zdravim
mam problem s procesem iexplore.exe. Samovolne se spousti a ve spravci uloh mi jich bezi cca 10. Jakmile proces ukoncim, na plose mi vyskoci jakasi bublinka s textem Tato zalozka byla obnovena. Procesy mi uziraj pamet a mozna i blokujou spousteni nekterych aplikaci. Prosim vas o pomoc. Diky
Proces iexplore.exe
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Předpokládám, že máš IE8. Kvůli obnovení záložek je spuštěný nějaký proces navíc. Nevím sice kolik, ale u některých jeden, někdy tři.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jiriceeek
- nováček
- Příspěvky: 19
- Registrován: září 09
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Ano to mam, ale nepouzil jsem ho od te doby co jsem instaloval os. Dnes mi najednou vyskocila na plose bublinka a zacali se spoustet tyto procesy.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Odstraňuji tu šmejdy. Problém mohlo zapříčinit špatné spuštění prvku ActiveX, nemusí to být zrovna virem nebo něčím podobným, můžem to ale zkontrolovat.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jiriceeek
- nováček
- Příspěvky: 19
- Registrován: září 09
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
tady to je
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2821
Windows 5.1.2600 Service Pack 3
18.9.2009 23:44:13
mbam-log-2009-09-18 (23-44-07).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 95301
Uplynulý čas: 7 minute(s), 8 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 9
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
C:\WINDOWS\system32\xwr38547.dll (Trojan.BHO) -> No action taken.
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{efe9f12e-e2fb-3a6c-8853-90df38887c02} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{97d38353-55fb-3955-9be4-5949ce60a846} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\xwr38547.dll (Trojan.Vundo.H) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2821
Windows 5.1.2600 Service Pack 3
18.9.2009 23:44:13
mbam-log-2009-09-18 (23-44-07).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 95301
Uplynulý čas: 7 minute(s), 8 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 9
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
C:\WINDOWS\system32\xwr38547.dll (Trojan.BHO) -> No action taken.
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{efe9f12e-e2fb-3a6c-8853-90df38887c02} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{97d38353-55fb-3955-9be4-5949ce60a846} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\xwr38547.dll (Trojan.Vundo.H) -> No action taken.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Takže spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jiriceeek
- nováček
- Příspěvky: 19
- Registrován: září 09
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2821
Windows 5.1.2600 Service Pack 3
19.9.2009 0:07:17
mbam-log-2009-09-19 (00-07-17).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 95301
Uplynulý čas: 7 minute(s), 8 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 9
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
C:\WINDOWS\system32\xwr38547.dll (Trojan.BHO) -> Delete on reboot.
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{efe9f12e-e2fb-3a6c-8853-90df38887c02} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{97d38353-55fb-3955-9be4-5949ce60a846} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\xwr38547.dll (Trojan.Vundo.H) -> Delete on reboot.
Verze databáze: 2821
Windows 5.1.2600 Service Pack 3
19.9.2009 0:07:17
mbam-log-2009-09-19 (00-07-17).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 95301
Uplynulý čas: 7 minute(s), 8 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 9
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
C:\WINDOWS\system32\xwr38547.dll (Trojan.BHO) -> Delete on reboot.
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{efe9f12e-e2fb-3a6c-8853-90df38887c02} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{97d38353-55fb-3955-9be4-5949ce60a846} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc2471d2-b720-38d6-9a61-c780efc93a81} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\xwr38547.dll (Trojan.Vundo.H) -> Delete on reboot.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Výborně, teď ten ComboFix.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jiriceeek
- nováček
- Příspěvky: 19
- Registrován: září 09
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
ComboFix 09-09-18.02 - Jirka 19.09.2009 0:15.1.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1503 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AegisP.inf
c:\windows\Alcmtr.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\tmp95.tmp
c:\windows\system32\tmp96.tmp
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))
.
