Asi Vir..co udělat??

[dastin]

Zdravím v počítačích se moc nevyznám a tak bych potřeboval poradit..počítač se mi sám od sebe Restartuje někdy 5 minut po zapnutí někdy hodinu...při spuštění nějaké hry se vždy ihned restartuje...Když chci ukázat Správce úloh..hlásí mi že: Správce tohoto systému zakázal správce úloh..Programy, které se instalují přes Windows Installer nejdou nainstalovat hláasí mi to :Instalační služba Windows Installer není dostupná,....některé programy například BSPlayer nejdou vůbec spustit...Ještě před 3 dny se nic takového nedělo ... Myslím si, že to bude virem .. a chtěl bych se zeptat..jaké nejlepší řešení proti těmto problémům byste mi doporučili.

[Reklama]

[memphisto]

Vítej na fóru PC-HELP.CZ

pro začátek vlož log z HijackThis(návod v podpisu) a někdo z kontrolorů ti na něj mrkne

[dastin]

jojo díky ..snad je to správně


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:36, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\kka3.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\update32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Soňa\Nabídka Start\Programy\Po spuštění\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hledani.tiscali.cz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gazeteleryeri.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pl - {b200799f-9538-403d-9a6e-36f5942ec540} - C:\WINDOWS\system32\kjsoft64.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping\16 mess.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [lphctfej0e17t] C:\WINDOWS\system32\lphctfej0e17t.exe
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\update32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eggs rule] C:\DOCUME~1\SOA~1\DATAAP~1\DRIVET~1\Anti Test.exe
O4 - HKCU\..\Run: [Facegame] "C:\Documents and Settings\Soňa\Data aplikací\Facegame\Facegame.exe" no
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ctfmon.exe
O4 - Startup: Rapidown.lnk = C:\Program Files\Rapidown\rapidown.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Baixar com o Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Baixar tudo com o Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egacce ... 064_XP.cab
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/ ... _EN_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/ ... _EN_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/ ... _EN_XP.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled ... der_v6.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CC} - http://207.226.177.98/cza2218.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CD} - http://207.226.177.98/cza2218.exe
O20 - Winlogon Notify: byXPHbBs - byXPHbBs.dll (file missing)
O20 - Winlogon Notify: rszyuds - C:\WINDOWS\SYSTEM32\rszyuds.dll
O20 - Winlogon Notify: winctrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O22 - SharedTaskScheduler: {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - coursings - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plánovač úloh (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe

--
End of file - 11732 bytes

/je to v pořádku.počkej na nějakého kontrolora. memphisto
omlouvám se kontrolorům za vstup.jen jsem chtěl ulehčit práci čekáním na log

► přesunuto do sekce HJT. eL.

[fredik]

Vytvoř si na disku novou složku a nějak si ji pojmenuj (např: C:\Bfu)
- Stáhni si Brute Force Uninstaller
- Rozbal si stažený soubor do již vytvořeného adresáře
- Pravým tlačítkem myši klikni zde a vyber možnost Uložit odkaz jako a ulož si ho opět do již vytvořeného adresáře
* Restartuj počítač do nouzového režimu
* Běž do adresáře kde kde máš stažený program
* Spusť program Brute Force Uninstaller (BFU.exe)
* Po zobrazeni okna programu klikni vpravo na ikonu adresáře (žlutá a Open script file...)
* Vyber tam soubor EGDACCESS.bfu a klikni na tlačítko Otevřít
* Dostaneš se zpět na úvodní obrazovku a tam klikni dole na tlačítko Execute a nech program pracovat
* Počkej až vyskočí okno Complete script execution a stiskni OK
* Pak zmáčkni tlačítko Exit kterým ukončíš program

Pak restartuj zpět do normálního režimu.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Před použitím ComboFix udělej následující kroky:
#Krok 1:
vypni rez. ochranu u SpyBota:
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní program "TeaTimer" (Ochrana ...)

- zavři program
Restartuj PC.

#Krok 2:
Po té si stáhni ResetTeaTimer.bat (viz. Poznámka) a ulož si ho na disku.
- spusť ho a po vyzvání zmáčkni libovolnou klávesu
- po proběhnutí a výzvě opět zmáčkni libovolnou klávesu a program se zavře.
Poznámka:
- pokud používáš Operu, tak klikni pravým tlačítkem myši na odkaz a zvol možnost Uložit cíl odkazu jako...
- pokud používáš Firefox tak klikni pravým tlačítkem myši na odkaz a zvol možnost Uložit odkaz jako...

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pak si stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[dastin]

Tak jsem se dostal k tomu druhému kroku, ale nevím co s tím Reset TeaTimerem..stáhl jsem ho na disk(je to textový soubor) po otevření mi ale žádné vyzvání k zmáčknutí klávesy nenaběhne .. Prosím o radu.

[fredik]

Pokud používáš nějaký souborový manažer a zvládl by jsi menší úpravu, tak udělej toto:
- on ti při stažení uloží ten soubor v tomto tvaru: ResetTeaTimer.bat.txt a je potřeba odmazat tu část .txt aby jsi to dostal do tohoto tvaru: ResetTeaTimer.bat

Pokud by se nepodařilo tak nevadí, stačí když jsi vypnul ten TeaTimer u SpyBota. Pak pokrčuj dalším napsaným krokem.

[dastin]

tak ten krok s TeaTimerem jsem nezvládl provést...
ale tady je ten log:

ComboFix 08-10-24.02 - Soňa 2008-10-26 11:30:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.234 [GMT 1:00]
Spuštěný z: C:\Documents and Settings\Soňa\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
ADS - svchost.exe: deleted 36864 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\LocalService\ftpdll.dll
C:\Documents and Settings\Peťa\ftpdll.dll
C:\Documents and Settings\Soňa\Data aplikací\WinAntiSpyware 2006
C:\Documents and Settings\Soňa\Data aplikací\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\Soňa\ftpdll.dll
C:\Documents and Settings\Soňa\Local Settings\Temporary Internet Files\fbk.sts
C:\Documents and Settings\Soňa\Nabídka Start\NOCREDITCARD.lnk
C:\Documents and Settings\Soňa\Nabídka Start\Programy\Po spuštění\ctfmon.exe
C:\Recycled\Recycled
C:\Recycled\Recycled\ctfmon.exe
C:\WINDOWS\BM3b532fcc.txt
C:\WINDOWS\BM3b532fcc.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\_000115_.tmp.dll
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\blphctfej0e17t.scr
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\dlds1.exe
C:\WINDOWS\system32\dlds2.exe
C:\WINDOWS\system32\dlds5.exe
C:\WINDOWS\system32\dlds6.exe
C:\WINDOWS\system32\dlds7.exe
C:\WINDOWS\system32\dlds8.exe
C:\WINDOWS\system32\drivers\109.exe
C:\WINDOWS\system32\drivers\125.exe
C:\WINDOWS\system32\drivers\140.exe
C:\WINDOWS\system32\drivers\187.exe
C:\WINDOWS\system32\drivers\203.exe
C:\WINDOWS\system32\drivers\218.exe
C:\WINDOWS\system32\drivers\234.exe
C:\WINDOWS\system32\drivers\250.exe
C:\WINDOWS\system32\drivers\31.exe
C:\WINDOWS\system32\drivers\312.exe
C:\WINDOWS\system32\drivers\343.exe
C:\WINDOWS\system32\drivers\375.exe
C:\WINDOWS\system32\drivers\421.exe
C:\WINDOWS\system32\drivers\437.exe
C:\WINDOWS\system32\drivers\453.exe
C:\WINDOWS\system32\drivers\468.exe
C:\WINDOWS\system32\drivers\484.exe
C:\WINDOWS\system32\drivers\562.exe
C:\WINDOWS\system32\drivers\578.exe
C:\WINDOWS\system32\drivers\609.exe
C:\WINDOWS\system32\drivers\625.exe
C:\WINDOWS\system32\drivers\671.exe
C:\WINDOWS\system32\drivers\687.exe
C:\WINDOWS\system32\drivers\6877a942.sys
C:\WINDOWS\system32\drivers\703.exe
C:\WINDOWS\system32\drivers\718.exe
C:\WINDOWS\system32\drivers\750.exe
C:\WINDOWS\system32\drivers\765.exe
C:\WINDOWS\system32\drivers\781.exe
C:\WINDOWS\system32\drivers\796.exe
C:\WINDOWS\system32\drivers\843.exe
C:\WINDOWS\system32\drivers\859.exe
C:\WINDOWS\system32\drivers\906.exe
C:\WINDOWS\system32\drivers\921.exe
C:\WINDOWS\system32\drivers\93.exe
C:\WINDOWS\system32\drivers\nqynwxmn.sys
C:\WINDOWS\system32\drivers\Winta73.sys
C:\WINDOWS\system32\ftpdll.dll
C:\WINDOWS\system32\icf.exe.exe
C:\WINDOWS\system32\inxoojxc.ini
C:\WINDOWS\system32\khfGawvU.dll
C:\WINDOWS\system32\kjsoft64.dll
C:\WINDOWS\system32\lphctfej0e17t.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\NnUuCJjl.ini
C:\WINDOWS\system32\NnUuCJjl.ini2
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ojltma.dat
C:\WINDOWS\system32\ojltma.exe
C:\WINDOWS\system32\ojltma_navup.dat
C:\WINDOWS\system32\phctfej0e17t.bmp
C:\WINDOWS\system32\rcsoft32.dll
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\system32\rszyuds.dll
C:\WINDOWS\system32\rszyuds32.dll
C:\WINDOWS\system32\tpptaetd.ini
C:\WINDOWS\system32\update32.exe
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\wjcqoydu.ini
D:\Autorun.inf
C:\WINDOWS\system32\drivers\str.sys . . . . nemohl být smazán

