RUNDLL Vyřešeno

[BigJimmy]

mam otazku... pretahl jsem script vse se pustilo jak má.. pred zahajenim samotneho skenu mi to zase nabidlo aktualizaci, dal jsem ano... combofix se restartoval a to je ma otazka.. jestli se po restartu cf pustil sken jako kdyz zapnu cf nebo jestli se pustil podle toho scriptu....??


ComboFix 11-07-29.01 - Minařík 29.07.2011 19:04:49.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.630 [GMT 2:00]
Spuštěný z: c:\combofix\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mina°Ýk\Plocha\CFScript.txt
FW: Sunbelt Kerio Personal Firewall *Enabled* {E659E0EE-10E6-49B7-8696-60F38D0EB174}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-29 )))))))))))))))))))))))))))))))
.
.
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\Minařík\Data aplikací\Malwarebytes
2011-07-29 14:10 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-29 14:09 . 2011-07-29 14:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-29 14:09 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-25 14:31 . 2010-11-09 13:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-07-25 14:31 . 2011-07-25 14:31 -------- d-----w- c:\program files\CPUID
2011-07-24 13:36 . 2011-07-24 13:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Google
2011-07-24 13:31 . 2011-07-24 13:31 -------- d-----w- c:\documents and settings\Minařík\Local Settings\Data aplikací\Temp
2011-07-24 13:31 . 2011-07-24 13:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2011-07-24 13:29 . 2011-07-04 11:43 40112 ------w- c:\windows\avastSS.scr
2011-07-24 13:06 . 2011-07-24 13:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-24 10:56 . 2008-06-11 16:53 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-06-06 11:35 . 2004-08-18 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2006-02-11 09:54 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-28_16.12.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-18 12:00 . 2011-07-28 17:12 71310 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 82622 c:\windows\system32\perfc005.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 441374 c:\windows\system32\perfh009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 437808 c:\windows\system32\perfh005.dat
+ 2006-02-11 10:44 . 2011-07-29 10:49 133280 c:\windows\system32\FNTCACHE.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-10-29 155896]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-11-22 180224]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-05-07 26112]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story\PrePatch.exe" [2010-10-20 319488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\documents and settings\Minaýˇk\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
N stroje SMART Board.lnk - c:\program files\SMART Board Software\SMARTBoardTools.exe [2006-6-27 3371008]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-01 14:04 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Gameforge4D\\4Story\\4Story.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Aspire Metin2\\metin2client.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Cenega Czech\\VIETCONG\\vietcong.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2074:UDP"= 2074:UDP:DKSpeak UDP
"8873:TCP"= 8873:TCP:BitComet 8873 TCP
"8873:UDP"= 8873:UDP:BitComet 8873 UDP
"22600:TCP"= 22600:TCP:BitComet 22600 TCP
"22600:UDP"= 22600:UDP:BitComet 22600 UDP
"15590:TCP"= 15590:TCP:BitComet 15590 TCP
"15590:UDP"= 15590:UDP:BitComet 15590 UDP
"8945:TCP"= 8945:TCP:BitComet 8945 TCP
"8945:UDP"= 8945:UDP:BitComet 8945 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.3.2007 11:15 639224]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [18.7.2006 12:02 284184]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [18.7.2006 12:02 91672]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [25.7.2011 16:31 21992]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssoftnt4.sys [21.5.2004 2:30 114944]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [7.2.2007 14:24 6852]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [1.11.2010 18:52 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [1.11.2010 18:52 10324]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [1.11.2010 18:52 34789]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [11.2.2006 12:58 9510]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24.7.2011 15:31 136176]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [28.4.2007 14:55 66048]
S3 tap0901_2gm;VPN Anonymizer Adapter;c:\windows\system32\drivers\tap0901_2gm.sys [21.6.2007 17:21 30720]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - MBAMSwissArmy
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 19:17
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1520)
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(4040)
c:\windows\system32\msls31.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Celkový čas: 2011-07-29 19:20:44
ComboFix-quarantined-files.txt 2011-07-29 17:20
ComboFix2.txt 2011-07-29 14:44
ComboFix3.txt 2011-07-29 11:22
ComboFix4.txt 2011-07-28 16:21
.
Před spuštěním: Volných bajtů: 32 306 413 568
Po spuštění: Volných bajtů: 32 329 805 824
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - E6A54F3E7DEF4E173B3C399E7B4F568A