2009-09-18 21:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:13 . 2009-09-18 21:13 -------- d-----w- c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2009-09-18 21:12 . 2009-09-18 21:12 -------- d-----w- C:\NVIDIA
2009-09-18 20:29 . 2009-09-18 20:29 -------- d-----w- C:\NV37243700.TMP-nv13367
2009-09-18 20:28 . 2009-08-27 08:41 1957888 ----a-w- c:\windows\system32\OpenCL.dll
2009-09-18 20:28 . 2009-08-27 08:41 8183808 ----a-w- c:\windows\system32\nvcompiler.dll
2009-09-18 18:56 . 2009-09-18 18:56 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-18 17:36 . 2009-09-18 18:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-15 18:05 . 2009-09-18 19:04 -------- d-----w- c:\program files\Electronic Arts
2009-09-09 09:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 02:32 . 2009-09-06 02:51 -------- d-----w- C:\ubuntu
2009-09-04 22:27 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-04 22:26 . 2009-09-04 22:26 -------- d-----w- c:\program files\MSXML 4.0
2009-09-02 22:26 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-02 22:26 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-02 22:26 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-02 22:23 . 2009-09-02 22:23 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-02 22:23 . 2009-08-27 08:41 490016 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-02 22:22 . 2009-08-26 16:32 490016 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-02 22:22 . 2009-08-19 11:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-09-02 22:22 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-02 22:22 . 2009-08-19 11:35 1757184 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-09-02 22:22 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-02 22:22 . 2009-08-19 11:35 10039296 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-27 21:35 . 2009-08-27 21:35 293480 ----a-w- c:\windows\system32\nvnt4cpl.dll
2009-08-27 21:35 . 2009-08-27 21:35 2505320 ----a-w- c:\windows\system32\nvcpluir.dll
2009-08-27 21:35 . 2009-08-27 21:35 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-25 21:51 . 2009-09-18 14:36 -------- d-----w- C:\Downloads
2009-08-25 21:48 . 2009-09-18 14:41 -------- d-----w- c:\program files\BitComet
2009-08-22 01:51 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-22 01:51 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-20 18:40 . 2009-08-20 18:40 -------- d-----w- c:\program files\THQ
2009-08-20 18:23 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-08-20 18:23 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:13 . 2009-05-28 11:58 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-18 13:43 . 2009-06-28 06:59 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-18 08:21 . 2009-05-27 11:27 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-15 18:54 . 2009-06-25 23:34 -------- d-----w- c:\program files\SpeedFan
2009-09-12 23:44 . 2009-05-30 11:45 -------- d-----w- c:\program files\Codemasters
2009-09-12 23:20 . 2009-05-26 13:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 04:24 . 2009-05-26 13:47 -------- d-----w- c:\program files\Opera
2009-08-27 23:05 . 2001-10-25 14:00 78250 ----a-w- c:\windows\system32\perfc005.dat
2009-08-27 23:05 . 2001-10-25 14:00 429262 ----a-w- c:\windows\system32\perfh005.dat
2009-08-20 16:57 . 2009-05-26 13:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- c:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- c:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- c:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- c:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- c:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-05-28 13:56 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2008-12-04 19:43 7968448 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2008-12-04 19:43 5957120 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-17 16:10 . 2009-05-26 13:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-05-26 13:54 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-05-26 13:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:04 . 2009-05-26 13:54 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-26 13:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-05-26 13:54 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-05-26 13:54 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-08-07 19:01 . 2009-08-07 19:01 -------- d-----w- c:\program files\HT Fireman CDDVD Burner 1.3
2009-08-05 09:01 . 2004-08-17 13:49 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:27 . 2009-06-16 08:37 -------- d-----w- c:\program files\Java
2009-07-29 04:36 . 2004-08-17 13:49 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2001-10-25 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2009-06-16 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-17 19:04 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 13:48 . 2009-07-16 13:41 127589 ----a-w- c:\windows\hpoins11.dat
2009-07-12 10:21 . 2004-08-17 13:49 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2009-07-03 16:59 9728 ----a-w- c:\windows\system32\ctfmon_lu.exe
2009-07-03 16:59 . 2004-08-17 13:49 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-17 13:49 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-17 13:49 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-17 13:49 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-17 13:49 729088 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-17 13:49 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-08-19 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 18:00 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\sdc222\\StrongDC.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14848:TCP"= 14848:TCP:BitComet 14848 TCP
"14848:UDP"= 14848:UDP:BitComet 14848 UDP
"80:UDP"= 80:UDP:BitComet 80 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.8.2009 3:51 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17.2.2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2009 11:43 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.8.2009 3:51 20560]
S2 gupdate1c9ee42a0e2f350;Služba Google Update (gupdate1c9ee42a0e2f350);c:\program files\Google\Update\GoogleUpdate.exe [16.6.2009 7:23 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'
2009-09-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
.
