Dobrý den počítač mi blbne tím způsobem že nejdou spouštět různé programy. A navíc při surfování na internetu naskakuje chyba při připojení ke vzdálené ploše. Tady vkládám log z RSIT
Logfile of random's system information tool 1.09 (written by random/random)
Run by Hlavní at 2012-02-12 02:22:10
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 317 GB (66%) free of 477 GB
Total RAM: 3070 MB (75% free)
HijackThis download failed
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\Hlavní\Data aplikací\Mozilla\Firefox\Profiles\yor6w30f.default
prefs.js - "browser.startup.homepage" - "http://www.google.cz/ig"
"{20a82645-c095-46ed-80e3-08825760534b}"=c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"jqs@sun.com"=C:\Programy\Java\lib\deploy\jqs\ff
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Programy\Java\bin\new_plugin\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
"Description"=This plugin detects and launches Pando Media Booster
"Path"=C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
C:\Programy\Mozilla\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
C:\Programy\Mozilla\components\
binary.manifest
browsercomps.dll
C:\Programy\Mozilla\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
C:\Documents and Settings\Hlavní\Data aplikací\Mozilla\Firefox\Profiles\yor6w30f.default\extensions\
ffxtlbr@babylon.com
staged
{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03 63912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programy\Java\bin\jp2ssv.dll [2011-11-21 42272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programy\Java\lib\deploy\jqs\ie\jqs_plugin.dll [2011-11-21 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2011-03-21 20053096]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2011-01-07 111208]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2011-01-07 13880424]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-11-04 2004950]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254976]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 1021408]
"LogMeIn Hamachi Ui"=C:\Programy\Hamachi\hamachi-2-ui.exe --auto-start []
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2011-09-08 3076144]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 4049890]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1946592]
"Steam"=C:\Programy\Steam\Steam.exe [2012-02-05 1492440]
"DAEMON Tools Lite"=C:\Programy\DAEMON Tools Lite\DTLite.exe [2011-11-10 3769822]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Aktualizovat ESET licenci.lnk - C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
LOLRecorder.lnk - C:\Programy\LOLReplay\LOLRecorder.exe
C:\Documents and Settings\Hlavní\Nabídka Start\Programy\Po spuštění
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Hry\League of Legends\air\LolClient.exe"="C:\Hry\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby"
"C:\Hry\League of Legends\game\League of Legends.exe"="C:\Hry\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client"
"C:\Hry\League of Legends\lol.launcher.exe"="C:\Hry\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Download FireFox\LFS_DT_0_1W\LFS.exe"="C:\Download FireFox\LFS_DT_0_1W\LFS.exe:*:Enabled:LFS"
"C:\Programy\QIP\qip.exe"="C:\Programy\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Documents and Settings\Hlavní\Local Settings\Data aplikací\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe"="C:\Documents and Settings\Hlavní\Local Settings\Data aplikací\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe:*:Enabled:KCSTrayDownloaderEngine"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Download FireFox\CSR_09.10.2011\CSR\CSR.exe"="C:\Download FireFox\CSR_09.10.2011\CSR\CSR.exe:*:Enabled:CSR"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Hry\BattleField\BFP4f.exe"="C:\Hry\BattleField\BFP4f.exe:*:Enabled:BFP4f"
"C:\MicrovoltsDownloader\MVDownloader.exe"="C:\MicrovoltsDownloader\MVDownloader.exe:*:Enabled:Microvolts_Downloader"
"C:\Download FireFox\DC Universe\UNREAL3\BINARIES\WIN32\DCGAME.EXE"="C:\Download FireFox\DC Universe\UNREAL3\BINARIES\WIN32\DCGAME.EXE:*:Disabled:DC Universe Online Windows Client"
"C:\Hry\DC Universe\UNREAL3\BINARIES\WIN32\DCGAME.EXE"="C:\Hry\DC Universe\UNREAL3\BINARIES\WIN32\DCGAME.EXE:*:Enabled:DC Universe Online Windows Client"
"C:\Hry\MicroVolts\Bin\Microvolts.exe"="C:\Hry\MicroVolts\Bin\Microvolts.exe:*:Enabled:H.A.V.E Online Game. SK-imedia corporation."