[Reklama]

[BigJimmy]

javu aktualizovat nemuzu, protoze mam win32 .. a ne 64 a na tom odkazu od vas neni odkaz na 32 bit......tak stahuju avast... a jen tak mimochodem mam par otazek a to : jestli je k necemu program "Sunbelt Kerio Personal Firewall" (stahnul jsem ho tak pred rokem+ a nevim jestli jeste dnes k necemu je) .. 2) Jak mi obcas spadne system do Modré obrazovky, jestli to neni Ramkama ... Vcera mi privezli 2nové ramky a to kit 2x1GB (mam starou motherboard a kontroloval jsem to a meli by pasovat) jsou to DDR1 .. prilozim odkaz na Ram i na mother board.... a za 3) to jsem psal vise a to s tim scriptem do combofixu.... je to nekde u logu, tak prosim o odpoved... díky

*http://procaln.orchidej.biz/main.aspx?CLS=PRODUCT&PRO_ID=223832
**http://www.alza.cz/msi-kt6v-lsr-ms-d44744.htm

[BigJimmy]

ted se mi neco stalo.. byl jsem zde http://www.pc-help.cz/viewtopic.php?f=61&t=70433 a klikl jsem na odkaz spustit primo v prohlizeci.. Vypnul se mi internet Explorer ... nesel pustit a tak jsem spustil CCleaner , vycistil , ale nepomohlo, tak sem resetl pc, napsalo se ze se obnovili registry nebo co a plno tabulek, ze nejdou pustit ruzny programy.... a jak je lista dole jak tam je start , tak v pravo nnebyly zadny ikonky na ty liste ... myslimm si ze to bylo tema Ramkama, nesel mi pustit zadny soubor, tak sem zase resetl pc zase to napsalo neco o obnoveni registru , ale tentokrat zbytek sel jak ma jit.. nacetlo se to snad dobre.... nevite co to bylo?

[memphisto]

Zkus tenhle odkaz na Javu. Jinak Kerio má svá nejlepší léta za sebou. Jako firewall bych použil Comodo. Je to kompletní balík (antivir + firewall), tak při instalaci zvol pouze firewall. Ramky pasují, jinak by se počítač vůbec nerozjel. Každopádně je můžeš otestovat Memtestem (odkaz v podpisu). Nech jej běžet alespoň 2 hodiny a musí být bez chyb. Skript pro CF níže.


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\avastSS.scr
c:\windows\system32\FlashPlayerCPLApp.cpl
c:\windows\system32\perfc009.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh009.dat
c:\windows\system32\perfh005.dat
c:\windows\system32\drivers\cpuz135_x32.sys

Driver::
cpuz135

DDS::
uInternet Settings,ProxyOverride = *.local


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[BigJimmy]

zase mi to spadlo a pak se objevilo toto http://bigjimmy.galerie.cz/#78352551 -- jdu udelat ten cfs dam sem log a musim jit a dostanu se sem asi az v pondeli

[memphisto]

Otestuj ty ramky. Jinak mám podezření na pěkně rozhašený systém

[BigJimmy]

TAKZE, KDYZV JSEM TESTOVAL COMBOFIXEM, TAK SE OBEVILA TABULKA A PSALO SE VNI NECO O PAMETI A ZE TO NEMOHLO CIT NEBO CO ...... A CF SE ZASEKL NA 50% ... JA SEM TO ODKLIKAL A JELO TO DAL.. JINAK BY TO BYLO ZASKLI... RAMKY TESTOVAT NEMUZU .. JSEM U BABICKY A ZITRA BRZY JEDU DOMU... DOSTANU SE SEM AZ V PONDELI.....

