WINXP SP3 ... EXPLORER 6 mi vypisuje chybu 8007ffff,když chci uložit obrázek.
Prosím o kontrolu loga:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:21, on 12.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\WIN XP manager\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resour ... se5483.cab
O20 - Winlogon Notify: px86emul - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3977 bytes
chyba 8007ffff v Exploreru...WinXP
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Tak tady je to ... ale nezda se mi že něco našel...
Malwarebytes' Anti-Malware 1.36
Verze databáze: 2118
Windows 5.1.2600 Service Pack 3
12.5.2009 22:10:45
mbam-log-2009-05-12 (22-10-45).txt
Typ skenu: Rychlý sken
Objektu skenováno: 91385
Uplynulý cas: 5 minute(s), 6 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované složky:
(Žádné zákerné položky nebyly zjišteny)
Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)
Malwarebytes' Anti-Malware 1.36
Verze databáze: 2118
Windows 5.1.2600 Service Pack 3
12.5.2009 22:10:45
mbam-log-2009-05-12 (22-10-45).txt
Typ skenu: Rychlý sken
Objektu skenováno: 91385
Uplynulý cas: 5 minute(s), 6 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované složky:
(Žádné zákerné položky nebyly zjišteny)
Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Nemáš antivir , měl by sis nějaký potom pořídit.
Možná by stačila oprava , ale napřed zkusíme toto:
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Možná by stačila oprava , ale napřed zkusíme toto:
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
NO tady to je.
NE CHAPU, jak je zapnutý rezidentní štít Norton Antivirus když jsem ten program odinstaloval...Hlásil to i Combofix že by mu to mohlo vadit... Zajimavé
ComboFix 09-05-12.06 - Slaven 13.05.2009 8:53.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.479.228 [GMT 2:00]
Spuštěný z: d:\win xp manager\ComboFix.exe
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Nabídka Start\Programy\Internet Explorer.lnk
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FCI
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-11 22:50 . 2009-05-11 22:50 578560 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-11 22:48 . 2009-05-11 22:48 -------- d-----w c:\windows\ERUNT
2009-05-11 22:45 . 2009-05-11 22:45 -------- d-----w C:\SDFix
2009-05-11 21:52 . 2009-05-11 21:52 -------- d-----w c:\program files\RegCure
2009-05-11 21:22 . 2008-04-14 06:51 18944 ----a-w c:\windows\system32\lprmon.dll
2009-05-11 21:22 . 2008-04-14 06:51 22528 ----a-w c:\windows\system32\lpdsvc.dll
2009-05-11 21:21 . 2008-04-14 06:52 8704 ----a-w c:\windows\system32\snmptrap.exe
2009-05-11 21:21 . 2008-04-14 06:52 32768 ----a-w c:\windows\system32\snmp.exe
2009-05-11 21:21 . 2008-04-14 06:52 92160 ----a-w c:\windows\system32\evntwin.exe
2009-05-11 21:21 . 2008-04-14 06:52 25088 ----a-w c:\windows\system32\evntcmd.exe
2009-05-11 21:21 . 2008-04-14 06:51 105472 ----a-w c:\windows\system32\evntagnt.dll
2009-05-11 21:21 . 2008-04-14 06:51 6144 ----a-w c:\windows\system32\snmpmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 39936 ----a-w c:\windows\system32\hostmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 33792 ----a-w c:\windows\system32\lmmib2.dll
2009-05-06 07:29 . 2004-02-10 14:22 290816 ----a-r c:\windows\system32\atiiiexx.dll
2009-05-06 07:12 . 2008-04-14 06:51 180224 ----a-w c:\windows\system32\scrobj.dll
2009-05-06 07:11 . 2003-04-16 10:00 35840 ----a-w c:\windows\system32\narrhook.dll
2009-05-06 07:11 . 2003-04-16 10:00 8192 ----a-w c:\windows\system32\mag_hook.dll
2009-05-06 07:11 . 2008-04-14 06:52 50176 ----a-w c:\windows\system32\utilman.exe
