19 . 2009-07-27 23:19 8465920 c:\windows\SoftwareDistribution\Download\0469960d85c902da290eaeb975ff5520\sp3gdr\shell32.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-02-22 3481408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2012-02-22 1753192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-09-23 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Hry\\Age of Empires 2 Conquerors\\MYTH-Age2_x1.exe"=
"d:\\Hry\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe"=
"c:\\Program Files\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\WINDOWS\\system32\\dumprep.exe"=
"c:\\Documents and Settings\\Hlavní\\Plocha\\SRDownloader.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57330:TCP"= 57330:TCP:Pando Media Booster
"57330:UDP"= 57330:UDP:Pando Media Booster
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.2.2012 18:28 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [19.2.2012 22:17 242240]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [22.2.2012 18:28 86224]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.2.2012 18:42 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.2.2012 18:42 20464]
S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [23.9.2002 13:00 14336]
S3 XDva392;XDva392;\??\c:\windows\system32\XDva392.sys --> c:\windows\system32\XDva392.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-im - c:\program files\Garena Plus\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-23 08:54
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-02-23 08:56:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-02-23 07:56
ComboFix2.txt 2012-02-22 19:18
.
Před spuštěním: Volných bajtů: 198 202 908 672
Po spuštění: Volných bajtů: 198 671 290 368
.
- - End Of File - - 6BF34B32A4E802BFB7EC8D5F376D5CBD

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 23 úno 2012 09:02

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-23 08:59:49
-----------------------------
08:59:49.765 OS Version: Windows 5.1.2600 Service Pack 3
08:59:49.765 Number of processors: 2 586 0xF0D
08:59:49.765 ComputerName: SERVER UserName: Hlavní
08:59:50.265 Initialize success
09:00:08.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
09:00:08.953 Disk 0 Vendor: WDC_WD5000AAKB-00H8A0 05.04E05 Size: 476940MB BusType: 3
09:00:08.968 Disk 0 MBR read successfully
09:00:08.968 Disk 0 MBR scan
09:00:08.968 Disk 0 Windows XP default MBR code
09:00:08.968 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199996 MB offset 63
09:00:08.968 Disk 0 Partition - 00 0F Extended LBA 276932 MB offset 409593240
09:00:08.984 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 276932 MB offset 409593303
09:00:08.984 Disk 0 scanning sectors +976752000
09:00:09.046 Disk 0 scanning C:\WINDOWS\system32\drivers
09:00:12.562 Service scanning
09:00:17.125 Modules scanning
09:00:20.671 Disk 0 trace - called modules:
09:00:20.671 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
09:00:20.671 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a290ab8]
09:00:20.671 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a2dbf18]
09:00:20.671 5 ACPI.sys[b7f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a2d9940]
09:00:20.671 Scan finished successfully
09:01:39.031 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Hlavní\Plocha\MBR.dat"
09:01:39.046 The log file has been saved successfully to "C:\Documents and Settings\Hlavní\Plocha\aswMBR.txt"

Airm
Level 1.5
Level 1.5
Příspěvky: 134
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu po druhé

Příspěvekod Airm » 23 úno 2012 09:43

Nevíte proč mi Opera využívá 90% procesu ? ... všechno se strašně seká.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 61 hostů