ComboFix 11-07-28.02 - Minařík 29.07.2011 21:44:19.5.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.606 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mina°Ýk\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mina°Ýk\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-29 )))))))))))))))))))))))))))))))
.
.
2011-07-29 19:40 . 2011-07-29 19:41 -------- d-----w- C:\32788R22FWJFW
2011-07-29 19:33 . 2011-07-29 19:33 -------- d-----w- c:\program files\COMODO
2011-07-29 19:31 . 2011-07-29 19:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo
2011-07-29 19:30 . 2011-07-29 19:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo Downloader
2011-07-29 19:22 . 2011-07-29 19:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-29 17:43 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-29 17:43 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-29 17:43 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-29 17:43 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-29 17:43 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-29 17:43 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-29 17:43 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-29 17:43 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-29 17:42 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-29 17:42 . 2011-07-29 17:42 -------- d-----w- c:\program files\AVAST Software
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\Minařík\Data aplikací\Malwarebytes
2011-07-29 14:10 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-29 14:09 . 2011-07-29 14:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-29 14:09 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-25 14:31 . 2010-11-09 13:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-07-25 14:31 . 2011-07-25 14:31 -------- d-----w- c:\program files\CPUID
2011-07-24 13:36 . 2011-07-24 13:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Google
2011-07-24 13:31 . 2011-07-29 17:43 -------- d-----w- c:\documents and settings\Minařík\Local Settings\Data aplikací\Temp
2011-07-24 13:31 . 2011-07-24 13:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2011-07-24 13:29 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-24 13:06 . 2011-07-24 13:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-30 07:38 . 2011-06-30 07:38 97504 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:38 . 2011-06-30 07:38 29400 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:38 . 2011-06-30 07:38 242600 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:38 . 2011-06-30 07:38 17416 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-29 19:22 . 2007-01-20 12:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-06-24 10:56 . 2008-06-11 16:53 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-06-06 11:35 . 2004-08-18 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2006-02-11 09:54 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-28_16.12.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-29 19:35 . 2011-07-29 19:35 16384 c:\windows\temp\Perflib_Perfdata_a88.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 71310 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 82622 c:\windows\system32\perfc005.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 441374 c:\windows\system32\perfh009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 437808 c:\windows\system32\perfh005.dat
+ 2011-07-29 19:22 . 2011-07-29 19:22 157472 c:\windows\system32\javaws.exe
+ 2011-07-29 19:22 . 2011-07-29 19:22 145184 c:\windows\system32\javaw.exe
+ 2011-07-29 19:22 . 2011-07-29 19:22 145184 c:\windows\system32\java.exe
+ 2006-02-11 10:44 . 2011-07-29 10:49 133280 c:\windows\system32\FNTCACHE.DAT
+ 2011-07-29 19:22 . 2011-07-29 19:22 203776 c:\windows\Installer\11241b.msi
+ 2011-07-29 19:21 . 2011-07-29 19:21 901120 c:\windows\Installer\112416.msi
+ 2011-07-29 19:31 . 2011-07-29 19:31 34485248 c:\windows\Installer\11269e.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-10-29 155896]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-11-22 180224]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-05-07 26112]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story\PrePatch.exe" [2010-10-20 319488]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\documents and settings\Minaýˇk\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
N stroje SMART Board.lnk - c:\program files\SMART Board Software\SMARTBoardTools.exe [2006-6-27 3371008]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-01 14:04 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Gameforge4D\\4Story\\4Story.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Aspire Metin2\\metin2client.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Cenega Czech\\VIETCONG\\vietcong.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2074:UDP"= 2074:UDP:DKSpeak UDP
"8873:TCP"= 8873:TCP:BitComet 8873 TCP
"8873:UDP"= 8873:UDP:BitComet 8873 UDP
"22600:TCP"= 22600:TCP:BitComet 22600 TCP
"22600:UDP"= 22600:UDP:BitComet 22600 UDP
"15590:TCP"= 15590:TCP:BitComet 15590 TCP
"15590:UDP"= 15590:UDP:BitComet 15590 UDP
"8945:TCP"= 8945:TCP:BitComet 8945 TCP
"8945:UDP"= 8945:UDP:BitComet 8945 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.3.2007 11:15 639224]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.7.2011 19:43 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.7.2011 19:43 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.7.2011 19:43 19544]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [25.7.2011 16:31 21992]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssoftnt4.sys [21.5.2004 2:30 114944]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [7.2.2007 14:24 6852]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [1.11.2010 18:52 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [1.11.2010 18:52 10324]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [1.11.2010 18:52 34789]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [11.2.2006 12:58 9510]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24.7.2011 15:31 136176]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [28.4.2007 14:55 66048]
S3 tap0901_2gm;VPN Anonymizer Adapter;c:\windows\system32\drivers\tap0901_2gm.sys [21.6.2007 17:21 30720]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-24 13:30]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-24 13:30]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 22:17
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1584)
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(2352)
c:\windows\system32\msi.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Celkový čas: 2011-07-29 22:22:20
ComboFix-quarantined-files.txt 2011-07-29 20:22
ComboFix2.txt 2011-07-29 17:20
ComboFix3.txt 2011-07-29 14:44
ComboFix4.txt 2011-07-29 11:22
ComboFix5.txt 2011-07-29 19:42
.
Před spuštěním: Volných bajtů: 31 415 808 000
Po spuštění: Volných bajtů: 31 546 912 768
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 29D3DA993424CCEC1103291F16DF43BC