2009-05-06 07:11 . 2008-04-14 06:52 216064 ----a-w c:\windows\system32\osk.exe
2009-05-06 07:11 . 2008-04-14 06:52 54784 ----a-w c:\windows\system32\narrator.exe
2009-05-06 07:11 . 2008-04-14 06:52 72704 ----a-w c:\windows\system32\magnify.exe
2009-05-06 07:11 . 2008-04-14 06:52 185856 ----a-w c:\windows\system32\accwiz.exe
2009-05-06 07:06 . 2003-04-16 10:00 1355776 ----a-w c:\windows\system32\msvbvm50.dll
2009-05-06 07:06 . 2003-04-16 10:00 25600 ----a-w c:\windows\twunk_32.exe
2009-05-06 07:06 . 2003-04-16 10:00 49680 ----a-w c:\windows\twunk_16.exe
2009-05-06 07:06 . 2003-04-16 10:00 94784 ----a-w c:\windows\twain.dll
2009-05-06 07:06 . 2003-04-16 10:00 20535 ----a-w c:\windows\system32\vfpodbc.dll
2009-05-06 07:06 . 2003-04-16 10:00 49179 ----a-w c:\windows\system32\sqlwoa.dll
2009-05-06 07:06 . 2003-04-16 10:00 24603 ----a-w c:\windows\system32\sqlwid.dll
2009-05-06 07:04 . 2008-04-14 06:52 347136 ----a-w c:\windows\system32\tourstart.exe
2009-05-06 07:02 . 2008-04-14 06:53 294912 ----a-w c:\windows\system32\msh263.drv
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 21:22 . 1979-12-31 22:00 62098 ----a-w c:\windows\system32\perfc005.dat
2009-05-11 21:22 . 1979-12-31 22:00 337158 ----a-w c:\windows\system32\perfh005.dat
2009-05-07 23:11 . 2009-04-24 21:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-06 06:46 . 2009-05-06 06:45 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-05 09:03 . 2009-05-05 09:03 -------- d-----w c:\program files\Windows Messaging
2009-05-04 17:28 . 2009-05-04 17:28 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-01 23:51 . 2009-05-01 23:51 -------- d-----w c:\program files\NortonInstaller
2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w c:\program files\Symantec
2009-05-01 08:55 . 2009-05-01 08:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 08:23 . 2009-05-01 08:23 -------- d-----w c:\program files\CCleaner
2009-04-23 08:39 . 2009-04-23 08:39 -------- d-----w c:\program files\Softick
2009-04-06 13:32 . 2009-05-01 08:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-01 08:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-04 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-02-03 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-09-22 1571840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 15 (0xf)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GetRight Monitor.lnk]
backup=c:\windows\pss\GetRight Monitor.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Skupiny sítě Peer-to-Peer
"3540:UDP"= 3540:UDP:Protokol PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2.12.2007 1:06 16269]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [1.1.1980 69120]
S1 mailKmd;mailKmd; [x]
S3 cglptnt;cglptnt;c:\totalcmd\CGLPTNT.SYS [29.11.2007 23:35 7888]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.12.2007 2:21 13352]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [12.4.2004 15:38 2343]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [12.4.2004 11:16 614912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Obsah adresáře 'Naplánované úlohy'
2009-05-11 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-05-13 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local;<local>
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 09:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(608)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\MSI\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\TCPSVCS.EXE
c:\windows\SYSTEM32\SNMP.EXE
c:\windows\SYSTEM32\WDFMGR.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
.
**************************************************************************
.