.
------- Doplňkový sken -------
.
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 00:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-09-18 0:21
ComboFix-quarantined-files.txt 2009-09-18 22:21
Před spuštěním: Volných bajtů: 19 683 528 704
Po spuštění: Volných bajtů: 20 284 403 712
213 --- E O F --- 2009-09-10 08:55
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1503 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AegisP.inf
c:\windows\Alcmtr.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\tmp95.tmp
c:\windows\system32\tmp96.tmp
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))
.
2009-09-18 21:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:13 . 2009-09-18 21:13 -------- d-----w- c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2009-09-18 21:12 . 2009-09-18 21:12 -------- d-----w- C:\NVIDIA
2009-09-18 20:29 . 2009-09-18 20:29 -------- d-----w- C:\NV37243700.TMP-nv13367
2009-09-18 20:28 . 2009-08-27 08:41 1957888 ----a-w- c:\windows\system32\OpenCL.dll
2009-09-18 20:28 . 2009-08-27 08:41 8183808 ----a-w- c:\windows\system32\nvcompiler.dll
2009-09-18 18:56 . 2009-09-18 18:56 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-18 17:36 . 2009-09-18 18:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-15 18:05 . 2009-09-18 19:04 -------- d-----w- c:\program files\Electronic Arts
2009-09-09 09:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 02:32 . 2009-09-06 02:51 -------- d-----w- C:\ubuntu
2009-09-04 22:27 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-04 22:26 . 2009-09-04 22:26 -------- d-----w- c:\program files\MSXML 4.0
2009-09-02 22:26 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-02 22:26 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-02 22:26 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-02 22:23 . 2009-09-02 22:23 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-02 22:23 . 2009-08-27 08:41 490016 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-02 22:22 . 2009-08-26 16:32 490016 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-02 22:22 . 2009-08-19 11:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-09-02 22:22 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-02 22:22 . 2009-08-19 11:35 1757184 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-09-02 22:22 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-02 22:22 . 2009-08-19 11:35 10039296 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-27 21:35 . 2009-08-27 21:35 293480 ----a-w- c:\windows\system32\nvnt4cpl.dll
2009-08-27 21:35 . 2009-08-27 21:35 2505320 ----a-w- c:\windows\system32\nvcpluir.dll
2009-08-27 21:35 . 2009-08-27 21:35 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-25 21:51 . 2009-09-18 14:36 -------- d-----w- C:\Downloads
2009-08-25 21:48 . 2009-09-18 14:41 -------- d-----w- c:\program files\BitComet
2009-08-22 01:51 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-22 01:51 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-20 18:40 . 2009-08-20 18:40 -------- d-----w- c:\program files\THQ
2009-08-20 18:23 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-08-20 18:23 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:13 . 2009-05-28 11:58 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-18 13:43 . 2009-06-28 06:59 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-18 08:21 . 2009-05-27 11:27 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-15 18:54 . 2009-06-25 23:34 -------- d-----w- c:\program files\SpeedFan
2009-09-12 23:44 . 2009-05-30 11:45 -------- d-----w- c:\program files\Codemasters
2009-09-12 23:20 . 2009-05-26 13:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 04:24 . 2009-05-26 13:47 -------- d-----w- c:\program files\Opera
2009-08-27 23:05 . 2001-10-25 14:00 78250 ----a-w- c:\windows\system32\perfc005.dat
2009-08-27 23:05 . 2001-10-25 14:00 429262 ----a-w- c:\windows\system32\perfh005.dat
