Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:29, on 15.11.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\oodtray.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Restore Desktop\RestoreDesktop.exe
C:\Program Files\Seznam.cz\postak.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\GamePark2\gpcl.exe
C:\WINDOWS\STK03N\STK03NM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
<TITLE>CHYBA: Pozadovany dokument je nedostupny</TITLE>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H1>CHYBA</H1>
<H2>Poľadovaný dokument je nedostupný</H2>
<HR noshade size="1px">
<P>
Při provádění poľadavku:
<PRE>
GET /askbardis/askhpr/askHomePageSet?tbr=FF HTTP/1.0
Accept: Accept-Language: en-us
Content-Type: text/html
User-Agent: Ask.com
Host: toolbar.ask.com
Content-Length: 4096
Proxy-Connection: Keep-Alive
X-Forwarded-For: 192.168.1.21
</PRE>
<P>
se objevila následující chyba:
<UL>
<LI>
<STRONG>
Invalid Request.
</STRONG>
</UL>
<P>
Část HTTP poľadavku je chybná:
<UL>
<LI>Chybná nebo chybějící HTTP metoda (POST, GET)
<LI>Chybějící URL
<LI>Chybějící i
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Zdeněk\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Zdeněk\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\core.2.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RestoreDesktop] C:\Program Files\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Seznam Postak] "C:\Program Files\Seznam.cz\postak.exe" -s
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GamePark klient 2.lnk = C:\Program Files\GamePark2\gpcl.exe
O4 - Global Startup: STK03N PNP Monitor.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {32595559-0000-0010-8000-00AA00389B71} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F9152AEC-3462-4632-8087-EEE3C3CDDA24} (GEPluginCoClass Object) - http://activex.microsoft.com/objects/ocget.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate1c98e2e143a6682) (gupdate1c98e2e143a6682) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 13424 bytes
Prosím o kontrolu, podezřele pomalé PC Vyřešeno
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Prosím o kontrolu, podezřele pomalé PC
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu, podezřele pomalé PC
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Návod
Kód: Vybrat vše
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Zdeněk\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {32595559-0000-0010-8000-00AA00389B71} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F9152AEC-3462-4632-8087-EEE3C3CDDA24} (GEPluginCoClass Object) - http://activex.microsoft.com/objects/ocget.dll
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC
Malwarebytes' Anti-Malware
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 15:39:00
mbam-log-2011-11-16 (15-38-52).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186292
Uplynulý čas: 11 minut, 16 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> No action taken.
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 15:39:00
mbam-log-2011-11-16 (15-38-52).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186292
Uplynulý čas: 11 minut, 16 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> No action taken.
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu, podezřele pomalé PC
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC
Malwarebytes' Anti-Malware
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 16:54:59
mbam-log-2011-11-16 (16-54-59).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186239
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> Quarantined and deleted successfully.
ComboFix 11-11-15.06 - Zdeněk 16.11.2011 17:10:34.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3070.2468 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zdenýk\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\UNWISE.EXE
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\3gpvideoconvertera.dat
c:\windows\system32\3gpvideoconverterb.dat
c:\windows\system32\ctfmon(2).exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-16 do 2011-11-16 )))))))))))))))))))))))))))))))
.
.