Celkový čas: 2009-05-13 9:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-05-13 07:02
Před spuštěním: 6 422 175 744
Po spuštění: 6 515 834 880
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
177
NE CHAPU, jak je zapnutý rezidentní štít Norton Antivirus když jsem ten program odinstaloval...Hlásil to i Combofix že by mu to mohlo vadit... Zajimavé
ComboFix 09-05-12.06 - Slaven 13.05.2009 8:53.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.479.228 [GMT 2:00]
Spuštěný z: d:\win xp manager\ComboFix.exe
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Nabídka Start\Programy\Internet Explorer.lnk
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FCI
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-11 22:50 . 2009-05-11 22:50 578560 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-11 22:48 . 2009-05-11 22:48 -------- d-----w c:\windows\ERUNT
2009-05-11 22:45 . 2009-05-11 22:45 -------- d-----w C:\SDFix
2009-05-11 21:52 . 2009-05-11 21:52 -------- d-----w c:\program files\RegCure
2009-05-11 21:22 . 2008-04-14 06:51 18944 ----a-w c:\windows\system32\lprmon.dll
2009-05-11 21:22 . 2008-04-14 06:51 22528 ----a-w c:\windows\system32\lpdsvc.dll
2009-05-11 21:21 . 2008-04-14 06:52 8704 ----a-w c:\windows\system32\snmptrap.exe
2009-05-11 21:21 . 2008-04-14 06:52 32768 ----a-w c:\windows\system32\snmp.exe
2009-05-11 21:21 . 2008-04-14 06:52 92160 ----a-w c:\windows\system32\evntwin.exe
2009-05-11 21:21 . 2008-04-14 06:52 25088 ----a-w c:\windows\system32\evntcmd.exe
2009-05-11 21:21 . 2008-04-14 06:51 105472 ----a-w c:\windows\system32\evntagnt.dll
2009-05-11 21:21 . 2008-04-14 06:51 6144 ----a-w c:\windows\system32\snmpmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 39936 ----a-w c:\windows\system32\hostmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 33792 ----a-w c:\windows\system32\lmmib2.dll
2009-05-06 07:29 . 2004-02-10 14:22 290816 ----a-r c:\windows\system32\atiiiexx.dll
2009-05-06 07:12 . 2008-04-14 06:51 180224 ----a-w c:\windows\system32\scrobj.dll
2009-05-06 07:11 . 2003-04-16 10:00 35840 ----a-w c:\windows\system32\narrhook.dll
2009-05-06 07:11 . 2003-04-16 10:00 8192 ----a-w c:\windows\system32\mag_hook.dll
2009-05-06 07:11 . 2008-04-14 06:52 50176 ----a-w c:\windows\system32\utilman.exe
2009-05-06 07:11 . 2008-04-14 06:52 216064 ----a-w c:\windows\system32\osk.exe
2009-05-06 07:11 . 2008-04-14 06:52 54784 ----a-w c:\windows\system32\narrator.exe
2009-05-06 07:11 . 2008-04-14 06:52 72704 ----a-w c:\windows\system32\magnify.exe
2009-05-06 07:11 . 2008-04-14 06:52 185856 ----a-w c:\windows\system32\accwiz.exe
2009-05-06 07:06 . 2003-04-16 10:00 1355776 ----a-w c:\windows\system32\msvbvm50.dll
2009-05-06 07:06 . 2003-04-16 10:00 25600 ----a-w c:\windows\twunk_32.exe
2009-05-06 07:06 . 2003-04-16 10:00 49680 ----a-w c:\windows\twunk_16.exe
2009-05-06 07:06 . 2003-04-16 10:00 94784 ----a-w c:\windows\twain.dll
2009-05-06 07:06 . 2003-04-16 10:00 20535 ----a-w c:\windows\system32\vfpodbc.dll
2009-05-06 07:06 . 2003-04-16 10:00 49179 ----a-w c:\windows\system32\sqlwoa.dll
2009-05-06 07:06 . 2003-04-16 10:00 24603 ----a-w c:\windows\system32\sqlwid.dll
2009-05-06 07:04 . 2008-04-14 06:52 347136 ----a-w c:\windows\system32\tourstart.exe
2009-05-06 07:02 . 2008-04-14 06:53 294912 ----a-w c:\windows\system32\msh263.drv
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 21:22 . 1979-12-31 22:00 62098 ----a-w c:\windows\system32\perfc005.dat
2009-05-11 21:22 . 1979-12-31 22:00 337158 ----a-w c:\windows\system32\perfh005.dat
2009-05-07 23:11 . 2009-04-24 21:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-06 06:46 . 2009-05-06 06:45 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-05 09:03 . 2009-05-05 09:03 -------- d-----w c:\program files\Windows Messaging
2009-05-04 17:28 . 2009-05-04 17:28 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-01 23:51 . 2009-05-01 23:51 -------- d-----w c:\program files\NortonInstaller
2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w c:\program files\Symantec
2009-05-01 08:55 . 2009-05-01 08:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 08:23 . 2009-05-01 08:23 -------- d-----w c:\program files\CCleaner
2009-04-23 08:39 . 2009-04-23 08:39 -------- d-----w c:\program files\Softick
2009-04-06 13:32 . 2009-05-01 08:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-01 08:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-04 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-02-03 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-09-22 1571840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 15 (0xf)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GetRight Monitor.lnk]
backup=c:\windows\pss\GetRight Monitor.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Skupiny sítě Peer-to-Peer
"3540:UDP"= 3540:UDP:Protokol PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2.12.2007 1:06 16269]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [1.1.1980 69120]
S1 mailKmd;mailKmd; [x]
S3 cglptnt;cglptnt;c:\totalcmd\CGLPTNT.SYS [29.11.2007 23:35 7888]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.12.2007 2:21 13352]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [12.4.2004 15:38 2343]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [12.4.2004 11:16 614912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Obsah adresáře 'Naplánované úlohy'
2009-05-11 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-05-13 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local;<local>
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 09:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(608)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\MSI\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\TCPSVCS.EXE
c:\windows\SYSTEM32\SNMP.EXE
c:\windows\SYSTEM32\WDFMGR.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
.