2009-08-20 16:57 . 2009-05-26 13:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- c:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- c:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- c:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- c:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- c:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-05-28 13:56 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2008-12-04 19:43 7968448 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2008-12-04 19:43 5957120 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-17 16:10 . 2009-05-26 13:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-05-26 13:54 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-05-26 13:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:04 . 2009-05-26 13:54 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-26 13:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-05-26 13:54 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-05-26 13:54 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-08-07 19:01 . 2009-08-07 19:01 -------- d-----w- c:\program files\HT Fireman CDDVD Burner 1.3
2009-08-05 09:01 . 2004-08-17 13:49 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:27 . 2009-06-16 08:37 -------- d-----w- c:\program files\Java
2009-07-29 04:36 . 2004-08-17 13:49 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2001-10-25 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2009-06-16 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-17 19:04 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 13:48 . 2009-07-16 13:41 127589 ----a-w- c:\windows\hpoins11.dat
2009-07-12 10:21 . 2004-08-17 13:49 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2009-07-03 16:59 9728 ----a-w- c:\windows\system32\ctfmon_lu.exe
2009-07-03 16:59 . 2004-08-17 13:49 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-17 13:49 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-17 13:49 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-17 13:49 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-17 13:49 729088 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-17 13:49 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-08-19 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 18:00 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\sdc222\\StrongDC.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14848:TCP"= 14848:TCP:BitComet 14848 TCP
"14848:UDP"= 14848:UDP:BitComet 14848 UDP
"80:UDP"= 80:UDP:BitComet 80 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.8.2009 3:51 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17.2.2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2009 11:43 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.8.2009 3:51 20560]
S2 gupdate1c9ee42a0e2f350;Služba Google Update (gupdate1c9ee42a0e2f350);c:\program files\Google\Update\GoogleUpdate.exe [16.6.2009 7:23 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'
2009-09-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
.
.
------- Doplňkový sken -------
.
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 00:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-09-18 0:21
ComboFix-quarantined-files.txt 2009-09-18 22:21
Před spuštěním: Volných bajtů: 19 683 528 704
Po spuštění: Volných bajtů: 20 284 403 712
213 --- E O F --- 2009-09-10 08:55
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\system32\d3d9caps.dat
Folder::
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\NV37243700.TMP-nv13367
c:\documents and settings\LocalService\Plocha
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\system32\d3d9caps.dat
Folder::
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\NV37243700.TMP-nv13367
c:\documents and settings\LocalService\Plocha
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jiriceeek
- nováček
- Příspěvky: 19
- Registrován: září 09
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
vse se zda byt ok, akorat mi pribyla ikonka exploreru na plose 
ComboFix 09-09-18.02 - Jirka 19.09.2009 0:35.2.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1545 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jirka\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\system32\d3d9caps.dat"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\NV37243700.TMP-nv13367
c:\nv37243700.tmp-nv13367\nvdisp.nvu-nv13367
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP\WiseCustomCalla.dll
c:\windows\system32\d3d9caps.dat
c:\windows\system32\xwr38547.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))
.