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\temp\Perflib_Perfdata_a88.dat
c:\windows\system32\perfc009.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh009.dat
c:\windows\system32\perfh005.dat
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
C:\32788R22FWJFW


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[BigJimmy]

hele... kdyz jsem zapnul pc, tak mi to ukazalo toto : http://bigjimmy.galerie.cz/#78357359 ... otazka .. mam udelat script nebo test ramek ted???

[BigJimmy]

a vcera tohle http://bigjimmy.galerie.cz/#78352551 .. nevim jestli jsem to ukazoval


a jeste co mam dát tady ?? Ja daval NE vzdy http://bigjimmy.galerie.cz/#78357518

[jaro3]

Klikni na NE.

Ten script ( vypni zase antivir):

Kód: Vybrat vše

KillAll::
File::
c:\windows\temp\Perflib_Perfdata_a88.dat
c:\windows\system32\perfc009.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh009.dat
c:\windows\system32\perfh005.dat

Folder::
C:\32788R22FWJFW

[BigJimmy]

sry, napsal jsi pozde .. uz jsem dal ten script, jak si napsal predtim .....


ComboFix 11-07-28.02 - Minařík 30.07.2011 10:16:28.6.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.607 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mina°Ýk\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mina°Ýk\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-30 )))))))))))))))))))))))))))))))
.
.
2011-07-29 19:33 . 2011-07-29 19:33 -------- d-----w- c:\program files\COMODO
2011-07-29 19:31 . 2011-07-29 19:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo
2011-07-29 19:30 . 2011-07-29 19:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo Downloader
2011-07-29 19:22 . 2011-07-29 19:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-29 17:43 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-29 17:43 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-29 17:43 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-29 17:43 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-29 17:43 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-29 17:43 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-29 17:43 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-29 17:43 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-29 17:42 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-29 17:42 . 2011-07-29 17:42 -------- d-----w- c:\program files\AVAST Software
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\Minařík\Data aplikací\Malwarebytes
2011-07-29 14:10 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-29 14:10 . 2011-07-29 14:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-07-29 14:09 . 2011-07-29 14:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-29 14:09 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-25 14:31 . 2010-11-09 13:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-07-25 14:31 . 2011-07-25 14:31 -------- d-----w- c:\program files\CPUID
2011-07-24 13:36 . 2011-07-24 13:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Google
2011-07-24 13:31 . 2011-07-29 17:43 -------- d-----w- c:\documents and settings\Minařík\Local Settings\Data aplikací\Temp
2011-07-24 13:31 . 2011-07-24 13:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2011-07-24 13:29 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-24 13:06 . 2011-07-24 13:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-29 19:22 . 2007-01-20 12:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-06-30 07:38 . 2011-06-30 07:38 97504 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:38 . 2011-06-30 07:38 29400 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:38 . 2011-06-30 07:38 242600 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:38 . 2011-06-30 07:38 17416 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
2011-06-24 10:56 . 2008-06-11 16:53 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-06-06 11:35 . 2004-08-18 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2006-02-11 09:54 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-28_16.12.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-30 07:50 . 2011-07-30 07:50 16384 c:\windows\temp\Perflib_Perfdata_af0.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 71310 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 82622 c:\windows\system32\perfc005.dat
+ 2006-01-01 17:23 . 2006-02-11 10:44 40960 c:\windows\Installer\{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}\NewShortcut11_1.9ABF444C_1773_4CB6_8B8C_D4E755C19A8B.exe