**************************************************************************
.
Celkový čas: 2009-05-13 9:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-05-13 07:02
Před spuštěním: 6 422 175 744
Po spuštění: 6 515 834 880
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
177
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Stáhni si a spusť:
ftp://ftp.symantec.com/public/english_u ... l_Tool.exe
Ještě je tam klíč startupreg z Aviry..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.
******************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
ftp://ftp.symantec.com/public/english_u ... l_Tool.exe
Ještě je tam klíč startupreg z Aviry..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
sc config mailKmd start= disabled
sc stop mailKmd
sc delete mailKmd
ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.
******************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
Registry::
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
NO...Ten Norton Removal Tool vůbec nechtěl nastartovat , do ty doby než jsem ho náhodou spustil i s Combofixem.Pak se rozjel a odinstaloval jsem Norton. Tu chybu stahování obrázku Interent Explorerem bohužel pořád mám... 
Logy:
COMBOFIX:
ComboFix 09-05-13.01 - Slaven 13.05.2009 23:30.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.479.242 [GMT 2:00]
Spuštěný z: d:\win xp manager\ComboFix.exe
Použité ovládací přepínače :: d:\win xp manager\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-13 20:38 . 2009-05-13 20:24 69 ----a-w C:\remove.bat
2009-05-11 22:50 . 2009-05-11 22:50 578560 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-11 22:48 . 2009-05-11 22:48 -------- d-----w c:\windows\ERUNT
2009-05-11 22:45 . 2009-05-11 22:45 -------- d-----w C:\SDFix
2009-05-11 21:52 . 2009-05-11 21:52 -------- d-----w c:\program files\RegCure
2009-05-11 21:22 . 2008-04-14 06:51 18944 ----a-w c:\windows\system32\lprmon.dll
2009-05-11 21:22 . 2008-04-14 06:51 22528 ----a-w c:\windows\system32\lpdsvc.dll
2009-05-11 21:21 . 2008-04-14 06:52 8704 ----a-w c:\windows\system32\snmptrap.exe
2009-05-11 21:21 . 2008-04-14 06:52 32768 ----a-w c:\windows\system32\snmp.exe
2009-05-11 21:21 . 2008-04-14 06:52 92160 ----a-w c:\windows\system32\evntwin.exe
2009-05-11 21:21 . 2008-04-14 06:52 25088 ----a-w c:\windows\system32\evntcmd.exe
2009-05-11 21:21 . 2008-04-14 06:51 105472 ----a-w c:\windows\system32\evntagnt.dll
2009-05-11 21:21 . 2008-04-14 06:51 6144 ----a-w c:\windows\system32\snmpmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 39936 ----a-w c:\windows\system32\hostmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 33792 ----a-w c:\windows\system32\lmmib2.dll
2009-05-06 07:29 . 2004-02-10 14:22 290816 ----a-r c:\windows\system32\atiiiexx.dll
2009-05-06 07:12 . 2008-04-14 06:51 180224 ----a-w c:\windows\system32\scrobj.dll
2009-05-06 07:11 . 2003-04-16 10:00 35840 ----a-w c:\windows\system32\narrhook.dll
2009-05-06 07:11 . 2003-04-16 10:00 8192 ----a-w c:\windows\system32\mag_hook.dll
2009-05-06 07:11 . 2008-04-14 06:52 50176 ----a-w c:\windows\system32\utilman.exe
2009-05-06 07:11 . 2008-04-14 06:52 216064 ----a-w c:\windows\system32\osk.exe
2009-05-06 07:11 . 2008-04-14 06:52 54784 ----a-w c:\windows\system32\narrator.exe
2009-05-06 07:11 . 2008-04-14 06:52 72704 ----a-w c:\windows\system32\magnify.exe
2009-05-06 07:11 . 2008-04-14 06:52 185856 ----a-w c:\windows\system32\accwiz.exe
2009-05-06 07:06 . 2003-04-16 10:00 1355776 ----a-w c:\windows\system32\msvbvm50.dll
2009-05-06 07:06 . 2003-04-16 10:00 25600 ----a-w c:\windows\twunk_32.exe
2009-05-06 07:06 . 2003-04-16 10:00 49680 ----a-w c:\windows\twunk_16.exe
2009-05-06 07:06 . 2003-04-16 10:00 94784 ----a-w c:\windows\twain.dll
2009-05-06 07:06 . 2003-04-16 10:00 20535 ----a-w c:\windows\system32\vfpodbc.dll
2009-05-06 07:06 . 2003-04-16 10:00 49179 ----a-w c:\windows\system32\sqlwoa.dll