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_icf
-------\Legacy_lptrdcsrv
-------\Legacy_mickey32
-------\Legacy_nqynwxmn
-------\Legacy_tcpsr
-------\Legacy_winta73
-------\Service_icf
-------\Service_mickey32
-------\Service_nqynwxmn
-------\Service_tcpsr
-------\Service_winta73


((((((((((((((((((((((((( Soubory vytvořené od 2008-09-26 do 2008-10-26 )))))))))))))))))))))))))))))))
.

2008-10-25 21:24 . 2008-10-25 21:24 <DIR> d-------- C:\WINDOWS\system32\bfubackups
2008-10-25 21:03 . 2008-10-25 21:12 <DIR> d-------- C:\bfu
2008-10-25 21:03 . 2008-10-25 21:03 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-25 18:37 . 2008-10-25 18:37 18 --a------ C:\WINDOWS\system32\25.tmp
2008-10-25 18:36 . 2008-10-25 18:36 136 --a------ C:\WINDOWS\system32\20.tmp
2008-10-24 22:03 . 2008-10-24 22:03 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-10-24 19:13 . 2005-12-22 20:00 <DIR> d--h----- C:\Documents and Settings\Administrator\Šablony
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-10-24 19:13 . 2008-10-24 19:13 <DIR> d-------- C:\Documents and Settings\Administrator
2008-10-24 18:05 . 2008-10-24 18:05 294,912 --a------ C:\WINDOWS\system32\usaesug.exe
2008-10-24 18:05 . 2008-10-24 19:36 5,148 --a------ C:\WINDOWS\system32\usaesug.dat
2008-10-24 18:05 . 2008-10-24 18:05 18 --a------ C:\WINDOWS\system32\2D.tmp
2008-10-24 18:04 . 2008-10-24 18:05 136 --a------ C:\WINDOWS\system32\1F.tmp
2008-10-24 16:12 . 2008-10-24 16:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-24 13:51 . 2008-10-24 13:51 323,584 --a------ C:\WINDOWS\system32\qywiwwk.exe
2008-10-24 13:51 . 2008-10-24 17:56 5,039 --a------ C:\WINDOWS\system32\qywiwwk.dat
2008-10-24 09:50 . 2008-10-24 09:50 172,032 --a------ C:\WINDOWS\system32\1A.tmp
2008-10-24 09:50 . 2008-10-24 09:50 45,056 --a------ C:\WINDOWS\system32\1D.tmp
2008-10-24 09:50 . 2008-10-24 09:50 45,056 --a------ C:\WINDOWS\system32\1C.tmp
2008-10-24 09:50 . 2008-10-24 09:50 18 --a------ C:\WINDOWS\system32\1E.tmp
2008-10-24 09:49 . 2008-10-24 09:50 128 --a------ C:\WINDOWS\system32\19.tmp
2008-10-24 09:46 . 2008-10-24 09:46 172,032 --a------ C:\WINDOWS\system32\18.tmp
2008-10-24 09:46 . 2008-10-24 09:46 18 --a------ C:\WINDOWS\system32\1B.tmp
2008-10-24 09:45 . 2008-10-24 09:46 128 --a------ C:\WINDOWS\system32\16.tmp
2008-10-24 09:21 . 2008-10-24 09:21 45,056 --a------ C:\WINDOWS\system32\13.tmp
2008-10-24 09:21 . 2008-10-24 09:21 31,894 --a------ C:\WINDOWS\system32\15.tmp
2008-10-24 09:21 . 2008-10-24 09:21 128 --a------ C:\WINDOWS\system32\4.tmp
2008-10-24 07:19 . 2008-10-26 11:38 93,918 --a------ C:\WINDOWS\system32\drivers\5d068ef2.sys
2008-10-24 07:16 . 2008-10-24 07:16 172,032 --a------ C:\WINDOWS\system32\12.tmp
2008-10-24 07:16 . 2008-10-24 07:16 128 --a------ C:\WINDOWS\system32\6.tmp
2008-10-24 07:16 . 2008-10-24 07:16 18 --a------ C:\WINDOWS\system32\17.tmp
2008-10-23 22:06 . 2007-04-18 17:15 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-10-23 22:06 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-10-23 22:06 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-10-23 22:06 . 2005-05-04 13:45 87,040 --a------ C:\WINDOWS\system32\msiexec.exe
2008-10-23 22:06 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-10-23 21:55 . 2008-10-23 21:55 135,392 --a------ C:\WINDOWS\system32\drivers\etheyizl.sys
2008-10-23 21:40 . 2008-10-24 22:48 381 --a------ C:\WINDOWS\wininit.ini
2008-10-23 21:39 . 2008-10-23 21:39 18 --a------ C:\WINDOWS\system32\B1.tmp
2008-10-23 21:38 . 2008-10-23 21:39 92 --a------ C:\WINDOWS\system32\AE.tmp
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\LangSoft
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\LangSoft
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> dr------- C:\Documents and Settings\NetworkService\Oblíbené položky
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Data aplikací\ICQ Toolbar
2008-10-23 20:06 . 2008-10-25 09:03 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-23 20:06 . 2008-10-24 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-10-23 18:41 . 2008-10-23 18:41 88 --a------ C:\WINDOWS\system32\639.tmp
2008-10-23 18:41 . 2008-10-23 18:41 18 --a------ C:\WINDOWS\system32\63C.tmp
2008-10-23 18:22 . 2008-10-23 18:22 2,842 --a------ C:\WINDOWS\system32\cnf.dat
2008-10-23 17:59 . 2008-10-23 17:59 180,224 --a------ C:\WINDOWS\system32\10.tmp
2008-10-23 17:59 . 2008-10-23 17:59 128 --a------ C:\WINDOWS\system32\F.tmp
2008-10-23 17:59 . 2008-10-23 17:59 18 --a------ C:\WINDOWS\system32\14.tmp
2008-10-23 17:03 . 2008-10-23 17:03 <DIR> d-------- C:\Documents and Settings\Peťa\Data aplikací\Spyware Terminator
2008-10-23 17:01 . 2008-10-23 17:01 128 --a------ C:\WINDOWS\system32\A.tmp
2008-10-23 17:01 . 2008-10-23 17:01 18 --a------ C:\WINDOWS\system32\11.tmp
2008-10-23 16:59 . 2008-10-23 16:59 141,740 --a------ C:\WINDOWS\system32\bio-22-10-1.exe
2008-10-23 16:59 . 2008-10-23 16:59 18 --a------ C:\WINDOWS\system32\E.tmp
2008-10-23 16:58 . 2008-10-23 16:58 128 --a------ C:\WINDOWS\system32\9.tmp
2008-10-23 13:37 . 2008-10-23 16:55 <DIR> d-------- C:\Program Files\Mjcore
2008-10-23 09:29 . 2008-10-23 09:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Data aplikací\ICQ Toolbar
2008-10-23 09:29 . 2008-10-23 09:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Data aplikací\ICQ Toolbar
2008-10-23 09:29 . 2008-10-23 09:29 29 --a------ C:\WINDOWS\system32\eysyohwh.tmp
2008-10-23 09:28 . 2008-10-26 11:35 32,768 --a------ C:\WINDOWS\system32\drivers\ati1afxx.sys
2008-10-23 09:27 . 2008-10-23 09:27 136 --a------ C:\WINDOWS\system32\2.tmp
2008-10-23 09:27 . 2008-10-23 09:27 18 --a------ C:\WINDOWS\system32\8.tmp
2008-10-23 08:24 . 2008-10-23 08:24 10,240 --a------ C:\WINDOWS\system32\rtvatbyx.exe
2008-10-22 07:19 . 2008-10-23 16:55 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Facegame
2008-10-22 07:12 . 2008-10-22 07:12 34,304 --a------ C:\WINDOWS\system32\byXPHbBs.dll.ren
2008-10-22 07:12 . 2008-10-23 20:13 0 --a------ C:\WINDOWS\system32\drivers\442fe661.sys
2008-10-22 07:04 . 2008-10-22 07:04 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Leadertech
2008-10-22 07:04 . 2008-10-22 07:04 4,034 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-10-22 06:52 . 2008-03-05 14:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-10-18 11:37 . 2008-10-18 11:37 <DIR> d-------- C:\Program Files\Drive this data
2008-10-09 21:44 . 2008-10-09 21:44 <DIR> d-------- C:\Program Files\VS Revo Group
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\eRightSoft
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-10-07 11:03 . 2008-10-09 21:54 <DIR> d-------- C:\Program Files\EvidenceDVD3