"C:\Hry\Warcraft III\War3.exe"="C:\Hry\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"C:\Download Opera\Starcraft---BroodWar\starcraft.exe"="C:\Download Opera\Starcraft---BroodWar\starcraft.exe:*:Enabled:Starcraft"
"C:\Hry\Warcraft III\gproxy.exe"="C:\Hry\Warcraft III\gproxy.exe:*:Enabled:gproxy Application"
"C:\Hry\Age of Empires II\EMPIRES2.EXE"="C:\Hry\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"
"C:\Hry\Age Of Empires 2 CZ!!!!\age2_x1.exe"="C:\Hry\Age Of Empires 2 CZ!!!!\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Programy\Ventrilo\Ventrilo.exe"="C:\Programy\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Hry\Batman Arkham City\Binaries\Win32\BatmanAC.exe"="C:\Hry\Batman Arkham City\Binaries\Win32\BatmanAC.exe:*:Disabled:Batman: Arkham City"
"C:\Programy\Garena Plus\Room\garena_room.exe"="C:\Programy\Garena Plus\Room\garena_room.exe:*:Enabled:Garena"
"C:\Hry\Age Of Empires 2\age2_x1.exe"="C:\Hry\Age Of Empires 2\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Hry\RCE\Rally Championship Xtreme\Rally.exe"="C:\Hry\RCE\Rally Championship Xtreme\Rally.exe:*:Enabled:Rally"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Hry\Need for Speed Underground 2\speed2.exe"="C:\Hry\Need for Speed Underground 2\speed2.exe:*:Enabled:speed2"
"C:\Download Opera\Left.4.Dead.Full-Rip.Skullptura\Left 4 Dead\left4dead.exe"="C:\Download Opera\Left.4.Dead.Full-Rip.Skullptura\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Programy\Steam\Steam.exe"="C:\Programy\Steam\Steam.exe:*:Enabled:Steam"
"C:\Hry\Left.4.Dead.Full-Rip.Skullptura\Left 4 Dead\left4dead.exe"="C:\Hry\Left.4.Dead.Full-Rip.Skullptura\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Download Opera\Left 4 Dead 1.0.2.5\Left 4 Dead\left4dead.exe"="C:\Download Opera\Left 4 Dead 1.0.2.5\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Hry\Left 4 Dead\left4dead.exe"="C:\Hry\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Programy\Steam\steamapps\alifok\counter-strike\hl.exe"="C:\Programy\Steam\steamapps\alifok\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"C:\Hry\Heat Online\Heat.bin"="C:\Hry\Heat Online\Heat.bin:*:Enabled:Heat Online"
"C:\Download Opera\ko1\PvpKE_1453\NANGuard\NANUpdate.exe"="C:\Download Opera\ko1\PvpKE_1453\NANGuard\NANUpdate.exe:*:Enabled:NANUpdate"
"C:\Download FireFox\LOST-KO\KnightOnline.exe"="C:\Download FireFox\LOST-KO\KnightOnline.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winjauo.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winjauo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\pjlede.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\pjlede.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\psut.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\psut.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winuviwa.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winuviwa.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\qcxxta.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\qcxxta.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winiqkvq.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winiqkvq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\xerluk.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\xerluk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsodvw.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsodvw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\hmuciw.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\hmuciw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\wintead.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\wintead.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqujhr.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqujhr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\ycjg.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\ycjg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winttlce.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winttlce.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\ykkhk.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\ykkhk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winuvygy.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winuvygy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\tiaveq.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\tiaveq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\vkwelr.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\vkwelr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\bursyo.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\bursyo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winapgnb.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winapgnb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winbwqvp.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winbwqvp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\pfexd.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\pfexd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winwfjv.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winwfjv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\nixyc.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\nixyc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winyjfggd.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winyjfggd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\dquerx.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\dquerx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsftes.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsftes.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winvjhyj.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winvjhyj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\uxwlux.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\uxwlux.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winpwlpi.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winpwlpi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\rqqb.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\rqqb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\jqhogo.