2009-05-06 07:06 . 2003-04-16 10:00 24603 ----a-w c:\windows\system32\sqlwid.dll
2009-05-06 07:04 . 2008-04-14 06:52 347136 ----a-w c:\windows\system32\tourstart.exe
2009-05-06 07:02 . 2008-04-14 06:53 294912 ----a-w c:\windows\system32\msh263.drv
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 21:22 . 1979-12-31 22:00 62098 ----a-w c:\windows\system32\perfc005.dat
2009-05-11 21:22 . 1979-12-31 22:00 337158 ----a-w c:\windows\system32\perfh005.dat
2009-05-07 23:11 . 2009-04-24 21:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-06 06:46 . 2009-05-06 06:45 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-05 09:03 . 2009-05-05 09:03 -------- d-----w c:\program files\Windows Messaging
2009-05-04 17:28 . 2009-05-04 17:28 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w c:\program files\Symantec
2009-05-01 08:55 . 2009-05-01 08:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 08:23 . 2009-05-01 08:23 -------- d-----w c:\program files\CCleaner
2009-04-23 08:39 . 2009-04-23 08:39 -------- d-----w c:\program files\Softick
2009-04-06 13:32 . 2009-05-01 08:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-01 08:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-13_07.00.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-13 21:22 . 2009-05-13 21:22 16384 c:\windows\Temp\Perflib_Perfdata_6cc.dat
+ 2009-05-13 21:21 . 2009-05-13 21:21 16384 c:\windows\Temp\Perflib_Perfdata_678.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-04 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-02-03 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-09-22 1571840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 15 (0xf)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GetRight Monitor.lnk]
backup=c:\windows\pss\GetRight Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\WIN XP manager\\Norton_Removal_Tool\\SymNRT.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Skupiny sítě Peer-to-Peer
"3540:UDP"= 3540:UDP:Protokol PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2.12.2007 1:06 16269]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [1.1.1980 69120]
S3 cglptnt;cglptnt;c:\totalcmd\CGLPTNT.SYS [29.11.2007 23:35 7888]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.12.2007 2:21 13352]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [12.4.2004 15:38 2343]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [12.4.2004 11:16 614912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Obsah adresáře 'Naplánované úlohy'
2009-05-11 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-05-13 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local;<local>
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 23:35
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(604)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2009-05-13 23:38
ComboFix-quarantined-files.txt 2009-05-13 21:38
ComboFix2.txt 2009-05-13 21:20
ComboFix3.txt 2009-05-13 20:54
ComboFix4.txt 2009-05-13 07:02
Před spuštěním: 6 486 515 712
Po spuštění: 6 495 961 088
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
153
===================================================================
HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:05, on 13.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
D:\WIN XP manager\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resour ... se5483.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3895 bytes
Logy:
COMBOFIX:
ComboFix 09-05-13.01 - Slaven 13.05.2009 23:30.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.479.242 [GMT 2:00]
Spuštěný z: d:\win xp manager\ComboFix.exe
Použité ovládací přepínače :: d:\win xp manager\CFScript.txt
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-13 20:38 . 2009-05-13 20:24 69 ----a-w C:\remove.bat
2009-05-11 22:50 . 2009-05-11 22:50 578560 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-11 22:48 . 2009-05-11 22:48 -------- d-----w c:\windows\ERUNT