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 10:35 --------- d-----w C:\Program Files\ICQToolbar
2008-10-24 18:23 --------- d-----w C:\Documents and Settings\Peťa\Data aplikací\Skype
2008-10-23 16:07 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Skype
2008-10-23 15:57 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping
2008-10-23 15:55 --------- d-----w C:\Program Files\WakeMeUp
2008-10-23 15:55 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Drive this data
2008-10-23 15:16 --------- d-----w C:\Program Files\YouTube Video Downloader
2008-10-22 05:34 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Azureus
2008-10-18 10:49 --------- d-----w C:\Program Files\bwin
2008-10-18 10:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\comp 32 support htm
2008-10-09 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:45 --------- d-----w C:\Program Files\MediaCoder
2008-09-29 10:25 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\DivX
2008-09-23 12:26 --------- d-----w C:\Program Files\ICQ6
2008-09-17 18:07 --------- d-----w C:\Program Files\Code-it Software
2008-09-16 16:08 --------- d-----w C:\Program Files\DivX
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2004-04-20 21:42 5 ------w C:\Program Files\start.dat
2004-04-19 20:41 12 ----a-w C:\Program Files\gfx.ini
2003-12-21 19:58 4,807,440 ----a-w C:\Program Files\data.res
2003-08-05 01:06 1,975 ----a-w C:\Program Files\readme.txt
.

------- Sigcheck -------

2008-04-14 04:22 22528 ba83ad4e340d389b559b8a8e1d87375f C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\svchost.exe
2008-10-26 11:35 22528 8aff881bf21ab2c644ba75dc33a40793 C:\WINDOWS\system32\svchost.exe
2004-08-18 13:00 22528 eda9d726c8eddce785c2b177e40f7388 C:\WINDOWS\system32\dllcache\svchost.exe

2007-06-13 14:23 1041920 2d5aca8eed2fbfd9811f4c4c3d0ccf62 C:\WINDOWS\explorer.exe
2007-06-13 14:11 1041920 60b39d97c36da1e9671a57d4210989ac C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-18 13:00 1040896 ab2a4e35ae3e7ee67ae16d786ee49e3b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:22 1042432 14eea6f911c5b86b1ce2ac8c932a9664 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\explorer.exe
2007-06-13 14:23 1041920 a7d9c5c8a3ae0bc81b0514ff6259d471 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:22 23552 80a793a8c47f04cfcfbedf198339b1b6 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ctfmon.exe
2004-08-18 13:00 23552 35b3bbe6a80a363972523ce6c96ea9e4 C:\WINDOWS\system32\ctfmon.exe
2004-08-18 13:00 23552 5052fa95aa003aed3da5ed157bcebd53 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 01:17 66048 c4736144453bee5735ac01f9a74dbd7f C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-18 13:00 66048 693f6fa95a32c0c830439907d37227af C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 04:22 66048 8a06754f94c5b17ea982760c1b946950 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\spoolsv.exe
2005-06-11 00:53 66048 7b565d58d31ef740b7f86614ba4e8cc3 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 00:53 66048 bf88488909df69d63e3a511987075ffc C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:22 34304 8fb7882eaacba58a703f16240b80e348 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\userinit.exe
2004-08-18 13:00 32768 ff28f6853e46ca90d0bacd2f7eca5a50 C:\WINDOWS\system32\userinit.exe
2004-08-18 13:00 32768 9263faa8422d8d919b11b8bad2e69cf0 C:\WINDOWS\system32\dllcache\userinit.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 23552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 7110656]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 163840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 23552]

C:\Documents and Settings\Soĺa\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Rapidown.lnk.disabled [2007-03-31 808]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1afxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:@xpsp2res.dll,-22004

R0 ati1afxx;ati1afxx;C:\WINDOWS\system32\Drivers\ati1afxx.sys [2008-10-26 32768]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
S1 442fe661;442fe661;C:\WINDOWS\system32\drivers\442fe661.sys [2008-10-23 0]
S1 6877a942;6877a942;C:\WINDOWS\system32\drivers\6877a942.sys [ ]
S1 etheyizl;etheyizl;C:\WINDOWS\system32\drivers\etheyizl.sys [2008-10-23 135392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\Recycled\ctfmon.exe
\Shell\Open(O)\command - C:\Recycled\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - D:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe
.
Obsah adresáře 'Naplánované úlohy'

2008-10-23 C:\WINDOWS\Tasks\AEF7DBE891944C5C.job
- c:\docume~1\soa~1\dataap~1\drivet~1\Sect sixth pure.exe [2008-10-18 11:39]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-Eggs rule - C:\DOCUME~1\SOA~1\DATAAP~1\DRIVET~1\Anti Test.exe
HKCU-Run-Facegame - C:\Documents and Settings\Soňa\Data aplikací\Facegame\Facegame.exe
HKCU-Run-WMUTray.exe - C:\Program Files\WakeMeUp\WMUTray.exe
HKLM-Run-lphctfej0e17t - C:\WINDOWS\system32\lphctfej0e17t.exe
HKLM-Run-SoundMAXPnP - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM-Run-Gainward - C:\WINDOWS\TBPanel.exe
HKLM-Run-PCSuiteTrayApplication - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
HKLM-Run-SSBkgdUpdate - C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
HKLM-Run-OpwareSE4 - C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
HKLM-Run-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
HKLM-Run-CHIN PING PHONE PILE - C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping\16 mess.exe
HKLM-Run-WMUAgent.exe - C:\Program Files\WakeMeUp\WMUAgent.exe
SharedTaskScheduler-coursings - (no file)
ShellExecuteHooks-{46D7049A-9DB9-4AEC-82B1-F101B9367CB1} - C:\WINDOWS\system32\byXPHbBs.dll
Notify-byXPHbBs - byXPHbBs.dll
Notify-rszyuds - rszyuds.dll


.
------- Doplňkový sken -------
.
FireFox -: Profile - C:\Documents and Settings\Soňa\Data aplikací\Mozilla\Firefox\Profiles\y1bspw5z.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.seznam.cz/
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:36:14
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...


C:\WINDOWS\system32\drivers\kjpwicpqrp.sys 30848 bytes executable
C:\WINDOWS\system32\drivers\str.sys 135199 bytes executable
C:\WINDOWS\system32\svchost.exe:ext.exe 25088 bytes executable

sken byl úspešně dokončen
skryté soubory: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oxigsglwawgafwh]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\kjpwicpqrp.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\5d068ef2]
"ImagePath"="\SystemRoot\System32\drivers\5d068ef2.sys"
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Celkový čas: 2008-10-26 11:43:20 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-10-26 10:43:10

Před spuštěním: Volných bajtů: 18 482 241 536
Po spuštění: Volných bajtů: 18,722,709,504

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

371 --- E O F --- 2008-10-16 15:09:18

[fredik]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Driver::
ati1afxx
442fe661
6877a942
5d068ef2
oxigsglwawgafwh
etheyizl

Collect::
C:\WINDOWS\system32\qywiwwk.exe
C:\WINDOWS\system32\drivers\5d068ef2.sys
C:\WINDOWS\system32\drivers\ati1afxx.sys
C:\WINDOWS\system32\rtvatbyx.exe
C:\WINDOWS\system32\drivers\442fe661.sys
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\drivers\kjpwicpqrp.sys
C:\WINDOWS\system32\drivers\etheyizl.sys