2011-11-07 16:15 . 2011-11-07 16:15 -------- d--h--w- c:\program files\Common Files\EAInstaller
2011-11-02 19:42 . 2011-11-02 19:42 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-11-02 19:41 . 2011-11-02 19:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Pinnacle Studio Ultimate Collection
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Studio 14
2011-10-31 20:53 . 2011-10-31 20:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-10-31 20:52 . 2009-07-06 09:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2011-10-27 08:39 . 2011-10-27 08:39 -------- d-----w- c:\program files\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 19:42 . 2010-04-22 13:01 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-15 19:42 . 2011-09-01 17:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-15 19:42 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-13 17:53 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-13 14:41 . 2011-05-25 15:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-11 15:45 . 2011-08-13 12:00 28352 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2011-10-03 03:06 . 2010-12-13 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-05-18 19:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-06 20:45 . 2010-06-30 18:55 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2010-01-24 19:03 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-03-05 18:54 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2010-01-24 19:14 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2008-11-26 20:55 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2010-01-24 19:03 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2008-11-26 20:55 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2008-11-26 20:55 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-01-24 19:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2008-11-26 20:55 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-01 16:54 . 2010-04-22 13:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-08-31 16:00 . 2009-05-15 15:16 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-10 13:51 . 2011-03-22 20:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2010-05-19 462104]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2009-08-12 1187840]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"MimBoot"="c:\program files\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-06 11264]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-27 113664]
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-9-1 409088]
STK03N PNP Monitor.lnk - c:\windows\STK03N\STK03NM.exe [2011-9-27 163840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Hry\\Atomic Bomberman\\bombeman.EXE"=
"c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOps.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CodWaw_LANFixed.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOpsMP.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\Zdeněk\\Plocha\\Blobby Volley\\volley.pdd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [29.3.2009 14:15 40368]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.10.2010 20:25 691696]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [31.10.2011 21:52 11448]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5.3.2011 19:54 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.1.2010 20:14 320856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/05 20:45];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2.4.2010 8:11 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.1.2010 20:14 20568]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14.5.2009 9:01 4440064]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [21.5.2001 14:01 8051]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22.12.2009 13:58 47360]
S2 gupdate1c98e2e143a6682;Služba Google Update (gupdate1c98e2e143a6682);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 RockfireAnalogJoystickEnabler;Rockfire Analog Gamedevice driver;c:\windows\system32\drivers\RFTBtn.sys [21.5.2001 11:28 10339]
S3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [13.7.2011 17:44 51872]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-13 13:04]
.
2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-10-10 c:\windows\Tasks\NeroLiveEpgUpdate-SLADKY_Zdeněk.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
2011-11-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-11-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "hxxp://www.w3.org/TR/html4/loose.dtd">
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Zdeněk\Data aplikací\Mozilla\Firefox\Profiles\l4rdk5dn.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-Moorhuhn 2 V1.1 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 17:19
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
.
Celkový čas: 2011-11-16 17:24:04
ComboFix-quarantined-files.txt 2011-11-16 16:23
.
Před spuštěním: Volných bajtů: 51 286 556 672
Po spuštění: Volných bajtů: 51 232 960 512
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 811CE0188FCF221BAE8F950AE4A0A237
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 16:54:59
mbam-log-2011-11-16 (16-54-59).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186239
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> Quarantined and deleted successfully.
ComboFix 11-11-15.06 - Zdeněk 16.11.2011 17:10:34.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3070.2468 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zdenýk\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\UNWISE.EXE
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\3gpvideoconvertera.dat
c:\windows\system32\3gpvideoconverterb.dat
c:\windows\system32\ctfmon(2).exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-16 do 2011-11-16 )))))))))))))))))))))))))))))))
.
.