2009-05-11 22:45 . 2009-05-11 22:45 -------- d-----w C:\SDFix
2009-05-11 21:52 . 2009-05-11 21:52 -------- d-----w c:\program files\RegCure
2009-05-11 21:22 . 2008-04-14 06:51 18944 ----a-w c:\windows\system32\lprmon.dll
2009-05-11 21:22 . 2008-04-14 06:51 22528 ----a-w c:\windows\system32\lpdsvc.dll
2009-05-11 21:21 . 2008-04-14 06:52 8704 ----a-w c:\windows\system32\snmptrap.exe
2009-05-11 21:21 . 2008-04-14 06:52 32768 ----a-w c:\windows\system32\snmp.exe
2009-05-11 21:21 . 2008-04-14 06:52 92160 ----a-w c:\windows\system32\evntwin.exe
2009-05-11 21:21 . 2008-04-14 06:52 25088 ----a-w c:\windows\system32\evntcmd.exe
2009-05-11 21:21 . 2008-04-14 06:51 105472 ----a-w c:\windows\system32\evntagnt.dll
2009-05-11 21:21 . 2008-04-14 06:51 6144 ----a-w c:\windows\system32\snmpmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 39936 ----a-w c:\windows\system32\hostmib.dll
2009-05-11 21:21 . 2008-04-14 06:51 33792 ----a-w c:\windows\system32\lmmib2.dll
2009-05-06 07:29 . 2004-02-10 14:22 290816 ----a-r c:\windows\system32\atiiiexx.dll
2009-05-06 07:12 . 2008-04-14 06:51 180224 ----a-w c:\windows\system32\scrobj.dll
2009-05-06 07:11 . 2003-04-16 10:00 35840 ----a-w c:\windows\system32\narrhook.dll
2009-05-06 07:11 . 2003-04-16 10:00 8192 ----a-w c:\windows\system32\mag_hook.dll
2009-05-06 07:11 . 2008-04-14 06:52 50176 ----a-w c:\windows\system32\utilman.exe
2009-05-06 07:11 . 2008-04-14 06:52 216064 ----a-w c:\windows\system32\osk.exe
2009-05-06 07:11 . 2008-04-14 06:52 54784 ----a-w c:\windows\system32\narrator.exe
2009-05-06 07:11 . 2008-04-14 06:52 72704 ----a-w c:\windows\system32\magnify.exe
2009-05-06 07:11 . 2008-04-14 06:52 185856 ----a-w c:\windows\system32\accwiz.exe
2009-05-06 07:06 . 2003-04-16 10:00 1355776 ----a-w c:\windows\system32\msvbvm50.dll
2009-05-06 07:06 . 2003-04-16 10:00 25600 ----a-w c:\windows\twunk_32.exe
2009-05-06 07:06 . 2003-04-16 10:00 49680 ----a-w c:\windows\twunk_16.exe
2009-05-06 07:06 . 2003-04-16 10:00 94784 ----a-w c:\windows\twain.dll
2009-05-06 07:06 . 2003-04-16 10:00 20535 ----a-w c:\windows\system32\vfpodbc.dll
2009-05-06 07:06 . 2003-04-16 10:00 49179 ----a-w c:\windows\system32\sqlwoa.dll
2009-05-06 07:06 . 2003-04-16 10:00 24603 ----a-w c:\windows\system32\sqlwid.dll
2009-05-06 07:04 . 2008-04-14 06:52 347136 ----a-w c:\windows\system32\tourstart.exe
2009-05-06 07:02 . 2008-04-14 06:53 294912 ----a-w c:\windows\system32\msh263.drv
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 21:22 . 1979-12-31 22:00 62098 ----a-w c:\windows\system32\perfc005.dat
2009-05-11 21:22 . 1979-12-31 22:00 337158 ----a-w c:\windows\system32\perfh005.dat
2009-05-07 23:11 . 2009-04-24 21:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-06 06:46 . 2009-05-06 06:45 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-05 09:03 . 2009-05-05 09:03 -------- d-----w c:\program files\Windows Messaging
2009-05-04 17:28 . 2009-05-04 17:28 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w c:\program files\Symantec
2009-05-01 08:55 . 2009-05-01 08:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 08:23 . 2009-05-01 08:23 -------- d-----w c:\program files\CCleaner
2009-04-23 08:39 . 2009-04-23 08:39 -------- d-----w c:\program files\Softick
2009-04-06 13:32 . 2009-05-01 08:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-01 08:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-13_07.00.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-13 21:22 . 2009-05-13 21:22 16384 c:\windows\Temp\Perflib_Perfdata_6cc.dat
+ 2009-05-13 21:21 . 2009-05-13 21:21 16384 c:\windows\Temp\Perflib_Perfdata_678.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-04 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-02-03 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-09-22 1571840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 15 (0xf)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GetRight Monitor.lnk]