2009-09-18 21:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:12 . 2009-09-18 21:12 -------- d-----w- C:\NVIDIA
2009-09-18 20:28 . 2009-08-27 08:41 1957888 ----a-w- c:\windows\system32\OpenCL.dll
2009-09-18 20:28 . 2009-08-27 08:41 8183808 ----a-w- c:\windows\system32\nvcompiler.dll
2009-09-18 18:56 . 2009-09-18 18:56 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-18 17:36 . 2009-09-18 18:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-15 18:05 . 2009-09-18 19:04 -------- d-----w- c:\program files\Electronic Arts
2009-09-09 09:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 02:32 . 2009-09-06 02:51 -------- d-----w- C:\ubuntu
2009-09-04 22:27 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-04 22:26 . 2009-09-04 22:26 -------- d-----w- c:\program files\MSXML 4.0
2009-09-02 22:26 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-02 22:26 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-02 22:26 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-02 22:23 . 2009-09-02 22:23 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-02 22:23 . 2009-08-27 08:41 490016 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-02 22:22 . 2009-08-26 16:32 490016 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-02 22:22 . 2009-08-19 11:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-09-02 22:22 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-02 22:22 . 2009-08-19 11:35 1757184 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-09-02 22:22 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-02 22:22 . 2009-08-19 11:35 10039296 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-27 21:35 . 2009-08-27 21:35 293480 ----a-w- c:\windows\system32\nvnt4cpl.dll
2009-08-27 21:35 . 2009-08-27 21:35 2505320 ----a-w- c:\windows\system32\nvcpluir.dll
2009-08-27 21:35 . 2009-08-27 21:35 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-25 21:51 . 2009-09-18 14:36 -------- d-----w- C:\Downloads
2009-08-25 21:48 . 2009-09-18 14:41 -------- d-----w- c:\program files\BitComet
2009-08-22 01:51 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-22 01:51 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-20 18:40 . 2009-08-20 18:40 -------- d-----w- c:\program files\THQ
2009-08-20 18:23 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-08-20 18:23 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:13 . 2009-05-28 11:58 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-18 13:43 . 2009-06-28 06:59 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-15 18:54 . 2009-06-25 23:34 -------- d-----w- c:\program files\SpeedFan
2009-09-12 23:44 . 2009-05-30 11:45 -------- d-----w- c:\program files\Codemasters
2009-09-12 23:20 . 2009-05-26 13:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 04:24 . 2009-05-26 13:47 -------- d-----w- c:\program files\Opera
2009-08-27 23:05 . 2001-10-25 14:00 78250 ----a-w- c:\windows\system32\perfc005.dat
2009-08-27 23:05 . 2001-10-25 14:00 429262 ----a-w- c:\windows\system32\perfh005.dat
2009-08-20 16:57 . 2009-05-26 13:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- c:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- c:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- c:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- c:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- c:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-05-28 13:56 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2008-12-04 19:43 7968448 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2008-12-04 19:43 5957120 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-17 16:10 . 2009-05-26 13:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-05-26 13:54 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-05-26 13:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:04 . 2009-05-26 13:54 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-26 13:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-05-26 13:54 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-05-26 13:54 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-08-07 19:01 . 2009-08-07 19:01 -------- d-----w- c:\program files\HT Fireman CDDVD Burner 1.3
2009-08-05 09:01 . 2004-08-17 13:49 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:27 . 2009-06-16 08:37 -------- d-----w- c:\program files\Java
2009-07-29 04:36 . 2004-08-17 13:49 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2001-10-25 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2009-06-16 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-17 19:04 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 13:48 . 2009-07-16 13:41 127589 ----a-w- c:\windows\hpoins11.dat
2009-07-12 10:21 . 2004-08-17 13:49 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2009-07-03 16:59 9728 ----a-w- c:\windows\system32\ctfmon_lu.exe
2009-07-03 16:59 . 2004-08-17 13:49 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-17 13:49 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-17 13:49 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-17 13:49 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-17 13:49 729088 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-17 13:49 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-08-19 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 18:00 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\sdc222\\StrongDC.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14848:TCP"= 14848:TCP:BitComet 14848 TCP
"14848:UDP"= 14848:UDP:BitComet 14848 UDP
"80:UDP"= 80:UDP:BitComet 80 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.8.2009 3:51 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17.2.2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2009 11:43 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.8.2009 3:51 20560]
S2 gupdate1c9ee42a0e2f350;Služba Google Update (gupdate1c9ee42a0e2f350);c:\program files\Google\Update\GoogleUpdate.exe [16.6.2009 7:23 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'
2009-09-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
.