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\jqhogo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\windfgs.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\windfgs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winoxdp.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winoxdp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\mgxb.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\mgxb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winbhcgi.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winbhcgi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqtnytv.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqtnytv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winwjnrav.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winwjnrav.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winajomn.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winajomn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\lyhv.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\lyhv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\wingxax.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\wingxax.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\afyos.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\afyos.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\vicbus.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\vicbus.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\dtochg.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\dtochg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\byspf.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\byspf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\tilvy.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\tilvy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winrlhw.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winrlhw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winfbliyr.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winfbliyr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winjjtft.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winjjtft.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\xcmn.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\xcmn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winxyjors.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winxyjors.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winfujeou.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winfujeou.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsqqklc.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winsqqklc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\masqx.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\masqx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqpqf.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winqpqf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winpexet.exe"="C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winpexet.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.l3acm"=C:\WINDOWS\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"VIDC.FPS1"=frapsvid.dll
"msacm.siren"=sirenacm.dll
"msacm.lhacm"=lhacm.acm
"VIDC.CFHD"=cfhd.dll
======List of files/folders created in the last 1 month======
2012-02-12 02:22:10 ----D---- C:\rsit
2012-02-12 02:22:10 ----D---- C:\Program Files\trend micro
2012-02-12 02:21:22 ----A---- C:\rbhbr.pif
2012-02-12 02:21:02 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\ESET
2012-02-12 01:50:07 ----D---- C:\WINDOWS\LastGood
2012-02-12 01:49:28 ----D---- C:\Documents and Settings\All Users\Data aplikací\ESET
2012-02-12 01:48:38 ----D---- C:\Program Files\ESET
2012-02-12 01:47:45 ----D---- C:\Program Files\Java
2012-02-11 23:30:47 ----D---- C:\WINDOWS\pss
2012-02-10 12:18:45 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\FOG Downloader
2012-02-07 16:15:10 ----AH---- C:\WINDOWS\system32\hamachi.sys
2012-02-05 01:53:07 ----D---- C:\Program Files\Common Files\Steam
2012-01-30 18:29:12 ----A---- C:\WINDOWS\War3Unin.pif
2012-01-30 18:29:12 ----A---- C:\WINDOWS\War3Unin.dat
2012-01-30 18:29:11 ----A---- C:\WINDOWS\War3Unin.exe
2012-01-30 18:01:13 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\ElevatedDiagnostics
2012-01-30 17:54:38 ----D---- C:\WINDOWS\system32\windowspowershell
2012-01-30 17:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB926139-v2$
2012-01-29 21:37:39 ----A---- C:\Documents and Settings\Hlavní\Data aplikací\room_v3.dat
2012-01-29 21:29:12 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\GarenaPlus
2012-01-29 21:28:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\GarenaMessenger
2012-01-29 03:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2585542$
2012-01-28 19:12:25 ----D---- C:\Program Files\WinLemm
2012-01-28 15:16:04 ----D---- C:\WINDOWS\system32\xlive
2012-01-28 15:15:58 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2012-01-26 23:17:30 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\Ventrilo
2012-01-26 23:14:05 ----A---- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2012-01-26 23:13:47 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2012-01-25 09:59:48 ----D---- C:\WINDOWS\RegisteredPackages
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\psisdecd.dll
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\wstcodec.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\streamip.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\slip.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\ndisip.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\nabtsfec.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\msdv.sys
2012-01-25 09:59:25 ----A---- C:\WINDOWS\system32\drivers\mpe.sys
2012-01-25 09:59:24 ----A---- C:\WINDOWS\system32\drivers\ccdecode.sys
2012-01-25 09:59:24 ----A---- C:\WINDOWS\system32\drivers\bdasup.sys
2012-01-25 09:59:23 ----A---- C:\WINDOWS\system32\drivers\mstee.sys
2012-01-25 09:59:21 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2012-01-25 09:59:09 ----D---- C:\Program Files\Common Files\Adobe Systems Shared
2012-01-23 16:00:37 ----D---- C:\Program Files\KaM - The Peasants Rebellion
2012-01-20 21:11:01 ----D---- C:\NTTGame