2011-11-07 16:15 . 2011-11-07 16:15 -------- d--h--w- c:\program files\Common Files\EAInstaller
2011-11-02 19:42 . 2011-11-02 19:42 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-11-02 19:41 . 2011-11-02 19:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Pinnacle Studio Ultimate Collection
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Studio 14
2011-10-31 20:53 . 2011-10-31 20:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-10-31 20:52 . 2009-07-06 09:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2011-10-27 08:39 . 2011-10-27 08:39 -------- d-----w- c:\program files\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 19:42 . 2010-04-22 13:01 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-15 19:42 . 2011-09-01 17:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-15 19:42 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-13 17:53 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-13 14:41 . 2011-05-25 15:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-11 15:45 . 2011-08-13 12:00 28352 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2011-10-03 03:06 . 2010-12-13 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-05-18 19:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-06 20:45 . 2010-06-30 18:55 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2010-01-24 19:03 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-03-05 18:54 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2010-01-24 19:14 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2008-11-26 20:55 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2010-01-24 19:03 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2008-11-26 20:55 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2008-11-26 20:55 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-01-24 19:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2008-11-26 20:55 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-01 16:54 . 2010-04-22 13:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-08-31 16:00 . 2009-05-15 15:16 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-10 13:51 . 2011-03-22 20:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2010-05-19 462104]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2009-08-12 1187840]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"MimBoot"="c:\program files\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-06 11264]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-27 113664]
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-9-1 409088]
STK03N PNP Monitor.lnk - c:\windows\STK03N\STK03NM.exe [2011-9-27 163840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Hry\\Atomic Bomberman\\bombeman.EXE"=
"c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOps.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CodWaw_LANFixed.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOpsMP.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\Zdeněk\\Plocha\\Blobby Volley\\volley.pdd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [29.3.2009 14:15 40368]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.10.2010 20:25 691696]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [31.10.2011 21:52 11448]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5.3.2011 19:54 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.1.2010 20:14 320856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/05 20:45];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2.4.2010 8:11 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.1.2010 20:14 20568]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14.5.2009 9:01 4440064]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [21.5.2001 14:01 8051]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22.12.2009 13:58 47360]
S2 gupdate1c98e2e143a6682;Služba Google Update (gupdate1c98e2e143a6682);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 RockfireAnalogJoystickEnabler;Rockfire Analog Gamedevice driver;c:\windows\system32\drivers\RFTBtn.sys [21.5.2001 11:28 10339]
S3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [13.7.2011 17:44 51872]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-13 13:04]
.
2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-10-10 c:\windows\Tasks\NeroLiveEpgUpdate-SLADKY_Zdeněk.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
2011-11-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-11-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "hxxp://www.w3.org/TR/html4/loose.dtd">
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Zdeněk\Data aplikací\Mozilla\Firefox\Profiles\l4rdk5dn.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-Moorhuhn 2 V1.1 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 17:19
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
.
Celkový čas: 2011-11-16 17:24:04
ComboFix-quarantined-files.txt 2011-11-16 16:23
.
Před spuštěním: Volných bajtů: 51 286 556 672
Po spuštění: Volných bajtů: 51 232 960 512
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 811CE0188FCF221BAE8F950AE4A0A237
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC
Malwarebytes' Anti-Malware
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 16:54:59
mbam-log-2011-11-16 (16-54-59).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186239
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> Quarantined and deleted successfully.
ComboFix 11-11-15.06 - Zdeněk 16.11.2011 17:10:34.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3070.2468 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zdenýk\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\UNWISE.EXE
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\3gpvideoconvertera.dat
c:\windows\system32\3gpvideoconverterb.dat
c:\windows\system32\ctfmon(2).exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-16 do 2011-11-16 )))))))))))))))))))))))))))))))
.
.
2011-11-07 16:15 . 2011-11-07 16:15 -------- d--h--w- c:\program files\Common Files\EAInstaller
2011-11-02 19:42 . 2011-11-02 19:42 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-11-02 19:41 . 2011-11-02 19:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Pinnacle Studio Ultimate Collection
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Studio 14
2011-10-31 20:53 . 2011-10-31 20:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-10-31 20:52 . 2009-07-06 09:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2011-10-27 08:39 . 2011-10-27 08:39 -------- d-----w- c:\program files\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 19:42 . 2010-04-22 13:01 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-15 19:42 . 2011-09-01 17:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-15 19:42 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-13 17:53 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-13 14:41 . 2011-05-25 15:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-11 15:45 . 2011-08-13 12:00 28352 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2011-10-03 03:06 . 2010-12-13 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-05-18 19:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-06 20:45 . 2010-06-30 18:55 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2010-01-24 19:03 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-03-05 18:54 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2010-01-24 19:14 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2008-11-26 20:55 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2010-01-24 19:03 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2008-11-26 20:55 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2008-11-26 20:55 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-01-24 19:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2008-11-26 20:55 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-01 16:54 . 2010-04-22 13:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-08-31 16:00 . 2009-05-15 15:16 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-10 13:51 . 2011-03-22 20:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2010-05-19 462104]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2009-08-12 1187840]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"MimBoot"="c:\program files\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-06 11264]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-27 113664]
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-9-1 409088]
STK03N PNP Monitor.lnk - c:\windows\STK03N\STK03NM.exe [2011-9-27 163840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Hry\\Atomic Bomberman\\bombeman.EXE"=
"c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOps.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CodWaw_LANFixed.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOpsMP.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\Zdeněk\\Plocha\\Blobby Volley\\volley.pdd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [29.3.2009 14:15 40368]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.10.2010 20:25 691696]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [31.10.2011 21:52 11448]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5.3.2011 19:54 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.1.2010 20:14 320856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/05 20:45];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2.4.2010 8:11 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.1.2010 20:14 20568]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14.5.2009 9:01 4440064]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [21.5.2001 14:01 8051]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22.12.2009 13:58 47360]
S2 gupdate1c98e2e143a6682;Služba Google Update (gupdate1c98e2e143a6682);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 RockfireAnalogJoystickEnabler;Rockfire Analog Gamedevice driver;c:\windows\system32\drivers\RFTBtn.sys [21.5.2001 11:28 10339]
S3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [13.7.2011 17:44 51872]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-13 13:04]
.
2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-10-10 c:\windows\Tasks\NeroLiveEpgUpdate-SLADKY_Zdeněk.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
2011-11-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-11-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "hxxp://www.w3.org/TR/html4/loose.dtd">
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Zdeněk\Data aplikací\Mozilla\Firefox\Profiles\l4rdk5dn.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-Moorhuhn 2 V1.1 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 17:19
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
.
Celkový čas: 2011-11-16 17:24:04
ComboFix-quarantined-files.txt 2011-11-16 16:23
.
Před spuštěním: Volných bajtů: 51 286 556 672
Po spuštění: Volných bajtů: 51 232 960 512
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 811CE0188FCF221BAE8F950AE4A0A237
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16.11.2011 16:54:59
mbam-log-2011-11-16 (16-54-59).txt
Typ: Rychlá kontrola
Kontrolované objekty: 186239
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\WINDOWS\freeoffers.ini (Malware.Trace) -> Quarantined and deleted successfully.
ComboFix 11-11-15.06 - Zdeněk 16.11.2011 17:10:34.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3070.2468 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zdenýk\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\UNWISE.EXE
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\3gpvideoconvertera.dat
c:\windows\system32\3gpvideoconverterb.dat
c:\windows\system32\ctfmon(2).exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-16 do 2011-11-16 )))))))))))))))))))))))))))))))
.
.
2011-11-07 16:15 . 2011-11-07 16:15 -------- d--h--w- c:\program files\Common Files\EAInstaller
2011-11-02 19:42 . 2011-11-02 19:42 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-11-02 19:41 . 2011-11-02 19:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Pinnacle Studio Ultimate Collection
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-11-02 19:37 . 2011-11-02 19:37 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Studio 14
2011-10-31 20:53 . 2011-10-31 20:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-10-31 20:52 . 2009-07-06 09:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2011-10-27 08:39 . 2011-10-27 08:39 -------- d-----w- c:\program files\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 19:42 . 2010-04-22 13:01 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-15 19:42 . 2011-09-01 17:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-15 19:42 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-13 17:53 . 2010-04-22 13:01 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-13 14:41 . 2011-05-25 15:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-11 15:45 . 2011-08-13 12:00 28352 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2011-10-03 03:06 . 2010-12-13 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-05-18 19:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-06 20:45 . 2010-06-30 18:55 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2010-01-24 19:03 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-03-05 18:54 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2010-01-24 19:14 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2008-11-26 20:55 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2010-01-24 19:03 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2008-11-26 20:55 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2008-11-26 20:55 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-01-24 19:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2008-11-26 20:55 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-01 16:54 . 2010-04-22 13:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-08-31 16:00 . 2009-05-15 15:16 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-10 13:51 . 2011-03-22 20:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2010-05-19 462104]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2009-08-12 1187840]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"MimBoot"="c:\program files\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-06 11264]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-27 113664]
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-9-1 409088]
STK03N PNP Monitor.lnk - c:\windows\STK03N\STK03NM.exe [2011-9-27 163840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Hry\\Atomic Bomberman\\bombeman.EXE"=
"c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOps.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CodWaw_LANFixed.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Activision\\Call of Duty - Black Ops\\BlackOpsMP.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\Zdeněk\\Plocha\\Blobby Volley\\volley.pdd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [29.3.2009 14:15 40368]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.10.2010 20:25 691696]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [31.10.2011 21:52 11448]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5.3.2011 19:54 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.1.2010 20:14 320856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/05 20:45];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2.4.2010 8:11 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.1.2010 20:14 20568]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14.5.2009 9:01 4440064]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [21.5.2001 14:01 8051]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22.12.2009 13:58 47360]
S2 gupdate1c98e2e143a6682;Služba Google Update (gupdate1c98e2e143a6682);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13.2.2009 23:54 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 RockfireAnalogJoystickEnabler;Rockfire Analog Gamedevice driver;c:\windows\system32\drivers\RFTBtn.sys [21.5.2001 11:28 10339]
S3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [13.7.2011 17:44 51872]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-13 13:04]
.
2011-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 22:54]
.
2011-10-10 c:\windows\Tasks\NeroLiveEpgUpdate-SLADKY_Zdeněk.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
2011-11-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-11-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-813497703-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "hxxp://www.w3.org/TR/html4/loose.dtd">
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Zdeněk\Data aplikací\Mozilla\Firefox\Profiles\l4rdk5dn.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-Moorhuhn 2 V1.1 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 17:19
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
.
Celkový čas: 2011-11-16 17:24:04
ComboFix-quarantined-files.txt 2011-11-16 16:23
.
Před spuštěním: Volných bajtů: 51 286 556 672
Po spuštění: Volných bajtů: 51 232 960 512
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 811CE0188FCF221BAE8F950AE4A0A237
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu, podezřele pomalé PC
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Jak to vypadá?
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Jak to vypadá?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC
Když zadám příkaz pro odinstalování, tak mi to hlásí, že program nemůže najít...
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu, podezřele pomalé PC
Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou & překlad: Damned )
Na plochu a spusť ho.
Klikni na Bod obnovení a poté na OK , OK.
Klikni na Koš a poté na OK.
Klikni na Dočasné soubory a poté na OK.
Klikni na Vyhledat a nech Cleaner pracovat. Může se během čištění zastavit (neodpovídá), ale nech ho pokračovat.
Když program skončí , klikni na Odstranit a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)
A jak to vypadá s tou pomalostí?
Na plochu a spusť ho.
Klikni na Bod obnovení a poté na OK , OK.
Klikni na Koš a poté na OK.
Klikni na Dočasné soubory a poté na OK.
Klikni na Vyhledat a nech Cleaner pracovat. Může se během čištění zastavit (neodpovídá), ale nech ho pokračovat.
Když program skončí , klikni na Odstranit a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)
A jak to vypadá s tou pomalostí?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC
Díky, jdu na to...
Tak řekl bych, že se to zlepšilo, co se týká rychlosti PC
Tak řekl bych, že se to zlepšilo, co se týká rychlosti PC
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu, podezřele pomalé PC
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Zdena.Sladky
- Level 3
- Příspěvky: 634
- Registrován: srpen 06
- Bydliště: Břeclav
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu, podezřele pomalé PC Vyřešeno
Vypadá to OK.
A nevím, jestli je to tím, ale uvolnilo se mi nějakých 30GB místa na disku.
Mockrát děkuju za pomoc!
Zdeněk
A nevím, jestli je to tím, ale uvolnilo se mi nějakých 30GB místa na disku.
Mockrát děkuju za pomoc!
Zdeněk
AMD Athlon X2 6000+ 3.0GHz, chladič Thermaltake BigTyp VP, 3GB DDRII 667 Corsair (2x512MB, 2x1GB), deska Asus M2N-SLI Deluxe nForce 570sli, gr. karta Asus 9800GTX+ 512MB, 3xHDD WD(250GB+200GB+1000GB), case Thermaltake Swing VB6000BWS, zdroj Corsair VX550W, 24" LCD Samsung T240HD
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 132 hostů