.
------- Doplňkový sken -------
.
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
BHO-{BC2471D2-B720-38D6-9A61-C780EFC93A81} - c:\windows\system32\xwr38547.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 00:37
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-09-18 0:38
ComboFix-quarantined-files.txt 2009-09-18 22:38
ComboFix2.txt 2009-09-18 22:21
Před spuštěním: Volných bajtů: 20 292 165 632
Po spuštění: Volných bajtů: 20 281 982 976
208 --- E O F --- 2009-09-10 08:55
ComboFix 09-09-18.02 - Jirka 19.09.2009 0:35.2.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1545 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jirka\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\system32\d3d9caps.dat"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\NV37243700.TMP-nv13367
c:\nv37243700.tmp-nv13367\nvdisp.nvu-nv13367
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP\WiseCustomCalla.dll
c:\windows\system32\d3d9caps.dat
c:\windows\system32\xwr38547.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))
.
2009-09-18 21:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:12 . 2009-09-18 21:12 -------- d-----w- C:\NVIDIA
2009-09-18 20:28 . 2009-08-27 08:41 1957888 ----a-w- c:\windows\system32\OpenCL.dll
2009-09-18 20:28 . 2009-08-27 08:41 8183808 ----a-w- c:\windows\system32\nvcompiler.dll
2009-09-18 18:56 . 2009-09-18 18:56 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-18 17:36 . 2009-09-18 18:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-15 18:05 . 2009-09-18 19:04 -------- d-----w- c:\program files\Electronic Arts
2009-09-09 09:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 02:32 . 2009-09-06 02:51 -------- d-----w- C:\ubuntu
2009-09-04 22:27 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-04 22:26 . 2009-09-04 22:26 -------- d-----w- c:\program files\MSXML 4.0
2009-09-02 22:26 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-02 22:26 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-02 22:26 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-02 22:23 . 2009-09-02 22:23 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-02 22:23 . 2009-08-27 08:41 490016 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-02 22:22 . 2009-08-26 16:32 490016 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-02 22:22 . 2009-08-19 11:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-09-02 22:22 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-02 22:22 . 2009-08-19 11:35 1757184 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-02 22:22 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-09-02 22:22 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-02 22:22 . 2009-08-19 11:35 10039296 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-27 21:35 . 2009-08-27 21:35 293480 ----a-w- c:\windows\system32\nvnt4cpl.dll
2009-08-27 21:35 . 2009-08-27 21:35 2505320 ----a-w- c:\windows\system32\nvcpluir.dll
2009-08-27 21:35 . 2009-08-27 21:35 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-25 21:51 . 2009-09-18 14:36 -------- d-----w- C:\Downloads
2009-08-25 21:48 . 2009-09-18 14:41 -------- d-----w- c:\program files\BitComet
2009-08-22 01:51 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-22 01:51 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-20 18:40 . 2009-08-20 18:40 -------- d-----w- c:\program files\THQ
2009-08-20 18:23 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-08-20 18:23 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:13 . 2009-05-28 11:58 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-18 13:43 . 2009-06-28 06:59 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-15 18:54 . 2009-06-25 23:34 -------- d-----w- c:\program files\SpeedFan
2009-09-12 23:44 . 2009-05-30 11:45 -------- d-----w- c:\program files\Codemasters
2009-09-12 23:20 . 2009-05-26 13:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 04:24 . 2009-05-26 13:47 -------- d-----w- c:\program files\Opera
2009-08-27 23:05 . 2001-10-25 14:00 78250 ----a-w- c:\windows\system32\perfc005.dat
2009-08-27 23:05 . 2001-10-25 14:00 429262 ----a-w- c:\windows\system32\perfh005.dat
2009-08-20 16:57 . 2009-05-26 13:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-19 13:40 . 2009-08-19 13:40 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-08-19 13:40 . 2009-08-19 13:40 1282048 ----a-w- c:\windows\system32\nvmobls.dll
2009-08-19 13:40 . 2009-08-19 13:40 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-08-19 13:40 . 2009-08-19 13:40 4407296 ----a-w- c:\windows\system32\nvgamesr.dll