2012-01-20 19:04:30 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\Ubisoft
2012-01-20 14:54:28 ----D---- C:\Documents and Settings\All Users\Data aplikací\Solidshield
2012-01-19 22:36:30 ----D---- C:\Program Files\Ubisoft
======List of files/folders modified in the last 1 month======
2012-02-12 02:22:10 ----RD---- C:\Program Files
2012-02-12 02:17:28 ----D---- C:\Download Opera
2012-02-12 02:14:44 ----D---- C:\WINDOWS\Temp
2012-02-12 02:14:44 ----D---- C:\Program Files\Opera
2012-02-12 02:06:08 ----D---- C:\WINDOWS
2012-02-12 02:02:44 ----D---- C:\WINDOWS\system32
2012-02-12 01:50:35 ----SHD---- C:\WINDOWS\Installer
2012-02-12 01:50:18 ----HD---- C:\WINDOWS\inf
2012-02-12 01:50:18 ----D---- C:\WINDOWS\system32\drivers
2012-02-12 01:23:22 ----D---- C:\WINDOWS\system32\CatRoot2
2012-02-12 01:20:51 ----ASH---- C:\boot.ini
2012-02-12 01:20:51 ----A---- C:\WINDOWS\win.ini
2012-02-12 01:20:51 ----A---- C:\WINDOWS\system.ini
2012-02-12 01:18:55 ----D---- C:\WINDOWS\Prefetch
2012-02-12 01:13:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2012-02-12 00:59:54 ----D---- C:\Hry
2012-02-12 00:56:05 ----D---- C:\Programy
2012-02-12 00:54:49 ----D---- C:\Program Files\Common Files
2012-02-12 00:54:47 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\Skype
2012-02-12 00:53:27 ----SD---- C:\Documents and Settings\Hlavní\Data aplikací\Microsoft
2012-02-12 00:53:20 ----D---- C:\WINDOWS\WinSxS
2012-02-12 00:34:19 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\DAEMON Tools Lite
2012-02-12 00:34:15 ----D---- C:\WINDOWS\Logs
2012-02-12 00:33:34 ----D---- C:\Program Files\CCleaner
2012-02-12 00:28:55 ----D---- C:\WINDOWS\msagent
2012-02-12 00:28:55 ----D---- C:\Program Files\Windows NT
2012-02-12 00:28:55 ----D---- C:\Program Files\Outlook Express
2012-02-12 00:28:55 ----D---- C:\Program Files\NetMeeting
2012-02-12 00:28:55 ----D---- C:\Program Files\Internet Explorer
2012-02-11 21:49:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2012-02-11 20:26:05 ----D---- C:\Download FireFox
2012-02-11 07:36:06 ----D---- C:\Program Files\Windows Media Player
2012-02-11 04:25:40 ----D---- C:\Filmy
2012-02-10 15:11:24 ----RSD---- C:\WINDOWS\Fonts
2012-02-09 05:14:42 ----D---- C:\Pohadky Animovane
2012-02-08 00:38:15 ----D---- C:\WINDOWS\system32\DirectX
2012-02-08 00:38:14 ----RSD---- C:\WINDOWS\assembly
2012-02-07 16:14:22 ----D---- C:\WINDOWS\system32\config
2012-02-05 22:33:59 ----D---- C:\WINDOWS\SoftwareDistribution
2012-02-04 20:10:37 ----HD---- C:\Program Files\InstallShield Installation Information
2012-02-03 14:45:47 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2012-01-30 19:00:59 ----D---- C:\WINDOWS\Microsoft.NET
2012-01-30 18:02:28 ----D---- C:\WINDOWS\AppPatch
2012-01-29 00:16:50 ----HD---- C:\WINDOWS\$hf_mig$
2012-01-28 21:55:43 ----D---- C:\Program Files\Common Files\InstallShield
2012-01-28 15:15:59 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2012-01-28 15:15:50 ----D---- C:\Program Files\Common Files\Microsoft Shared
2012-01-26 01:31:00 ----D---- C:\WINDOWS\system32\CatRoot
2012-01-25 12:22:20 ----D---- C:\Documents and Settings\Hlavní\Data aplikací\Adobe
2012-01-25 10:03:27 ----D---- C:\Program Files\Adobe
2012-01-25 10:00:55 ----D---- C:\Program Files\Common Files\Adobe
2012-01-25 09:58:07 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2012-01-20 15:33:25 ----D---- C:\WINDOWS\Debug
2012-01-16 14:49:08 ----D---- C:\Program Files\Core Temp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-03-03 48640]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-02-23 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-12-03 20544]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2011-12-23 428088]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2011-12-23 239168]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2011-08-04 118104]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2011-08-04 61936]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2011-08-09 154136]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2011-08-04 147480]
R3 amsint32;amsint32; \??\C:\WINDOWS\system32\drivers\hmnnnn.sys []
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2011-08-04 39824]
R3 GGSAFERDriver;GGSAFER Driver; \??\C:\Programy\Garena Plus\Room\safedrv.sys []
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2011-04-06 6388328]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-09-23 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2011-01-08 9888672]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 EagleXNt;EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
S3 npkcrypt;npkcrypt; \??\C:\Hry\Lineage II Interlude\system\npkcrypt.sys []
S3 PPJoyBus;Parallel Port Joystick Bus Enumerator; C:\WINDOWS\system32\DRIVERS\PPJoyBus.sys [2010-02-20 16056]
S3 PPortJoystick;Parallel Port Joystick Device Driver; C:\WINDOWS\system32\DRIVERS\PPortJoy.sys [2010-02-20 31928]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 vtany;vtany; \??\C:\WINDOWS\vtany.sys []
S3 XDva391;XDva391; \??\C:\WINDOWS\system32\XDva391.sys []
S3 xhunter1;xhunter1; \??\C:\WINDOWS\xhunter1.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2011-09-08 974944]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programy\Java\bin\jqs.exe [2011-11-21 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2011-01-07 156776]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2012-01-25 72704]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34816]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2011-11-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 1062358]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7701978]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 247266]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2011-06-13 4121080]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 493010]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-03-16 587226]
S3 xsherlock;xsherlock; C:\WINDOWS\system32\xsherlock.xem [2011-11-26 670224]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Prosím o vážnou kontrolu logu Vyřešeno
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o vážnou kontrolu logu
Řádně zavirováno..
Vlož log z HJT:
viewtopic.php?f=70&t=5119
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Vlož log z HJT:
viewtopic.php?f=70&t=5119
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o vážnou kontrolu logu
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:43:40, on 12.2.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Programy\Java\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programy\Steam\Steam.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winrfkvx.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\windrssa.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programy\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programy\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programy\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programy\Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programy\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Aktualizovat ESET licenci.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: LOLRecorder.lnk = C:\Programy\LOLReplay\LOLRecorder.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programy\Java\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\WINDOWS\system32\xsherlock.xem
--
End of file - 6314 bytes
Scan saved at 11:43:40, on 12.2.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Programy\Java\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programy\Steam\Steam.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\winrfkvx.exe
C:\DOCUME~1\HLAVN~1\LOCALS~1\Temp\windrssa.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programy\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programy\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programy\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programy\Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programy\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Aktualizovat ESET licenci.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: LOLRecorder.lnk = C:\Programy\LOLReplay\LOLRecorder.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programy\Java\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\WINDOWS\system32\xsherlock.xem
--
End of file - 6314 bytes
Re: Prosím o vážnou kontrolu logu
Omlouvám se že to trvalo tak dlouho ale od včerejška do teď sedím u PC a snažím se to dát do kupy a marně. Stahoval jsem nějáký AVG remover tool na vir satality a ještě jeden který je nejčastěji a program běžel přes 8 hodin.
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org
Verze databáze: v2012.02.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hlavní :: SERVER [administrátor]
Ochrana: Povolena
12.2.2012 11:49:30
mbam-log-2012-02-12 (11-56-44).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 165404
Uplynulý čas: 2 minut, 50 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 33
C:\Documents and Settings\Hlavní\Local Settings\Temp\tlu2.tmp (Worm.Parite) -> Žádná instrukce nebyla provedena.
C:\bklra.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\blla.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\btfs.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\cmkosu.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dfhibs.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dhjn.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dvreo.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dwbdq.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\fcgfm.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\flaw.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\flmxqc.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\frghp.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\hlasl.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\jncul.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\ljjknx.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\majjp.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mdxwvc.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mtuu.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\muybee.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mvlg.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\neqdne.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\niebr.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\oibhuk.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\omilh.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\pmgxof.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\qmsit.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\sibmr.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\tjpo.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\txejgk.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\vvvqo.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\xyrfx.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\yfmmau.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org
Verze databáze: v2012.02.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hlavní :: SERVER [administrátor]
Ochrana: Povolena
12.2.2012 11:49:30
mbam-log-2012-02-12 (11-56-44).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 165404
Uplynulý čas: 2 minut, 50 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 33
C:\Documents and Settings\Hlavní\Local Settings\Temp\tlu2.tmp (Worm.Parite) -> Žádná instrukce nebyla provedena.
C:\bklra.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\blla.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\btfs.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\cmkosu.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dfhibs.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dhjn.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dvreo.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\dwbdq.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\fcgfm.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\flaw.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\flmxqc.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\frghp.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\hlasl.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\jncul.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\ljjknx.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\majjp.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mdxwvc.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mtuu.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\muybee.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\mvlg.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\neqdne.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\niebr.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\oibhuk.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\omilh.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\pmgxof.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\qmsit.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\sibmr.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\tjpo.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\txejgk.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\vvvqo.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\xyrfx.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\yfmmau.pif (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
(konec)
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o vážnou kontrolu logu
- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Pak spusť znovu Combofix a dej sem znovu log
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Pak spusť znovu Combofix a dej sem znovu log
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o vážnou kontrolu logu
Chce to restart PC tak jdu na to
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org
Verze databáze: v2012.02.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hlavní :: SERVER [administrátor]
Ochrana: Zakázána
12.2.2012 13:41:27
mbam-log-2012-02-12 (13-41-27).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 165294
Uplynulý čas: 2 minut, 38 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Umístnění do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Umístnění do karantény a opravení se zdařilo.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 30
C:\Documents and Settings\Hlavní\Local Settings\Temp\wsd42A.tmp (Worm.Parite) -> Bude smazán při restartu.