backup=c:\windows\pss\GetRight Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\WIN XP manager\\Norton_Removal_Tool\\SymNRT.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Skupiny sítě Peer-to-Peer
"3540:UDP"= 3540:UDP:Protokol PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2.12.2007 1:06 16269]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [1.1.1980 69120]
S3 cglptnt;cglptnt;c:\totalcmd\CGLPTNT.SYS [29.11.2007 23:35 7888]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.12.2007 2:21 13352]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [12.4.2004 15:38 2343]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [12.4.2004 11:16 614912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Obsah adresáře 'Naplánované úlohy'
2009-05-11 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-05-13 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local;<local>
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 23:35
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(604)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2009-05-13 23:38
ComboFix-quarantined-files.txt 2009-05-13 21:38
ComboFix2.txt 2009-05-13 21:20
ComboFix3.txt 2009-05-13 20:54
ComboFix4.txt 2009-05-13 07:02
Před spuštěním: 6 486 515 712
Po spuštění: 6 495 961 088
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
153
===================================================================
HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:05, on 13.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
D:\WIN XP manager\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resour ... se5483.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 3895 bytes
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
****************************************************************************************************************************************
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
*****************************************************************************************************************************************
Stáhni si Dial-a-fix
Empty Temp Folders - Vyčistí dočasné adresáře %TEMP%, %TMP% a %WINDIR%/TEMP.
Explorer/IE/OE/shell/WMP - Pokusí se o opravu Internet Exploreru, Outlook Expressu, Windows Media Playeru atd.
Klikni na službu(dej zatržítko) a potom klikni na GO.
Pokud to nepomůže, tak v Dial-a-fix:
Klikni na kladívko-další možnosti:
Repair/reinstall IE - Reinstaluje Internet Explorer (případná potřeba instalačního media Windows).
Doporučuji ale spíše přejít z IE6 na IE7.
Napiš , zda to pomohlo.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
****************************************************************************************************************************************
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
*****************************************************************************************************************************************
Stáhni si Dial-a-fix
Empty Temp Folders - Vyčistí dočasné adresáře %TEMP%, %TMP% a %WINDIR%/TEMP.
Explorer/IE/OE/shell/WMP - Pokusí se o opravu Internet Exploreru, Outlook Expressu, Windows Media Playeru atd.
Klikni na službu(dej zatržítko) a potom klikni na GO.
Pokud to nepomůže, tak v Dial-a-fix:
Klikni na kladívko-další možnosti:
Repair/reinstall IE - Reinstaluje Internet Explorer (případná potřeba instalačního media Windows).
Doporučuji ale spíše přejít z IE6 na IE7.
Napiš , zda to pomohlo.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Jo udělám... Explorer 7 a 8 jsem zkoušel nainstalovat ... jenže nejde. Začne to a hned vypadne "instalace dokončena neuspěšně,restartujte mašinu proi návrat předešle verze"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
No to je divný, zkus ten Dial-a-fix. Nebo můžeš zatím udělat toto:
OVL. panely-přidat/odebrat programy -najdi Internet explorer-dej odebrat a v dalším okně dej opravit. Ale ten dial-a-fix je myslím lepší.