- 2006-02-11 10:44 . 2006-02-11 10:44 40960 c:\windows\Installer\{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}\NewShortcut11_1.9ABF444C_1773_4CB6_8B8C_D4E755C19A8B.exe
+ 2011-07-29 20:30 . 2005-02-25 03:34 15072 c:\windows\$NtUninstallKB898461$\spmsg.dll
+ 2011-07-29 20:30 . 2005-02-25 03:34 22240 c:\windows\$NtUninstallKB898461$\spcustom.dll
+ 2004-08-18 12:00 . 2011-07-28 17:12 441374 c:\windows\system32\perfh009.dat
+ 2004-08-18 12:00 . 2011-07-28 17:12 437808 c:\windows\system32\perfh005.dat
+ 2011-07-29 19:22 . 2011-07-29 19:22 157472 c:\windows\system32\javaws.exe
+ 2011-07-29 19:22 . 2011-07-29 19:22 145184 c:\windows\system32\javaw.exe
+ 2011-07-29 19:22 . 2011-07-29 19:22 145184 c:\windows\system32\java.exe
+ 2006-02-11 10:44 . 2011-07-29 10:49 133280 c:\windows\system32\FNTCACHE.DAT
+ 2011-07-29 19:22 . 2011-07-29 19:22 203776 c:\windows\Installer\11241b.msi
+ 2011-07-29 19:21 . 2011-07-29 19:21 901120 c:\windows\Installer\112416.msi
+ 2011-07-29 20:30 . 2005-02-25 03:34 380128 c:\windows\$NtUninstallKB898461$\updspapi.dll
+ 2011-07-29 20:30 . 2005-02-25 03:34 722144 c:\windows\$NtUninstallKB898461$\update.exe
+ 2011-07-29 20:30 . 2005-02-25 03:34 211680 c:\windows\$NtUninstallKB898461$\spuninst.exe
+ 2011-07-29 19:31 . 2011-07-29 19:31 34485248 c:\windows\Installer\11269e.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-10-29 155896]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-11-22 180224]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-05-07 26112]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"4StoryPrePatch"="c:\program files\Gameforge4D\4Story\PrePatch.exe" [2010-10-20 319488]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\documents and settings\Minaýˇk\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
N stroje SMART Board.lnk - c:\program files\SMART Board Software\SMARTBoardTools.exe [2006-6-27 3371008]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-01 14:04 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Gameforge4D\\4Story\\4Story.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Aspire Metin2\\metin2client.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Cenega Czech\\VIETCONG\\vietcong.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2074:UDP"= 2074:UDP:DKSpeak UDP
"8873:TCP"= 8873:TCP:BitComet 8873 TCP
"8873:UDP"= 8873:UDP:BitComet 8873 UDP
"22600:TCP"= 22600:TCP:BitComet 22600 TCP
"22600:UDP"= 22600:UDP:BitComet 22600 UDP
"15590:TCP"= 15590:TCP:BitComet 15590 TCP
"15590:UDP"= 15590:UDP:BitComet 15590 UDP
"8945:TCP"= 8945:TCP:BitComet 8945 TCP
"8945:UDP"= 8945:UDP:BitComet 8945 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.3.2007 11:15 639224]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.7.2011 19:43 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.7.2011 19:43 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.7.2011 19:43 19544]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [25.7.2011 16:31 21992]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssoftnt4.sys [21.5.2004 2:30 114944]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [7.2.2007 14:24 6852]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [1.11.2010 18:52 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [1.11.2010 18:52 10324]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [1.11.2010 18:52 34789]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [11.2.2006 12:58 9510]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24.7.2011 15:31 136176]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [28.4.2007 14:55 66048]
S3 tap0901_2gm;VPN Anonymizer Adapter;c:\windows\system32\drivers\tap0901_2gm.sys [21.6.2007 17:21 30720]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-24 13:30]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-24 13:30]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-30 10:31
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1992)
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(2216)
c:\windows\system32\msi.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Celkový čas: 2011-07-30 10:35:56
ComboFix-quarantined-files.txt 2011-07-30 08:35
ComboFix2.txt 2011-07-29 20:22
ComboFix3.txt 2011-07-29 17:20
ComboFix4.txt 2011-07-29 14:44
ComboFix5.txt 2011-07-30 08:04
.
Před spuštěním: Volných bajtů: 31 405 715 456
Po spuštění: Volných bajtů: 31 396 696 064
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 281D8982257355E039F6DAAF073D4FB2