Suspect::
C:\WINDOWS\system32\usaesug.exe

File::
C:\WINDOWS\system32\25.tmp
C:\WINDOWS\system32\20.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\1F.tmp
C:\WINDOWS\system32\qywiwwk.dat
C:\WINDOWS\system32\1A.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\19.tmp
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\17.tmp
C:\WINDOWS\system32\B1.tmp
C:\WINDOWS\system32\AE.tmp
C:\WINDOWS\system32\639.tmp
C:\WINDOWS\system32\63C.tmp
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\eysyohwh.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\byXPHbBs.dll.ren
C:\WINDOWS\Tasks\AEF7DBE891944C5C.job

Folder:
C:\Program Files\Mjcore

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1afxx.sys]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix, pak se restartuje a po najetí zpět dokončí svou činnost.
- Vlož sem log, který vyběhne v závěru čistícího procesu

Na disku C se ti vytvoří adresář/složka pojmenovaná Qoobox a v ní bude další adresář Quarantine a v ní najdeš archiv v podobném tvaru [4]-Submit_2008-10-26@14.14.zip kde čísla za @ znamenají aktuální čas vytvoření souboru. Pošli mi ho jako přílohu přes SZ. Dík.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Udělej a dej sem ještě log z LopFind

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Vlož se pak ještě log z AVPTool

[dastin]

ComboFix 08-10-25.01 - Soňa 2008-10-26 23:07:52.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.203 [GMT 1:00]
Spuštěný z: C:\Documents and Settings\Soňa\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Soňa\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

FILE ::
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\17.tmp
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\19.tmp
C:\WINDOWS\system32\1A.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\1F.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\20.tmp
C:\WINDOWS\system32\25.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\639.tmp
C:\WINDOWS\system32\63C.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\AE.tmp
C:\WINDOWS\system32\B1.tmp
C:\WINDOWS\system32\byXPHbBs.dll.ren
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\eysyohwh.tmp
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\qywiwwk.dat
C:\WINDOWS\Tasks\AEF7DBE891944C5C.job
.
ADS - svchost.exe: deleted 36864 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\17.tmp
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\19.tmp
C:\WINDOWS\system32\1A.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\1F.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\20.tmp
C:\WINDOWS\system32\25.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\639.tmp
C:\WINDOWS\system32\63C.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\AE.tmp
C:\WINDOWS\system32\B1.tmp
C:\WINDOWS\system32\byXPHbBs.dll.ren
C:\WINDOWS\system32\drivers\442fe661.sys
C:\WINDOWS\system32\drivers\5d068ef2.sys
C:\WINDOWS\system32\drivers\Agh45.sys
C:\WINDOWS\system32\drivers\ati1afxx.sys
C:\WINDOWS\system32\drivers\etheyizl.sys
C:\WINDOWS\system32\drivers\kjpwicpqrp.sys
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\eysyohwh.tmp
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\qywiwwk.dat
C:\WINDOWS\system32\qywiwwk.exe
C:\WINDOWS\system32\rszyuds.dll
C:\WINDOWS\system32\rszyuds32.dll
C:\WINDOWS\system32\rtvatbyx.exe
C:\WINDOWS\Tasks\AEF7DBE891944C5C.job

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AGH45
-------\Legacy_ati1afxx
-------\Legacy_ICF
-------\Legacy_oxigsglwawgafwh
-------\Legacy_TCPSR
-------\Service_442fe661
-------\Service_5d068ef2
-------\Service_6877a942
-------\Service_Agh45
-------\Service_ati1afxx
-------\Service_etheyizl
-------\Service_ICF
-------\Service_tcpsr


((((((((((((((((((((((((( Soubory vytvořené od 2008-09-26 do 2008-10-26 )))))))))))))))))))))))))))))))
.

2008-10-26 22:58 . 2008-10-26 22:58 44 --a------ C:\WINDOWS\system32\7.tmp
2008-10-26 22:58 . 2008-10-26 22:59 18 --a------ C:\WINDOWS\system32\C.tmp
2008-10-25 21:24 . 2008-10-25 21:24 <DIR> d-------- C:\WINDOWS\system32\bfubackups
2008-10-25 21:03 . 2008-10-25 21:12 <DIR> d-------- C:\bfu
2008-10-25 21:03 . 2008-10-25 21:03 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-24 22:03 . 2008-10-24 22:03 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-10-24 19:13 . 2005-12-22 20:00 <DIR> d--h----- C:\Documents and Settings\Administrator\Šablony
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-10-24 19:13 . 2008-10-24 19:13 <DIR> d-------- C:\Documents and Settings\Administrator
2008-10-24 18:05 . 2008-10-24 18:05 294,912 --a------ C:\WINDOWS\system32\usaesug.exe
2008-10-24 18:05 . 2008-10-24 19:36 5,148 --a------ C:\WINDOWS\system32\usaesug.dat
2008-10-24 16:12 . 2008-10-24 16:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-23 22:06 . 2007-04-18 17:15 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-10-23 22:06 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-10-23 22:06 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-10-23 22:06 . 2005-05-04 13:45 87,040 --a------ C:\WINDOWS\system32\msiexec.exe
2008-10-23 22:06 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-10-23 21:40 . 2008-10-24 22:48 381 --a------ C:\WINDOWS\wininit.ini
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\LangSoft
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\LangSoft
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> dr------- C:\Documents and Settings\NetworkService\Oblíbené položky
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Data aplikací\ICQ Toolbar
2008-10-23 20:06 . 2008-10-25 09:03 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-23 20:06 . 2008-10-24 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-10-23 18:22 . 2008-10-23 18:22 2,842 --a------ C:\WINDOWS\system32\cnf.dat
2008-10-23 17:03 . 2008-10-23 17:03 <DIR> d-------- C:\Documents and Settings\Peťa\Data aplikací\Spyware Terminator
2008-10-23 16:59 . 2008-10-23 16:59 141,740 --a------ C:\WINDOWS\system32\bio-22-10-1.exe
2008-10-23 13:37 . 2008-10-23 16:55 <DIR> d-------- C:\Program Files\Mjcore
2008-10-23 09:29 . 2008-10-23 09:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Data aplikací\ICQ Toolbar
2008-10-23 09:29 . 2008-10-23 09:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Data aplikací\ICQ Toolbar
2008-10-22 07:19 . 2008-10-23 16:55 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Facegame
2008-10-22 07:04 . 2008-10-22 07:04 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Leadertech
2008-10-22 07:04 . 2008-10-22 07:04 4,034 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-10-22 06:52 . 2008-03-05 14:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-10-18 11:37 . 2008-10-18 11:37 <DIR> d-------- C:\Program Files\Drive this data
2008-10-09 21:44 . 2008-10-09 21:44 <DIR> d-------- C:\Program Files\VS Revo Group
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\eRightSoft
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-10-07 11:03 . 2008-10-09 21:54 <DIR> d-------- C:\Program Files\EvidenceDVD3

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 10:45 --------- d-----w C:\Program Files\ICQToolbar
2008-10-24 18:23 --------- d-----w C:\Documents and Settings\Peťa\Data aplikací\Skype
2008-10-23 16:07 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Skype
2008-10-23 15:57 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping
2008-10-23 15:55 --------- d-----w C:\Program Files\WakeMeUp
2008-10-23 15:55 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Drive this data
2008-10-23 15:16 --------- d-----w C:\Program Files\YouTube Video Downloader
2008-10-22 05:34 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Azureus
2008-10-18 10:49 --------- d-----w C:\Program Files\bwin
2008-10-18 10:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\comp 32 support htm
2008-10-09 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:45 --------- d-----w C:\Program Files\MediaCoder
2008-09-29 10:25 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\DivX
2008-09-23 12:26 --------- d-----w C:\Program Files\ICQ6
2008-09-17 18:07 --------- d-----w C:\Program Files\Code-it Software
2008-09-16 16:08 --------- d-----w C:\Program Files\DivX
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2004-04-20 21:42 5 ------w C:\Program Files\start.dat
2004-04-19 20:41 12 ----a-w C:\Program Files\gfx.ini
2003-12-21 19:58 4,807,440 ----a-w C:\Program Files\data.res
2003-08-05 01:06 1,975 ----a-w C:\Program Files\readme.txt
.

------- Sigcheck -------

2008-04-14 04:22 22528 ba83ad4e340d389b559b8a8e1d87375f C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\svchost.exe
2008-10-26 22:58 22528 8aff881bf21ab2c644ba75dc33a40793 C:\WINDOWS\system32\svchost.exe
2004-08-18 13:00 22528 eda9d726c8eddce785c2b177e40f7388 C:\WINDOWS\system32\dllcache\svchost.exe

2007-06-13 14:23 1041920 2d5aca8eed2fbfd9811f4c4c3d0ccf62 C:\WINDOWS\explorer.exe
2007-06-13 14:11 1041920 60b39d97c36da1e9671a57d4210989ac C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-18 13:00 1040896 ab2a4e35ae3e7ee67ae16d786ee49e3b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:22 1042432 14eea6f911c5b86b1ce2ac8c932a9664 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\explorer.exe
2007-06-13 14:23 1041920 a7d9c5c8a3ae0bc81b0514ff6259d471 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:22 23552 80a793a8c47f04cfcfbedf198339b1b6 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ctfmon.exe
2004-08-18 13:00 23552 35b3bbe6a80a363972523ce6c96ea9e4 C:\WINDOWS\system32\ctfmon.exe
2004-08-18 13:00 23552 5052fa95aa003aed3da5ed157bcebd53 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 01:17 66048 c4736144453bee5735ac01f9a74dbd7f C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-18 13:00 66048 693f6fa95a32c0c830439907d37227af C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 04:22 66048 8a06754f94c5b17ea982760c1b946950 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\spoolsv.exe
2005-06-11 00:53 66048 7b565d58d31ef740b7f86614ba4e8cc3 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 00:53 66048 bf88488909df69d63e3a511987075ffc C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:22 34304 8fb7882eaacba58a703f16240b80e348 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\userinit.exe
2004-08-18 13:00 32768 ff28f6853e46ca90d0bacd2f7eca5a50 C:\WINDOWS\system32\userinit.exe
2004-08-18 13:00 32768 9263faa8422d8d919b11b8bad2e69cf0 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_11.42.30.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-26 10:38:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-26 22:12:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-26 10:38:42 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-10-26 22:12:34 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-10-26 10:35:45 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008102620081027\index.dat
+ 2008-10-26 22:06:18 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008102620081027\index.dat
- 2008-10-26 10:38:42 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-26 22:12:34 524,288 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-26 22:12:52 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_6a8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 23552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 7110656]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 163840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 23552]

C:\Documents and Settings\Soĺa\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Rapidown.lnk.disabled [2007-03-31 808]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:@xpsp2res.dll,-22004

R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
S2 oxigsglwawgafwh;oxigsglwawgafwh;C:\WINDOWS\system32\drivers\kjpwicpqrp.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 23:14:04
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
.
**************************************************************************
.
Celkový čas: 2008-10-26 23:20:18 - počítač byl restartován [Soňa]
ComboFix-quarantined-files.txt 2008-10-26 22:20:12
ComboFix2.txt 2008-10-26 10:43:22

Před spuštěním: Volných bajtů: 11,816,194,048
Po spuštění: Volných bajtů: 18,691,190,784

284 --- E O F --- 2008-10-16 15:09:18

[dastin]

LOP FIND...

LopFind v4 © Čas: 23:34:52,15 Datum: ne 26.10.2008

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\Administrator\DATAAP~1

24.10.2008 19:13 62 desktop.ini
24.10.2008 19:13 <DIR> Microsoft
24.10.2008 19:13 <DIR> ..
24.10.2008 19:13 <DIR> .
1 souborů, 62 bajtů
Adresářů: 3, Volných bajtů: 18710441984
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\All Users\DATAAP~1

23.10.2008 21:28 <DIR> LangSoft
23.10.2008 20:06 <DIR> Spybot - Search & Destroy
19.03.2008 18:40 <DIR> Azureus
26.10.2007 11:03 <DIR> Sony Ericsson
26.10.2007 11:03 <DIR> Teleca
03.08.2007 11:43 <DIR> dog inter pile proxy
03.08.2007 11:42 <DIR> Proxy Long Chin Ping
15.04.2007 14:15 <DIR> Windows Genuine Advantage
14.02.2007 22:26 <DIR> Macromedia
26.12.2006 21:52 <DIR> InstallShield
26.12.2006 21:52 <DIR> ScanSoft
26.12.2006 21:47 <DIR> CanonBJ
18.12.2006 14:03 <DIR> Kodak
03.11.2006 21:23 <DIR> comp 32 support htm
26.09.2006 19:26 <DIR> PopCap
16.01.2006 15:44 <DIR> Skype
25.12.2005 08:21 <DIR> nView_Profiles
24.12.2005 22:36 <DIR> Adobe
24.12.2005 19:46 <DIR> QuickTime
23.12.2005 03:57 62 desktop.ini
23.12.2005 03:57 <DIR> Microsoft
23.12.2005 03:57 <DIR> ..
23.12.2005 03:57 <DIR> .
22.12.2005 21:00 <DIR> CyberLink
1 souborů, 62 bajtů
Adresářů: 23, Volných bajtů: 18710437888
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\Peťa\DATAAP~1

23.10.2008 17:03 <DIR> Spyware Terminator
25.04.2008 14:39 <DIR> ICQ Toolbar
10.03.2008 18:46 <DIR> ubi.com
08.03.2008 13:23 <DIR> Skype
19.02.2008 19:55 <DIR> Adobe
16.02.2008 12:06 <DIR> Canon
27.01.2008 15:29 <DIR> Help
25.01.2008 16:20 <DIR> Sun
29.12.2007 09:58 <DIR> CyberLink
26.10.2007 14:39 <DIR> Teleca
26.10.2007 14:38 <DIR> Sony Ericsson
01.09.2007 23:14 <DIR> Mozilla
01.09.2007 23:03 <DIR> Macromedia
01.09.2007 23:03 <DIR> ICQ
01.09.2007 23:02 <DIR> PC Suite
01.09.2007 23:02 <DIR> Identities
01.09.2007 23:02 62 desktop.ini
01.09.2007 23:02 <DIR> ..
01.09.2007 23:02 <DIR> .
01.09.2007 23:02 <DIR> Microsoft
1 souborů, 62 bajtů
Adresářů: 19, Volných bajtů: 18710437888
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\Soňa\DATAAP~1

23.10.2008 21:28 <DIR> LangSoft
22.10.2008 07:19 <DIR> Facegame
22.10.2008 07:04 <DIR> Leadertech
16.09.2008 17:06 <DIR> DivX
25.08.2008 20:03 <DIR> ppstream
09.04.2008 05:08 <DIR> Sports Interactive
26.03.2008 19:22 <DIR> ICQ Toolbar
19.03.2008 18:40 <DIR> Azureus
19.03.2008 16:36 <DIR> PSpad
25.10.2007 21:36 <DIR> Teleca
25.10.2007 21:33 <DIR> Sony Ericsson
03.07.2007 09:35 <DIR> ICQ
23.04.2007 13:50 <DIR> Miranda
05.04.2007 22:03 <DIR> Desktop Sidebar
26.02.2007 18:51 <DIR> Talkback
17.02.2007 14:38 <DIR> Hamachi
31.12.2006 13:01 <DIR> ArcSoft
26.12.2006 22:37 <DIR> Canon
26.12.2006 21:52 <DIR> ScanSoft
24.12.2006 20:32 <DIR> temp
24.12.2006 19:33 <DIR> SecuROM
18.12.2006 14:34 <DIR> Sun
16.11.2006 18:52 <DIR> Mozilla
03.11.2006 21:22 <DIR> Drive this data
22.10.2006 14:52 <DIR> uTorrent
12.07.2006 10:19 <DIR> ICQLite
06.05.2006 12:11 <DIR> Media Player Classic
21.03.2006 15:51 <DIR> Google
06.02.2006 17:36 <DIR> Nokia Multimedia Player
06.02.2006 17:30 <DIR> DataLayer
06.02.2006 17:29 <DIR> Nokia
06.02.2006 17:20 <DIR> PC Suite
30.01.2006 21:22 <DIR> Real
26.01.2006 15:39 <DIR> Help
26.01.2006 10:17 <DIR> ubi.com
16.01.2006 15:44 <DIR> Skype
15.01.2006 17:47 <DIR> Macromedia
25.12.2005 10:07 <DIR> AdobeUM
22.12.2005 21:00 <DIR> CyberLink
22.12.2005 20:25 <DIR> Adobe
22.12.2005 20:25 <DIR> InterTrust
22.12.2005 20:10 <DIR> Identities
22.12.2005 20:10 62 desktop.ini
22.12.2005 20:10 <DIR> ..
22.12.2005 20:10 <DIR> .
22.12.2005 20:10 <DIR> Microsoft
1 souborů, 62 bajtů
Adresářů: 45, Volných bajtů: 18710433792
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\Default User\DATAAP~1

23.12.2005 03:57 62 desktop.ini
23.12.2005 03:57 <DIR> ..
23.12.2005 03:57 <DIR> Microsoft
23.12.2005 03:57 <DIR> .
1 souborů, 62 bajtů
Adresářů: 3, Volných bajtů: 18710433792
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\LocalService\DATAAP~1

22.12.2005 20:09 <DIR> ..
22.12.2005 20:09 <DIR> Microsoft
22.12.2005 20:09 <DIR> .
0 souborů, 0 bajtů
Adresářů: 3, Volných bajtů: 18710433792
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Documents and Settings\NetworkService\DATAAP~1

24.10.2008 07:20 <DIR> Macromedia
23.10.2008 20:14 <DIR> ICQ Toolbar
22.12.2005 20:09 <DIR> ..
22.12.2005 20:09 <DIR> Microsoft
22.12.2005 20:09 <DIR> .
0 souborů, 0 bajtů
Adresářů: 5, Volných bajtů: 18710433792

******************************************

2) Zjišťování přítomnosti ve složce Program Files:

a) Výpis obsahu Program Files složky pro zjištění duplicitních kopií podezřelých adresářů:

Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\Program Files

24.10.2008 22:03 <DIR> .
24.10.2008 22:03 <DIR> ..
24.12.2005 22:36 <DIR> Adobe
22.12.2005 20:55 <DIR> Ahead
15.01.2006 17:34 <DIR> Alwil Software
22.12.2005 20:17 <DIR> Analog Devices
03.11.2006 21:21 <DIR> Anti-Leech
19.03.2008 17:50 <DIR> AusLogics Disk Defrag
08.10.2008 16:03 <DIR> AviSynth 2.5
08.07.2008 23:18 <DIR> Azureus
18.10.2008 11:49 <DIR> bwin
26.12.2006 21:54 <DIR> Canon
26.12.2006 21:46 <DIR> CanonBJ
17.09.2008 19:07 <DIR> Code-it Software
26.10.2008 23:09 <DIR> Common Files
05.06.2007 22:25 <DIR> CursorXP
22.12.2005 21:00 <DIR> CyberLink
05.06.2007 22:27 <DIR> Desktop Sidebar
26.01.2006 10:16 <DIR> directx
16.09.2008 17:08 <DIR> DivX
18.10.2008 11:37 <DIR> Drive this data
24.08.2008 20:59 <DIR> EA SPORTS
08.10.2008 16:03 <DIR> eRightSoft
09.10.2008 21:54 <DIR> EvidenceDVD3
22.03.2006 08:34 <DIR> Google
23.09.2008 13:26 <DIR> ICQ6
26.10.2008 11:45 <DIR> ICQToolbar
09.10.2008 21:55 <DIR> InstallShield Installation Information
22.12.2005 20:11 <DIR> Intel
16.10.2008 17:47 <DIR> Internet Explorer
03.08.2008 17:00 <DIR> Java
21.10.2006 17:00 <DIR> JoWooD
06.05.2006 12:10 <DIR> K-Lite Codec Pack
03.03.2007 14:06 <DIR> LeechVideoConvert
05.06.2007 22:33 <DIR> Liatro
08.10.2008 15:45 <DIR> MediaCoder
22.12.2005 20:05 <DIR> microsoft frontpage
19.03.2008 17:03 <DIR> Microsoft Office
08.01.2006 22:13 <DIR> Mirage
23.10.2008 16:55 <DIR> Mjcore
22.12.2005 20:02 <DIR> Movie Maker
26.10.2008 23:20 <DIR> Mozilla Firefox
03.01.2006 16:15 <DIR> Mplayer
22.12.2005 20:00 <DIR> MSN Gaming Zone
16.11.2006 10:26 <DIR> MSXML 4.0
22.12.2005 20:02 <DIR> NetMeeting
06.02.2006 17:20 <DIR> Nokia
22.12.2005 20:04 <DIR> Online Services
14.06.2007 12:43 <DIR> Outlook Express
20.01.2006 19:20 <DIR> PC DUAL SHOCK
05.06.2007 22:29 <DIR> Rapidown
05.06.2007 22:35 <DIR> Samsung
26.12.2006 21:51 <DIR> ScanSoft
10.09.2006 18:26 <DIR> ScreenShots
29.07.2007 11:20 <DIR> Seznam
30.01.2006 18:07 <DIR> sfx
16.01.2006 15:41 <DIR> Skype
26.10.2007 11:03 <DIR> Sony Ericsson
25.08.2008 21:35 <DIR> SopCast
25.10.2008 09:03 <DIR> Spybot - Search & Destroy
29.06.2008 16:45 <DIR> Sun
24.10.2008 22:03 <DIR> Trend Micro
22.12.2005 20:10 <DIR> Uninstall Information
09.10.2008 21:44 <DIR> VS Revo Group
23.10.2008 16:55 <DIR> WakeMeUp
05.06.2006 18:07 <DIR> Webteh
15.04.2007 14:04 <DIR> Windows Media Connect 2
27.03.2008 21:18 <DIR> Windows Media Player
22.12.2005 20:00 <DIR> Windows NT
22.12.2005 20:04 <DIR> WindowsUpdate
15.02.2006 21:23 <DIR> WinMX
29.04.2007 19:01 <DIR> WinRAR
22.12.2005 20:05 <DIR> xerox
23.10.2008 16:16 <DIR> YouTube Video Downloader
09.04.2008 05:14 <DIR> Zero G Registry
0 souborů, 0 bajtů
Adresářů: 75, Volných bajtů: 18 710 429 696

b) Vyhledávání podvodných sponzorovaných programů ve složce Program Files:

Adresář C:\Program Files\Anti-Leech Přítomen !

******************************************

3) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:

Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\WINDOWS\Tasks

22.12.2005 20:09 6 SA.DAT
22.12.2005 20:02 65 desktop.ini
22.12.2005 20:02 <DIR> ..
22.12.2005 20:02 <DIR> .
2 souborů, 71 bajtů
Adresářů: 2, Volných bajtů: 18 710 429 696

––––––––––––––––––––––––––––––––––––––––––

b) Zjišťování vlastností přítomných .job souborů:

Nebyly nalezeny žádné soubory představující naplánované úlohy.

––––––––––––––––––––––––––––––––––––––––––

c) Nalezené a odstraněné nežádoucí soubory:

Nebyly nalezeny žádné nežádoucí soubory.

––––––––––––––––––––––––––––––––––––––––––

d) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 3860-1CFF.

Výpis adresáře C:\WINDOWS\Tasks

22.12.2005 20:09 6 SA.DAT
22.12.2005 20:02 65 desktop.ini
22.12.2005 20:02 <DIR> ..
22.12.2005 20:02 <DIR> .
2 souborů, 71 bajtů
Adresářů: 2, Volných bajtů: 18 710 425 600

******************************************

4) Zjišťování přítomnosti v registru:

a) Vyhledávání spouštěcích bodů v registru:

Nebyly nalezeny žádné spouštěcí body v registru.

b) Export výjimek IE pop-up blockeru:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"java.hry.cz"=hex:
"PopupMgr"="yes"

c) Export povolení Windows firewallu:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

»»»»»»»»»»»»» Konec výpisu «««««««««««««««

[fredik]

Dík za nahrání.

Odinstaluj přes Přidat nebo odebrat programy:
Anti-Leech

Smaž pak jeho složku/adresář z Program Files, pokud tam bude:
C:\Program Files\Anti-Leech

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Vytvoř si nový CF skript a použij ho stejným způsobem jako ten předchozí, ale s tím rozdílem že do něj vlož tentokrát toto:

Kód: Vybrat vše

Driver::
oxigsglwawgafwh

File::
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\drivers\kjpwicpqrp.sys
C:\WINDOWS\system32\usaesug.exe
C:\WINDOWS\system32\usaesug.dat

Folder::
C:\Program Files\Mjcore
C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping
C:\Documents and Settings\All Users\Data aplikací\dog inter pile proxy

Vlož sem pak jeho log po proběhnutí programu.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Dej sem pak nový log z HJT a ten log z AVPTool

[dastin]

ComboFix 08-10-27.01 - Soňa 2008-10-27 21:30:53.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.284 [GMT 1:00]
Použité ovládací přepínače :: C:\Documents and Settings\Soňa\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

FILE ::
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\drivers\kjpwicpqrp.sys
C:\WINDOWS\system32\usaesug.dat
C:\WINDOWS\system32\usaesug.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Data aplikací\dog inter pile proxy
C:\Documents and Settings\All Users\Data aplikací\Proxy Long Chin Ping
C:\Program Files\Mjcore
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\usaesug.dat
C:\WINDOWS\system32\usaesug.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_oxigsglwawgafwh


((((((((((((((((((((((((( Soubory vytvořené od 2008-09-27 do 2008-10-27 )))))))))))))))))))))))))))))))
.

2008-10-26 23:43 . 2008-10-27 21:37 14,487,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-26 23:43 . 2008-10-27 21:34 170,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-26 23:42 . 2008-07-08 13:54 148,496 --a------ C:\WINDOWS\system32\drivers\75190289.sys
2008-10-25 21:24 . 2008-10-25 21:24 <DIR> d-------- C:\WINDOWS\system32\bfubackups
2008-10-25 21:03 . 2008-10-25 21:12 <DIR> d-------- C:\bfu
2008-10-25 21:03 . 2008-10-25 21:03 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-24 22:03 . 2008-10-24 22:03 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-10-24 19:13 . 2005-12-22 20:00 <DIR> d--h----- C:\Documents and Settings\Administrator\Šablony
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-10-24 19:13 . 2005-12-23 03:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-10-24 19:13 . 2007-07-11 22:18 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-10-24 19:13 . 2008-10-24 19:13 <DIR> d-------- C:\Documents and Settings\Administrator
2008-10-24 16:12 . 2008-10-24 16:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-23 22:06 . 2007-04-18 17:15 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-10-23 22:06 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-10-23 22:06 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-10-23 22:06 . 2008-10-26 23:49 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2008-10-23 22:06 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-10-23 21:40 . 2008-10-24 22:48 381 --a------ C:\WINDOWS\wininit.ini
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\LangSoft
2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\LangSoft
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> dr------- C:\Documents and Settings\NetworkService\Oblíbené položky
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Data aplikací\ICQ Toolbar
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Data aplikací\ICQ Toolbar
2008-10-23 20:14 . 2008-10-23 20:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Data aplikací\ICQ Toolbar
2008-10-23 20:06 . 2008-10-25 09:03 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-23 20:06 . 2008-10-24 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-10-23 18:22 . 2008-10-23 18:22 2,842 --a------ C:\WINDOWS\system32\cnf.dat
2008-10-23 17:03 . 2008-10-23 17:03 <DIR> d-------- C:\Documents and Settings\Peťa\Data aplikací\Spyware Terminator
2008-10-23 16:59 . 2008-10-23 16:59 141,740 --a------ C:\WINDOWS\system32\bio-22-10-1.exe
2008-10-22 07:19 . 2008-10-23 16:55 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Facegame
2008-10-22 07:04 . 2008-10-22 07:04 <DIR> d-------- C:\Documents and Settings\Soňa\Data aplikací\Leadertech
2008-10-22 07:04 . 2008-10-22 07:04 4,034 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-10-22 06:52 . 2008-03-05 14:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-10-18 11:37 . 2008-10-18 11:37 <DIR> d-------- C:\Program Files\Drive this data
2008-10-09 21:44 . 2008-10-09 21:44 <DIR> d-------- C:\Program Files\VS Revo Group
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\eRightSoft
2008-10-08 16:03 . 2008-10-08 16:03 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-10-07 11:03 . 2008-10-09 21:54 <DIR> d-------- C:\Program Files\EvidenceDVD3

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 20:26 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Azureus
2008-10-27 10:28 --------- d-----w C:\Program Files\WakeMeUp
2008-10-26 22:58 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Drive this data
2008-10-26 22:54 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\comp 32 support htm
2008-10-26 22:50 768,512 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
2008-10-26 22:47 283,648 ----a-w C:\WINDOWS\winhlp32.exe
2008-10-26 22:47 1,033,728 ----a-w C:\WINDOWS\explorer.exe
2008-10-26 22:46 69,632 ----a-w C:\WINDOWS\NOTEPAD.EXE
2008-10-26 22:46 147,968 ----a-w C:\WINDOWS\regedit.exe
2008-10-26 22:46 10,752 ----a-w C:\WINDOWS\hh.exe
2008-10-26 10:45 --------- d-----w C:\Program Files\ICQToolbar
2008-10-24 18:23 --------- d-----w C:\Documents and Settings\Peťa\Data aplikací\Skype
2008-10-23 16:07 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\Skype
2008-10-23 15:16 --------- d-----w C:\Program Files\YouTube Video Downloader
2008-10-18 10:49 --------- d-----w C:\Program Files\bwin
2008-10-09 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:45 --------- d-----w C:\Program Files\MediaCoder
2008-09-29 10:25 --------- d-----w C:\Documents and Settings\Soňa\Data aplikací\DivX
2008-09-23 12:26 --------- d-----w C:\Program Files\ICQ6
2008-09-17 18:07 --------- d-----w C:\Program Files\Code-it Software
2008-09-16 16:08 --------- d-----w C:\Program Files\DivX
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2004-04-20 21:42 5 ------w C:\Program Files\start.dat
2004-04-19 20:41 12 ----a-w C:\Program Files\gfx.ini
2003-12-21 19:58 4,807,440 ----a-w C:\Program Files\data.res
2003-08-05 01:06 1,975 ----a-w C:\Program Files\readme.txt
.

------- Sigcheck -------

2008-04-14 04:22 22528 ba83ad4e340d389b559b8a8e1d87375f C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\svchost.exe
2008-10-26 23:48 14336 d883063acbb21def5d1425eadc111070 C:\WINDOWS\system32\svchost.exe
2004-08-18 13:00 22528 eda9d726c8eddce785c2b177e40f7388 C:\WINDOWS\system32\dllcache\svchost.exe

2008-10-26 23:47 1033728 6bfe34d49626ccf7bc24e345b364e28f C:\WINDOWS\explorer.exe
2007-06-13 14:11 1041920 60b39d97c36da1e9671a57d4210989ac C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-18 13:00 1040896 ab2a4e35ae3e7ee67ae16d786ee49e3b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:22 1042432 14eea6f911c5b86b1ce2ac8c932a9664 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\explorer.exe
2007-06-13 14:23 1041920 a7d9c5c8a3ae0bc81b0514ff6259d471 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:22 23552 80a793a8c47f04cfcfbedf198339b1b6 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\ctfmon.exe
2008-10-26 23:48 15360 b72c2f76b5eeed7bea6b407bfc0c1cd4 C:\WINDOWS\system32\ctfmon.exe
2004-08-18 13:00 23552 5052fa95aa003aed3da5ed157bcebd53 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 01:17 66048 c4736144453bee5735ac01f9a74dbd7f C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-18 13:00 66048 693f6fa95a32c0c830439907d37227af C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 04:22 66048 8a06754f94c5b17ea982760c1b946950 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\spoolsv.exe
2008-10-26 23:49 57856 07763dfe5ea3c14946d4052c56ba377d C:\WINDOWS\system32\spoolsv.exe
2005-06-11 00:53 66048 bf88488909df69d63e3a511987075ffc C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:22 34304 8fb7882eaacba58a703f16240b80e348 C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\userinit.exe
2008-10-26 23:48 24576 08751bbc450ab38cb9d3749eb643777d C:\WINDOWS\system32\userinit.exe
2004-08-18 13:00 32768 9263faa8422d8d919b11b8bad2e69cf0 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_11.42.30.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-06-27 13:31:34 326,144 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2008-10-26 22:49:40 317,952 ----a-w C:\WINDOWS\inf\unregmp2.exe
- 2004-08-18 12:00:00 193,536 ----a-w C:\WINDOWS\system32\accwiz.exe
+ 2008-10-26 22:46:43 185,344 ----a-w C:\WINDOWS\system32\accwiz.exe
- 2004-08-18 12:00:00 52,736 ----a-w C:\WINDOWS\system32\alg.exe
+ 2008-10-26 22:48:44 44,544 ----a-w C:\WINDOWS\system32\alg.exe
- 2004-08-18 12:00:00 13,824 ----a-w C:\WINDOWS\system32\cisvc.exe
+ 2008-10-26 22:48:45 5,632 ----a-w C:\WINDOWS\system32\cisvc.exe
- 2004-08-18 12:00:00 111,616 ----a-w C:\WINDOWS\system32\clipbrd.exe
+ 2008-10-26 22:46:45 103,424 ----a-w C:\WINDOWS\system32\clipbrd.exe
- 2004-08-18 12:00:00 41,472 ----a-w C:\WINDOWS\system32\clipsrv.exe
+ 2008-10-26 22:48:46 33,280 ----a-w C:\WINDOWS\system32\clipsrv.exe
- 2008-10-26 10:38:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-27 20:35:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-26 10:38:42 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-10-27 20:35:24 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-10-26 10:35:45 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008102620081027\index.dat
+ 2008-10-26 22:06:18 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008102620081027\index.dat
- 2008-10-26 10:38:42 425,984 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-27 20:35:24 524,288 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-18 12:00:00 13,312 ----a-w C:\WINDOWS\system32\dllhost.exe
+ 2008-10-26 22:48:46 5,120 ----a-w C:\WINDOWS\system32\dllhost.exe
- 2004-08-18 12:00:00 233,472 ----a-w C:\WINDOWS\system32\dmadmin.exe
+ 2008-10-26 22:48:47 225,280 ----a-w C:\WINDOWS\system32\dmadmin.exe
- 2004-08-18 12:00:00 54,272 ----a-w C:\WINDOWS\system32\drwtsn32.exe
+ 2008-10-26 22:48:20 46,080 ----a-w C:\WINDOWS\system32\drwtsn32.exe
- 2004-08-18 12:00:00 29,696 ----a-w C:\WINDOWS\system32\fontview.exe
+ 2008-10-26 22:47:06 21,504 ----a-w C:\WINDOWS\system32\fontview.exe
- 2008-08-25 08:36:29 78,848 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-10-26 22:49:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2008-08-25 08:38:00 22,016 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-10-26 22:49:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2004-08-18 12:00:00 158,208 ----a-w C:\WINDOWS\system32\imapi.exe
+ 2008-10-26 22:48:55 150,016 ----a-w C:\WINDOWS\system32\imapi.exe
- 2008-06-09 23:21:01 143,360 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-10-26 22:51:04 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2004-08-18 12:00:00 83,456 ----a-w C:\WINDOWS\system32\locator.exe
+ 2008-10-26 22:49:13 75,264 ----a-w C:\WINDOWS\system32\locator.exe
- 2004-08-18 12:00:00 228,864 ----a-w C:\WINDOWS\system32\logon.scr
+ 2008-10-26 22:49:52 220,672 ----a-w C:\WINDOWS\system32\logon.scr
- 2004-08-18 12:00:00 823,808 ----a-w C:\WINDOWS\system32\mmc.exe
+ 2008-10-26 22:47:20 815,616 ----a-w C:\WINDOWS\system32\mmc.exe
- 2004-08-18 12:00:00 40,960 ----a-w C:\WINDOWS\system32\mnmsrvc.exe
+ 2008-10-26 22:48:56 32,768 ----a-w C:\WINDOWS\system32\mnmsrvc.exe
- 2004-08-18 12:00:00 14,336 ----a-w C:\WINDOWS\system32\msdtc.exe
+ 2008-10-26 22:49:00 6,144 ----a-w C:\WINDOWS\system32\msdtc.exe
- 2007-08-13 17:32:30 53,760 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2008-10-26 22:46:16 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2004-08-18 12:00:00 351,744 ----a-w C:\WINDOWS\system32\mspaint.exe
+ 2008-10-26 22:50:57 343,552 ----a-w C:\WINDOWS\system32\mspaint.exe
- 2001-07-09 10:50:42 163,840 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2008-10-26 22:48:29 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
- 2004-08-18 12:00:00 119,808 ----a-w C:\WINDOWS\system32\netdde.exe
+ 2008-10-26 22:49:02 111,616 ----a-w C:\WINDOWS\system32\netdde.exe
- 2004-08-18 12:00:00 77,824 ----a-w C:\WINDOWS\system32\notepad.exe
+ 2008-10-26 22:46:16 69,632 ----a-w C:\WINDOWS\system32\notepad.exe
- 2004-08-18 12:00:00 39,936 ----a-w C:\WINDOWS\system32\ntsd.exe
+ 2008-10-26 22:51:04 31,744 ----a-w C:\WINDOWS\system32\ntsd.exe
- 2008-10-26 10:13:46 46,196 ----a-w C:\WINDOWS\system32\perfc005.dat
+ 2008-10-27 18:11:11 46,196 ----a-w C:\WINDOWS\system32\perfc005.dat
- 2008-10-26 10:13:46 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-27 18:11:11 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-26 10:13:46 309,990 ----a-w C:\WINDOWS\system32\perfh005.dat
+ 2008-10-27 18:11:11 309,990 ----a-w C:\WINDOWS\system32\perfh005.dat
- 2008-10-26 10:13:46 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-27 18:11:11 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2004-08-18 12:00:00 24,064 ----a-w C:\WINDOWS\system32\perfmon.exe
+ 2008-10-26 22:47:36 15,872 ----a-w C:\WINDOWS\system32\perfmon.exe
- 2004-08-18 12:00:00 117,760 ----a-w C:\WINDOWS\system32\progman.exe
+ 2008-10-26 22:49:45 109,568 ----a-w C:\WINDOWS\system32\progman.exe
- 2004-08-18 12:00:00 65,024 ----a-w C:\WINDOWS\system32\rasphone.exe
+ 2008-10-26 22:47:35 56,832 ----a-w C:\WINDOWS\system32\rasphone.exe
- 2004-08-18 12:00:00 20,480 ----a-w C:\WINDOWS\system32\regsvr32.exe
+ 2008-10-26 22:49:41 12,288 ----a-w C:\WINDOWS\system32\regsvr32.exe
- 2004-08-18 12:00:00 140,800 ----a-w C:\WINDOWS\system32\rsvp.exe
+ 2008-10-26 22:49:14 132,608 ----a-w C:\WINDOWS\system32\rsvp.exe
- 2004-08-18 12:00:00 41,472 ----a-w C:\WINDOWS\system32\rundll32.exe
+ 2008-10-26 22:46:44 33,280 ----a-w C:\WINDOWS\system32\rundll32.exe
- 2004-08-18 12:00:00 105,984 ----a-w C:\WINDOWS\system32\scardsvr.exe
+ 2008-10-26 22:49:14 97,792 ----a-w C:\WINDOWS\system32\scardsvr.exe
- 2004-08-18 12:00:00 149,504 ----a-w C:\WINDOWS\system32\sessmgr.exe
+ 2008-10-26 22:49:12 141,312 ----a-w C:\WINDOWS\system32\sessmgr.exe
- 2004-08-18 12:00:00 50,688 ----a-w C:\WINDOWS\system32\shmgrate.exe
+ 2008-10-26 22:49:41 42,496 ----a-w C:\WINDOWS\system32\shmgrate.exe
- 2004-08-18 12:00:00 98,304 ----a-w C:\WINDOWS\system32\smlogsvc.exe
+ 2008-10-26 22:49:22 90,112 ----a-w C:\WINDOWS\system32\smlogsvc.exe
- 2004-08-18 12:00:00 26,624 ----a-w C:\WINDOWS\system32\ups.exe
+ 2008-10-26 22:49:24 18,432 ----a-w C:\WINDOWS\system32\ups.exe
- 2004-08-18 12:00:00 247,808 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
+ 2008-10-26 22:50:39 239,616 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
- 2004-08-18 12:00:00 299,008 ----a-w C:\WINDOWS\system32\vssvc.exe
+ 2008-10-26 22:49:25 290,816 ----a-w C:\WINDOWS\system32\vssvc.exe
- 2004-08-18 12:00:00 134,656 ----a-w C:\WINDOWS\system32\wbem\wmiapsrv.exe
+ 2008-10-26 22:49:26 126,464 ----a-w C:\WINDOWS\system32\wbem\wmiapsrv.exe
- 2004-08-18 12:00:00 16,384 ----a-w C:\WINDOWS\system32\winhlp32.exe
+ 2008-10-26 22:47:08 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe
- 2004-08-18 12:00:00 40,960 ----a-w C:\WINDOWS\system32\wpnpinst.exe
+ 2008-10-26 22:48:06 32,768 ----a-w C:\WINDOWS\system32\wpnpinst.exe
- 2004-08-18 12:00:00 122,880 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-10-26 22:47:11 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-10-27 20:35:41 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-10-26 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 7110656]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-10-26 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-10-26 15360]

C:\Documents and Settings\Soĺa\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Rapidown.lnk.disabled [2007-03-31 808]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:@xpsp2res.dll,-22004

R1 is-C0Q97drv;is-C0Q97drv;C:\WINDOWS\system32\DRIVERS\75190289.sys [2008-07-08 148496]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 21:36:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WakeMeUp\wmusvc.exe
.
**************************************************************************
.
Celkový čas: 2008-10-27 21:43:23 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-10-27 20:43:15
ComboFix2.txt 2008-10-26 22:20:19
ComboFix3.txt 2008-10-26 10:43:22

Před spuštěním: Volných bajtů: 18,331,111,424
Po spuštění: Volných bajtů: 18,383,298,560

299 --- E O F --- 2008-10-16 15:09:18