Pro upgrade na IE7 potřebuješ ověření legálnosti windows. Jinak to trvá značně dlouho (instalace).
OVL. panely-přidat/odebrat programy -najdi Internet explorer-dej odebrat a v dalším okně dej opravit. Ale ten dial-a-fix je myslím lepší.
Pro upgrade na IE7 potřebuješ ověření legálnosti windows. Jinak to trvá značně dlouho (instalace).
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Windows je legální , to ověření proběhne v pořádku. Ale pak spadne.
Ještě něco jsem objevil...Zatim co jsem mazal programem T-Cleaner , vyletěla modrá obrazovka s nápisem že se stala chyba se souborem Catchme.sys. A musel jsem počítač vypnout "natvrdo". To asi bude nějaký vir...že?
Vidím to i v registru "LEGACY_CATCHME" ale nejde mi tu položku smazat. Ten soubor "catchme.sys" byl v nějakém TMP adresáři,ale už ho nemůžu najit na mém PC...
Ještě něco jsem objevil...Zatim co jsem mazal programem T-Cleaner , vyletěla modrá obrazovka s nápisem že se stala chyba se souborem Catchme.sys. A musel jsem počítač vypnout "natvrdo". To asi bude nějaký vir...že?
Vidím to i v registru "LEGACY_CATCHME" ale nejde mi tu položku smazat. Ten soubor "catchme.sys" byl v nějakém TMP adresáři,ale už ho nemůžu najit na mém PC...
-
Slavenj123
- nováček
- Příspěvky: 15
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: chyba 8007ffff v Exploreru...WinXP
Nakonec se mi podařilo nainstalovat IE8 ale stejně...co nefungovalo v IE6 nejde ani teď.Takže já si myslím že mi ESET NOD32 (šmejd který nic neopraví ale jen smaže!) vymazal nějaký systémový soubor nebo ho poškodil. Já podezírám ovládač virtuální paměti ale nevím jak to zkontrolovat...nebo Microsoft Framework 2.0...
Jsou tam 4 problémy které jsou pořád přítomni:
1- nejde mi spostit stažené EXE soubory (win32 cabinet self extractor) od Microsoftu.Červený výkřičník a Napiše že "extrahování se nezdařilo- operace byla dokončena úspěšně". To je divné. Ale s WINRAR to normálně rozbalím a nainstaluji.
2- Když pracuji ve WORDU nemůžu uložit soubor - napiše že je nedostatek paměti. V excelu zase funkce "uložit jako" vůbec nereaguje. MS OFFICE jsem přeinstaloval,nepomohlo.
3- Na internetu ,když se otevře okínko "přiložit příponu" nereaguje tlačítko "procházet" a vůbec nemůžu hledat soubor na mém PC. Když mu ale uvedu cestu ručně, tak soubor nahraje.
4. pořád ta chyba 8007ffff,když chci stáhnout obrázek pravým tlačítkem myši. Ale když ho přetáhnu na plochu nebo jinam tak se uloži normálně.
Nechce se mi přeinstalovat celý systém , není čas ale asi budu muset,že jo...
Jsou tam 4 problémy které jsou pořád přítomni:
1- nejde mi spostit stažené EXE soubory (win32 cabinet self extractor) od Microsoftu.Červený výkřičník a Napiše že "extrahování se nezdařilo- operace byla dokončena úspěšně". To je divné. Ale s WINRAR to normálně rozbalím a nainstaluji.
2- Když pracuji ve WORDU nemůžu uložit soubor - napiše že je nedostatek paměti. V excelu zase funkce "uložit jako" vůbec nereaguje. MS OFFICE jsem přeinstaloval,nepomohlo.
3- Na internetu ,když se otevře okínko "přiložit příponu" nereaguje tlačítko "procházet" a vůbec nemůžu hledat soubor na mém PC. Když mu ale uvedu cestu ručně, tak soubor nahraje.
4. pořád ta chyba 8007ffff,když chci stáhnout obrázek pravým tlačítkem myši. Ale když ho přetáhnu na plochu nebo jinam tak se uloži normálně.
Nechce se mi přeinstalovat celý systém , není čas ale asi budu muset,že jo...
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 101 hostů