2009-08-19 13:40 . 2009-08-19 13:40 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-08-19 13:40 . 2009-08-19 13:40 6074368 ----a-w- c:\windows\system32\nvdispsr.dll
2009-08-19 13:40 . 2009-08-19 13:40 4018176 ----a-w- c:\windows\system32\nvdisps.dll
2009-08-19 13:40 . 2009-08-19 13:40 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-08-19 13:40 . 2009-08-19 13:40 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-08-19 13:40 . 2009-08-19 13:40 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-08-19 13:40 . 2009-08-19 13:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-19 13:40 . 2009-08-19 13:40 13762560 ----a-w- c:\windows\system32\nvcpl.dll
2009-08-19 11:35 . 2009-05-28 13:56 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-08-19 11:35 . 2008-12-04 19:43 7968448 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-19 11:35 . 2008-12-04 19:43 5957120 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-17 16:10 . 2009-05-26 13:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-05-26 13:54 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-05-26 13:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:04 . 2009-05-26 13:54 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-26 13:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-05-26 13:54 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-05-26 13:54 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-08-07 19:01 . 2009-08-07 19:01 -------- d-----w- c:\program files\HT Fireman CDDVD Burner 1.3
2009-08-05 09:01 . 2004-08-17 13:49 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:27 . 2009-06-16 08:37 -------- d-----w- c:\program files\Java
2009-07-29 04:36 . 2004-08-17 13:49 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2001-10-25 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2009-06-16 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-17 19:04 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 13:48 . 2009-07-16 13:41 127589 ----a-w- c:\windows\hpoins11.dat
2009-07-12 10:21 . 2004-08-17 13:49 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2009-07-03 16:59 9728 ----a-w- c:\windows\system32\ctfmon_lu.exe
2009-07-03 16:59 . 2004-08-17 13:49 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-17 13:49 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-17 13:49 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-17 13:49 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-17 13:49 729088 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-17 13:49 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13762560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-19 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-08-19 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 18:00 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\sdc222\\StrongDC.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14848:TCP"= 14848:TCP:BitComet 14848 TCP
"14848:UDP"= 14848:UDP:BitComet 14848 UDP
"80:UDP"= 80:UDP:BitComet 80 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.8.2009 3:51 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17.2.2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2009 11:43 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.8.2009 3:51 20560]
S2 gupdate1c9ee42a0e2f350;Služba Google Update (gupdate1c9ee42a0e2f350);c:\program files\Google\Update\GoogleUpdate.exe [16.6.2009 7:23 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'
2009-09-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
2009-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 05:23]
.
.
------- Doplňkový sken -------
.
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
BHO-{BC2471D2-B720-38D6-9A61-C780EFC93A81} - c:\windows\system32\xwr38547.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 00:37
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-09-18 0:38
ComboFix-quarantined-files.txt 2009-09-18 22:38
ComboFix2.txt 2009-09-18 22:21
Před spuštěním: Volných bajtů: 20 292 165 632
Po spuštění: Volných bajtů: 20 281 982 976
208 --- E O F --- 2009-09-10 08:55
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Proces iexplore.exe
Combofix nastavuje některé výchozí nastavení, proto ta ikona na Ploše.
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
A ještě ten log z HJT.
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
A ještě ten log z HJT.
Naposledy upravil(a) Damned dne 19 zář 2009 00:55, celkem upraveno 1 x.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti