Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:49:12, on 21.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wscntfy.exe
d:\!\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108921&ba ... 50da07e215
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Bitlord - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Služba Google Update (gupdate1ca5bf521149996) (gupdate1ca5bf521149996) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
--
End of file - 9268 bytes
Prosím o kontrolu HJT
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu HJT
Odinstaluj:
Babylon Toolbar
Bitlord Toolbar
Conduit Engine
Ask Toolbar
facemoods Toolbar
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Aktualizuj javu:
Java SE Runtime Environment 7
Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-7-windows-i586-p.exe nebo
jre-7-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.
Babylon Toolbar
Bitlord Toolbar
Conduit Engine
Ask Toolbar
facemoods Toolbar
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108921&ba ... 50da07e215
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R3 - URLSearchHook: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Aktualizuj javu:
Java SE Runtime Environment 7
Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-7-windows-i586-p.exe nebo
jre-7-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu HJT
Tu je to:
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org
Verze databáze: v2012.01.21.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Jelen :: MOLOCH [administrátor]
Ochrana: Povolena
21.1.2012 15:48:53
mbam-log-2012-01-21 (15-58-13).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 187508
Uplynulý čas: 9 minut, 8 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Žádná instrukce nebyla provedena.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Špatný: (0) Dobrý: (1) -> Žádná instrukce nebyla provedena.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org
Verze databáze: v2012.01.21.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Jelen :: MOLOCH [administrátor]
Ochrana: Povolena
21.1.2012 15:48:53
mbam-log-2012-01-21 (15-58-13).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 187508
Uplynulý čas: 9 minut, 8 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Žádná instrukce nebyla provedena.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Špatný: (0) Dobrý: (1) -> Žádná instrukce nebyla provedena.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu HJT
Jsou nějaké problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu HJT
Ještě než Jelen zareaguje (byl jsem u něj na návštěvě a log jsem vkládal osobně) – nešlo ani tak o problémy, jako o prevenci – podezření přenosu nákazy flashkou ze zavirovaného počítače (měl povolený autorun, dneska jsem ho deaktivoval).
- Než položíte dotaz, nejprve se ptejte strejdy Gůůgla.
- Výňatek z pravidel fóra PC-HELP:
- Název tématu zvolte takový, aby co nejvýstižněji charakterizoval obsah tématu.
- Nesnažte se řešit jiný problém (i když podobný) v jednom tématu. Raději založte nové téma.
- Mýliti se je Myloš.
Re: Prosím o kontrolu HJT
Vše je v pořádku.
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu HJT
Pokud je vše v pořádku, tak poprosím o zelenou fajku 

PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o kontrolu HJT
Hlášku, že je vše v pořádku, jsem sem vložil omylem. Chtěl jsem pouze říct, že vše, co mi bylo potazeno, je již hotovo. Nic víc!
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu HJT
připoj vše do USB co myslíš , že může být nakaženo.
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu HJT
Vytvořil jsem Combofix.txt a posílám ho. DĚKUJI!
---------------------------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 12-01-21.02 - Jelen 22.01.2012 23:44:49.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.672 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jelen\WINDOWS
c:\windows\~GLC0000.TMP
c:\windows\~GLC0001.TMP
c:\windows\~GLC0002.TMP
c:\windows\~GLC0003.TMP
c:\windows\~GLC0004.TMP
c:\windows\~GLC0005.TMP
c:\windows\~GLC0006.TMP
c:\windows\~GLC0007.TMP
c:\windows\~GLC0008.TMP
c:\windows\~GLC0009.TMP
c:\windows\~GLC000a.TMP
c:\windows\~GLC000b.TMP
c:\windows\~GLC000c.TMP
c:\windows\~GLC000d.TMP
c:\windows\~GLC000e.TMP
c:\windows\~GLC000f.TMP
c:\windows\~GLC0010.TMP
c:\windows\~GLC0011.TMP
c:\windows\~GLC0012.TMP
c:\windows\~GLC0013.TMP
c:\windows\~GLC0014.TMP
c:\windows\~GLC0015.TMP
c:\windows\~GLC0016.TMP
c:\windows\~GLC0017.TMP
c:\windows\~GLC0018.TMP
c:\windows\~GLC0019.TMP
c:\windows\~GLC001a.TMP
c:\windows\~GLC001b.TMP
c:\windows\~GLC001c.TMP
c:\windows\~GLC001d.TMP
c:\windows\~GLC001e.TMP
c:\windows\~GLC001f.TMP
c:\windows\~GLC0020.TMP
c:\windows\system32\tmp2B.tmp
c:\windows\system32\tmp2C.tmp
c:\windows\system32\tmp76.tmp
c:\windows\system32\tmp77.tmp
c:\windows\system32\tmp8.tmp
c:\windows\system32\tmp9.tmp
c:\windows\unin0405.exe
.
Nakažená kopie c:\windows\system32\srsvc.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\srsvc.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-22 do 2012-01-22 )))))))))))))))))))))))))))))))
.
.
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 17:57 . 2012-01-21 12:48 -------- d-----w- c:\program files\Trojan Remover
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-08 15:47 . 2012-01-21 12:48 -------- d-----w- c:\program files\TrojanHunter 5.3
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-12-29 11:23 . 2011-12-29 11:23 -------- d-----w- c:\program files\DIFX
2011-12-29 11:23 . 2009-09-10 14:58 29328 ----a-w- c:\windows\system32\OlyClsInstCC.dll
2011-12-29 11:23 . 2009-09-10 14:58 21648 ----a-w- c:\windows\system32\drivers\OlyCamComm.sys
2011-12-29 11:23 . 2011-12-29 11:23 -------- dc----w- c:\windows\system32\DRVSTORE
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2006-03-02 11:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2006-03-02 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2006-03-02 11:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-17 15:45 2071552 ----a-w- c:\windows\system32\ntkrnlpa.exe
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 8F31505484A190D5B22274708799F4EC . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
.
c:\windows\System32\regsvc.dll ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - SECLOGON
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
.
------- Asociace souborů -------
.
txtfile=c:\windows\NOTEPAD.EXE %1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop v4.0 CZ - c:\windows\unin0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-23 00:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1548)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
.
**************************************************************************
.
Celkový čas: 2012-01-23 00:25:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-22 23:25
.
Před spuštěním: 2 506 100 736
Po spuštění: 2 707 206 144
.
- - End Of File - - 53F35B64BD775B4AE15E08BDF727A45A
---------------------------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 12-01-21.02 - Jelen 22.01.2012 23:44:49.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.672 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jelen\WINDOWS
c:\windows\~GLC0000.TMP
c:\windows\~GLC0001.TMP
c:\windows\~GLC0002.TMP
c:\windows\~GLC0003.TMP
c:\windows\~GLC0004.TMP
c:\windows\~GLC0005.TMP
c:\windows\~GLC0006.TMP
c:\windows\~GLC0007.TMP
c:\windows\~GLC0008.TMP
c:\windows\~GLC0009.TMP
c:\windows\~GLC000a.TMP
c:\windows\~GLC000b.TMP
c:\windows\~GLC000c.TMP
c:\windows\~GLC000d.TMP
c:\windows\~GLC000e.TMP
c:\windows\~GLC000f.TMP
c:\windows\~GLC0010.TMP
c:\windows\~GLC0011.TMP
c:\windows\~GLC0012.TMP
c:\windows\~GLC0013.TMP
c:\windows\~GLC0014.TMP
c:\windows\~GLC0015.TMP
c:\windows\~GLC0016.TMP
c:\windows\~GLC0017.TMP
c:\windows\~GLC0018.TMP
c:\windows\~GLC0019.TMP
c:\windows\~GLC001a.TMP
c:\windows\~GLC001b.TMP
c:\windows\~GLC001c.TMP
c:\windows\~GLC001d.TMP
c:\windows\~GLC001e.TMP
c:\windows\~GLC001f.TMP
c:\windows\~GLC0020.TMP
c:\windows\system32\tmp2B.tmp
c:\windows\system32\tmp2C.tmp
c:\windows\system32\tmp76.tmp
c:\windows\system32\tmp77.tmp
c:\windows\system32\tmp8.tmp
c:\windows\system32\tmp9.tmp
c:\windows\unin0405.exe
.
Nakažená kopie c:\windows\system32\srsvc.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\srsvc.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-22 do 2012-01-22 )))))))))))))))))))))))))))))))
.
.
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 17:57 . 2012-01-21 12:48 -------- d-----w- c:\program files\Trojan Remover
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-08 15:47 . 2012-01-21 12:48 -------- d-----w- c:\program files\TrojanHunter 5.3
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-12-29 11:23 . 2011-12-29 11:23 -------- d-----w- c:\program files\DIFX
2011-12-29 11:23 . 2009-09-10 14:58 29328 ----a-w- c:\windows\system32\OlyClsInstCC.dll
2011-12-29 11:23 . 2009-09-10 14:58 21648 ----a-w- c:\windows\system32\drivers\OlyCamComm.sys
2011-12-29 11:23 . 2011-12-29 11:23 -------- dc----w- c:\windows\system32\DRVSTORE
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2006-03-02 11:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2006-03-02 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2006-03-02 11:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-17 15:45 2071552 ----a-w- c:\windows\system32\ntkrnlpa.exe
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 8F31505484A190D5B22274708799F4EC . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
.
c:\windows\System32\regsvc.dll ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - SECLOGON
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
.
------- Asociace souborů -------
.
txtfile=c:\windows\NOTEPAD.EXE %1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop v4.0 CZ - c:\windows\unin0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-23 00:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1548)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
.
**************************************************************************
.
Celkový čas: 2012-01-23 00:25:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-22 23:25
.
Před spuštěním: 2 506 100 736
Po spuštění: 2 707 206 144
.
- - End Of File - - 53F35B64BD775B4AE15E08BDF727A45A
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu HJT
Odinstaluj:
Trojan Remover
TrojanHunter
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\ksdef.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Trojan Remover
TrojanHunter
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
[code]KillAll::
FCOPY::
c:\windows\ServicePackFiles\i386\regsvc.dll | c:\windows\System32\regsvc.dll
Folder::
c:\program files\Trojan Remover
c:\documents and settings\Jelen\Data aplikací\TrojanHunter
c:\program files\TrojanHunter 5.3
Registry::
[-HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}][/code]
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\ksdef.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu HJT
Posílám log ComboFixu a log HJT a přiznávám, že jsem nepochopil, co dál. Za pomoc předem děkuji!
Log Combofixu:
ComboFix 12-01-30.02 - Jelen 31.01.2012 0:00.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.689 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jelen\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\regsvc.dll --> c:\windows\System32\regsvc.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-28 do 2012-01-30 )))))))))))))))))))))))))))))))
.
.
2012-01-24 15:12 . 2012-01-24 15:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\CanonIJ
2012-01-24 15:12 . 2012-01-24 15:13 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Canon
2012-01-24 15:09 . 2010-03-29 16:33 438272 ----a-w- c:\windows\system32\CNQ2414L.dll
2012-01-24 15:09 . 2010-03-18 16:12 1335296 ----a-w- c:\windows\system32\CNQ2414C.dll
2012-01-24 15:09 . 2010-03-18 16:12 114688 ----a-w- c:\windows\system32\CNQ2414I.dll
2012-01-24 15:09 . 2010-03-18 16:11 106496 ----a-w- c:\windows\system32\CNQ2414U.dll
2012-01-24 15:09 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2012-01-24 14:54 . 2012-01-24 14:54 -------- d-----w- c:\program files\Common Files\CANON
2012-01-24 14:52 . 2010-03-11 08:56 180224 ----a-w- c:\windows\system32\CNQ2414Y.dll
2012-01-24 14:52 . 2010-01-13 14:03 94208 ----a-w- c:\windows\system32\CNQ2414O.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\regsvc.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\dllcache\regsvc.dll
2012-01-23 20:11 . 2012-01-23 20:11 -------- d-----w- c:\documents and settings\Jelen\Local Settings\Data aplikací\Solid State Networks
2012-01-23 14:27 . 2012-01-23 14:27 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-22_23.08.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-24 15:09 . 2010-02-08 10:00 98304 c:\windows\twain_32\CNQ2414\SG_THA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_KOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_JPN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHT.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHS.dll
+ 2012-01-24 15:09 . 2009-07-08 09:58 86016 c:\windows\twain_32\CNQ2414\rstcol.dll
+ 2012-01-24 15:09 . 2009-09-15 13:13 98304 c:\windows\twain_32\CNQ2414\MC2Plus.dll
+ 2012-01-24 15:09 . 2007-12-06 12:46 73728 c:\windows\twain_32\CNQ2414\IJFSHLIB.dll
+ 2012-01-24 15:09 . 2007-11-09 07:48 53248 c:\windows\twain_32\CNQ2414\HSL.DLL
+ 2012-01-24 15:09 . 2008-11-19 12:31 73728 c:\windows\twain_32\CNQ2414\DDT.dll
+ 2012-01-24 15:09 . 2010-02-10 12:35 30720 c:\windows\twain_32\CNQ2414\CNQ2414.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:03 94208 c:\windows\twain_32\CNQ2414\cncisco3.dll
+ 2012-01-24 15:09 . 2005-04-15 14:34 57344 c:\windows\twain_32\CNQ2414\BaLCo.dll
+ 2012-01-24 14:52 . 2010-03-11 08:54 74752 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstJP.dll
+ 2012-01-24 15:09 . 2010-01-08 08:11 6232 c:\windows\twain_32\CNQ2414\SCNDB.DAT
+ 2012-01-24 15:09 . 2010-02-12 14:07 9040 c:\windows\twain_32\CNQ2414\CNQ2414T.DAT
+ 2012-01-24 15:09 . 2010-02-12 16:34 1888 c:\windows\twain_32\CNQ2414\CNQ2414M.DAT
+ 2012-01-24 15:09 . 2009-03-11 15:20 487424 c:\windows\twain_32\CNQ2414\usip.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 241664 c:\windows\twain_32\CNQ2414\TPM.dll
+ 2012-01-24 15:09 . 2009-12-24 15:56 139264 c:\windows\twain_32\CNQ2414\TDGLIB.dll
+ 2012-01-24 15:09 . 2009-01-21 10:41 122880 c:\windows\twain_32\CNQ2414\softfare.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_TRK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_SVE.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_RUS.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PTB.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PLK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_NOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_NLD.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ITA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_IND.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_HUN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_FRA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_FIN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ESP.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ENU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ELL.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_DEU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_DAN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_CSY.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ARA.dll
+ 2012-01-24 15:09 . 2007-07-02 10:04 114688 c:\windows\twain_32\CNQ2414\scrprmvl.dll
+ 2012-01-24 15:09 . 2010-01-14 09:55 118784 c:\windows\twain_32\CNQ2414\SCRPRMV.DLL
+ 2012-01-24 15:09 . 2010-03-15 17:35 143360 c:\windows\twain_32\CNQ2414\SCNIF.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 339968 c:\windows\twain_32\CNQ2414\SCNFLW.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 212992 c:\windows\twain_32\CNQ2414\SCNDB.dll
+ 2012-01-24 15:09 . 2008-01-23 15:45 454656 c:\windows\twain_32\CNQ2414\RACSLIB.dll
+ 2012-01-24 15:09 . 2009-10-29 18:18 143360 c:\windows\twain_32\CNQ2414\MC2.dll
+ 2012-01-24 15:09 . 2004-06-07 11:58 290816 c:\windows\twain_32\CNQ2414\libBLC.dll
+ 2012-01-24 15:09 . 2008-11-07 13:20 176128 c:\windows\twain_32\CNQ2414\CUBS.dll
+ 2012-01-24 15:09 . 2010-02-12 12:12 177648 c:\windows\twain_32\CNQ2414\CNQ2414P.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:04 103424 c:\windows\twain_32\CNQ2414\cncisco6.dll
+ 2012-01-24 15:09 . 2005-08-24 14:51 126976 c:\windows\twain_32\CNQ2414\CFine2.dll
+ 2012-01-24 15:09 . 2008-11-05 09:10 118784 c:\windows\twain_32\CNQ2414\CAPS.dll
+ 2012-01-24 15:09 . 2009-11-26 10:32 118784 c:\windows\twain_32\CNQ2414\AG.dll
+ 2012-01-24 15:09 . 2010-03-19 09:04 393256 c:\windows\system32\CNQ2414N.DAT
+ 2012-01-24 14:52 . 2010-03-11 08:54 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstUS.dll
+ 2012-01-24 14:52 . 2010-02-25 13:14 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTW.dll
+ 2012-01-24 14:52 . 2010-03-02 16:52 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTR.dll
+ 2012-01-24 14:52 . 2010-02-25 13:24 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTH.dll
+ 2012-01-24 14:52 . 2010-03-02 16:51 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstSE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:50 108032 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstRU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:48 108544 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPT.dll
+ 2012-01-24 14:52 . 2010-03-02 16:47 111616 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPL.dll
+ 2012-01-24 14:52 . 2010-03-02 16:45 103936 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNO.dll
+ 2012-01-24 14:52 . 2010-03-02 16:44 113152 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNL.dll
+ 2012-01-24 14:52 . 2010-02-25 13:21 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstKR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:43 114176 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstIT.dll
+ 2012-01-24 14:52 . 2010-02-25 13:18 106496 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstID.dll
+ 2012-01-24 14:52 . 2010-03-02 16:39 110080 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstHU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:36 123392 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstGR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:34 115200 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:28 103424 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFI.dll
+ 2012-01-24 14:52 . 2010-03-02 16:26 115712 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstES.dll
+ 2012-01-24 14:52 . 2010-03-02 16:23 107008 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDK.dll
+ 2012-01-24 14:52 . 2010-03-02 16:22 119296 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:21 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCZ.dll
+ 2012-01-24 14:52 . 2010-02-25 13:30 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCN.dll
+ 2012-01-24 14:52 . 2010-03-30 16:02 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstAR.dll
+ 2012-01-24 14:52 . 2010-03-11 09:11 456536 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\DelDrv.exe
+ 2012-01-24 15:09 . 2008-12-26 09:57 1159168 c:\windows\twain_32\CNQ2414\SGCFLTR.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 1253376 c:\windows\twain_32\CNQ2414\SG_IMG.dll
+ 2012-01-24 15:09 . 2010-03-15 17:37 1089536 c:\windows\twain_32\CNQ2414\SCNUI.dll
+ 2012-01-24 15:09 . 2010-03-04 16:20 1355776 c:\windows\twain_32\CNQ2414\IB.dll
+ 2012-01-24 15:09 . 2010-02-10 09:55 2102320 c:\windows\twain_32\CNQ2414\CNQ2414R.DAT
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-1-26 113664]
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23.1.2012 15:27 40776]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-31 00:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3780)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-01-31 00:24:11 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-30 23:24
ComboFix2.txt 2012-01-24 11:31
ComboFix3.txt 2012-01-22 23:26
.
Před spuštěním: 2 410 274 816
Po spuštění: 2 402 004 992
.
- - End Of File - - 45B0814BA0FD2B0B1C58B204E0E836E5
Log HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:15:07, on 31.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Bitlord - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Služba Google Update (gupdate1ca5bf521149996) (gupdate1ca5bf521149996) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
--
End of file - 7417 bytes
Log Combofixu:
ComboFix 12-01-30.02 - Jelen 31.01.2012 0:00.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.689 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jelen\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\regsvc.dll --> c:\windows\System32\regsvc.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-28 do 2012-01-30 )))))))))))))))))))))))))))))))
.
.
2012-01-24 15:12 . 2012-01-24 15:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\CanonIJ
2012-01-24 15:12 . 2012-01-24 15:13 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Canon
2012-01-24 15:09 . 2010-03-29 16:33 438272 ----a-w- c:\windows\system32\CNQ2414L.dll
2012-01-24 15:09 . 2010-03-18 16:12 1335296 ----a-w- c:\windows\system32\CNQ2414C.dll
2012-01-24 15:09 . 2010-03-18 16:12 114688 ----a-w- c:\windows\system32\CNQ2414I.dll
2012-01-24 15:09 . 2010-03-18 16:11 106496 ----a-w- c:\windows\system32\CNQ2414U.dll
2012-01-24 15:09 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2012-01-24 14:54 . 2012-01-24 14:54 -------- d-----w- c:\program files\Common Files\CANON
2012-01-24 14:52 . 2010-03-11 08:56 180224 ----a-w- c:\windows\system32\CNQ2414Y.dll
2012-01-24 14:52 . 2010-01-13 14:03 94208 ----a-w- c:\windows\system32\CNQ2414O.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\regsvc.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\dllcache\regsvc.dll
2012-01-23 20:11 . 2012-01-23 20:11 -------- d-----w- c:\documents and settings\Jelen\Local Settings\Data aplikací\Solid State Networks
2012-01-23 14:27 . 2012-01-23 14:27 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-22_23.08.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-24 15:09 . 2010-02-08 10:00 98304 c:\windows\twain_32\CNQ2414\SG_THA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_KOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_JPN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHT.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHS.dll
+ 2012-01-24 15:09 . 2009-07-08 09:58 86016 c:\windows\twain_32\CNQ2414\rstcol.dll
+ 2012-01-24 15:09 . 2009-09-15 13:13 98304 c:\windows\twain_32\CNQ2414\MC2Plus.dll
+ 2012-01-24 15:09 . 2007-12-06 12:46 73728 c:\windows\twain_32\CNQ2414\IJFSHLIB.dll
+ 2012-01-24 15:09 . 2007-11-09 07:48 53248 c:\windows\twain_32\CNQ2414\HSL.DLL
+ 2012-01-24 15:09 . 2008-11-19 12:31 73728 c:\windows\twain_32\CNQ2414\DDT.dll
+ 2012-01-24 15:09 . 2010-02-10 12:35 30720 c:\windows\twain_32\CNQ2414\CNQ2414.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:03 94208 c:\windows\twain_32\CNQ2414\cncisco3.dll
+ 2012-01-24 15:09 . 2005-04-15 14:34 57344 c:\windows\twain_32\CNQ2414\BaLCo.dll
+ 2012-01-24 14:52 . 2010-03-11 08:54 74752 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstJP.dll
+ 2012-01-24 15:09 . 2010-01-08 08:11 6232 c:\windows\twain_32\CNQ2414\SCNDB.DAT
+ 2012-01-24 15:09 . 2010-02-12 14:07 9040 c:\windows\twain_32\CNQ2414\CNQ2414T.DAT
+ 2012-01-24 15:09 . 2010-02-12 16:34 1888 c:\windows\twain_32\CNQ2414\CNQ2414M.DAT
+ 2012-01-24 15:09 . 2009-03-11 15:20 487424 c:\windows\twain_32\CNQ2414\usip.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 241664 c:\windows\twain_32\CNQ2414\TPM.dll
+ 2012-01-24 15:09 . 2009-12-24 15:56 139264 c:\windows\twain_32\CNQ2414\TDGLIB.dll
+ 2012-01-24 15:09 . 2009-01-21 10:41 122880 c:\windows\twain_32\CNQ2414\softfare.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_TRK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_SVE.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_RUS.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PTB.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PLK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_NOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_NLD.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ITA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_IND.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_HUN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_FRA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_FIN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ESP.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ENU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ELL.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_DEU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_DAN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_CSY.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ARA.dll
+ 2012-01-24 15:09 . 2007-07-02 10:04 114688 c:\windows\twain_32\CNQ2414\scrprmvl.dll
+ 2012-01-24 15:09 . 2010-01-14 09:55 118784 c:\windows\twain_32\CNQ2414\SCRPRMV.DLL
+ 2012-01-24 15:09 . 2010-03-15 17:35 143360 c:\windows\twain_32\CNQ2414\SCNIF.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 339968 c:\windows\twain_32\CNQ2414\SCNFLW.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 212992 c:\windows\twain_32\CNQ2414\SCNDB.dll
+ 2012-01-24 15:09 . 2008-01-23 15:45 454656 c:\windows\twain_32\CNQ2414\RACSLIB.dll
+ 2012-01-24 15:09 . 2009-10-29 18:18 143360 c:\windows\twain_32\CNQ2414\MC2.dll
+ 2012-01-24 15:09 . 2004-06-07 11:58 290816 c:\windows\twain_32\CNQ2414\libBLC.dll
+ 2012-01-24 15:09 . 2008-11-07 13:20 176128 c:\windows\twain_32\CNQ2414\CUBS.dll
+ 2012-01-24 15:09 . 2010-02-12 12:12 177648 c:\windows\twain_32\CNQ2414\CNQ2414P.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:04 103424 c:\windows\twain_32\CNQ2414\cncisco6.dll
+ 2012-01-24 15:09 . 2005-08-24 14:51 126976 c:\windows\twain_32\CNQ2414\CFine2.dll
+ 2012-01-24 15:09 . 2008-11-05 09:10 118784 c:\windows\twain_32\CNQ2414\CAPS.dll
+ 2012-01-24 15:09 . 2009-11-26 10:32 118784 c:\windows\twain_32\CNQ2414\AG.dll
+ 2012-01-24 15:09 . 2010-03-19 09:04 393256 c:\windows\system32\CNQ2414N.DAT
+ 2012-01-24 14:52 . 2010-03-11 08:54 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstUS.dll
+ 2012-01-24 14:52 . 2010-02-25 13:14 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTW.dll
+ 2012-01-24 14:52 . 2010-03-02 16:52 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTR.dll
+ 2012-01-24 14:52 . 2010-02-25 13:24 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTH.dll
+ 2012-01-24 14:52 . 2010-03-02 16:51 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstSE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:50 108032 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstRU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:48 108544 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPT.dll
+ 2012-01-24 14:52 . 2010-03-02 16:47 111616 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPL.dll
+ 2012-01-24 14:52 . 2010-03-02 16:45 103936 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNO.dll
+ 2012-01-24 14:52 . 2010-03-02 16:44 113152 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNL.dll
+ 2012-01-24 14:52 . 2010-02-25 13:21 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstKR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:43 114176 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstIT.dll
+ 2012-01-24 14:52 . 2010-02-25 13:18 106496 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstID.dll
+ 2012-01-24 14:52 . 2010-03-02 16:39 110080 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstHU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:36 123392 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstGR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:34 115200 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:28 103424 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFI.dll
+ 2012-01-24 14:52 . 2010-03-02 16:26 115712 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstES.dll
+ 2012-01-24 14:52 . 2010-03-02 16:23 107008 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDK.dll
+ 2012-01-24 14:52 . 2010-03-02 16:22 119296 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:21 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCZ.dll
+ 2012-01-24 14:52 . 2010-02-25 13:30 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCN.dll
+ 2012-01-24 14:52 . 2010-03-30 16:02 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstAR.dll
+ 2012-01-24 14:52 . 2010-03-11 09:11 456536 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\DelDrv.exe
+ 2012-01-24 15:09 . 2008-12-26 09:57 1159168 c:\windows\twain_32\CNQ2414\SGCFLTR.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 1253376 c:\windows\twain_32\CNQ2414\SG_IMG.dll
+ 2012-01-24 15:09 . 2010-03-15 17:37 1089536 c:\windows\twain_32\CNQ2414\SCNUI.dll
+ 2012-01-24 15:09 . 2010-03-04 16:20 1355776 c:\windows\twain_32\CNQ2414\IB.dll
+ 2012-01-24 15:09 . 2010-02-10 09:55 2102320 c:\windows\twain_32\CNQ2414\CNQ2414R.DAT
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-1-26 113664]
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23.1.2012 15:27 40776]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-31 00:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3780)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-01-31 00:24:11 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-30 23:24
ComboFix2.txt 2012-01-24 11:31
ComboFix3.txt 2012-01-22 23:26
.
Před spuštěním: 2 410 274 816
Po spuštění: 2 402 004 992
.
- - End Of File - - 45B0814BA0FD2B0B1C58B204E0E836E5
Log HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:15:07, on 31.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Bitlord - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Služba Google Update (gupdate1ca5bf521149996) (gupdate1ca5bf521149996) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
--
End of file - 7417 bytes
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 81 hostů