C:\blla.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\btfs.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\cmkosu.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dfhibs.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dhjn.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dvreo.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dwbdq.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\fcgfm.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\flaw.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\frghp.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\jncul.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\ljjknx.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\majjp.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mdxwvc.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mtuu.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\muybee.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mvlg.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\neqdne.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\niebr.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\oibhuk.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\omilh.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\pmgxof.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\qmsit.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\sibmr.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\tjpo.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\txejgk.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\vvvqo.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\xyrfx.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\yfmmau.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org
Verze databáze: v2012.02.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hlavní :: SERVER [administrátor]
Ochrana: Zakázána
12.2.2012 13:41:27
mbam-log-2012-02-12 (13-41-27).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 165294
Uplynulý čas: 2 minut, 38 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Umístnění do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Umístnění do karantény a opravení se zdařilo.
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 30
C:\Documents and Settings\Hlavní\Local Settings\Temp\wsd42A.tmp (Worm.Parite) -> Bude smazán při restartu.
C:\blla.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\btfs.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\cmkosu.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dfhibs.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dhjn.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dvreo.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\dwbdq.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\fcgfm.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\flaw.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\frghp.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\jncul.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\ljjknx.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\majjp.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mdxwvc.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mtuu.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\muybee.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\mvlg.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\neqdne.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\niebr.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\oibhuk.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\omilh.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\pmgxof.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\qmsit.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\sibmr.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\tjpo.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\txejgk.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\vvvqo.exe (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\xyrfx.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
C:\yfmmau.pif (Malware.Packer.Gen) -> Umístnění do karantény a smazání se zdařilo.
(konec)
Re: Prosím o vážnou kontrolu logu
ComboFix 12-02-11.03 - Hlavní 12.02.2012 13:57:26.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3070.2408 [GMT 1:00]
Spuštěný z: c:\download opera\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ESET\MiNODLogin
c:\program files\ESET\MiNODLogin\MiNODLogin.jar
c:\program files\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files\ESET\MiNODLogin\servidores.xml
c:\windows\iun6002.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-12 do 2012-02-12 )))))))))))))))))))))))))))))))
.
.
2012-02-12 10:47 . 2012-02-12 10:47 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Malwarebytes
2012-02-12 10:47 . 2012-02-12 10:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-02-12 10:47 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-12 10:43 . 2012-02-12 10:43 565722 ----a-r- c:\documents and settings\Hlavní\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-12 01:22 . 2012-02-12 01:22 -------- d-----w- C:\rsit
2012-02-12 01:22 . 2012-02-12 01:22 -------- d-----w- c:\program files\trend micro
2012-02-12 01:21 . 2012-02-12 01:21 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\ESET
2012-02-12 01:21 . 2012-02-12 01:21 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\ESET
2012-02-12 00:50 . 2012-02-12 00:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-02-12 00:49 . 2012-02-12 00:49 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-02-12 00:48 . 2012-02-12 13:01 -------- d-----w- c:\program files\ESET
2012-02-12 00:47 . 2012-02-12 00:47 -------- d-----w- c:\program files\Java
2012-02-10 11:18 . 2012-02-10 11:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\FOG Downloader
2012-02-09 20:06 . 2012-02-09 20:06 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\DOSBox
2012-02-07 15:15 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys
2012-02-05 13:27 . 2012-02-11 06:41 -------- d-sh--w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\.#
2012-02-05 00:53 . 2012-02-05 00:53 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2012-02-05 00:53 . 2012-02-05 00:53 -------- d-----w- c:\program files\Common Files\Steam
2012-02-03 15:05 . 2012-02-11 22:00 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\NFS Underground 2
2012-01-30 17:29 . 2012-01-30 17:51 2829 ----a-w- c:\windows\War3Unin.pif
2012-01-30 17:29 . 2012-01-30 17:51 139264 ----a-w- c:\windows\War3Unin.exe
2012-01-30 17:01 . 2012-01-30 17:01 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\ElevatedDiagnostics
2012-01-29 20:29 . 2012-02-12 00:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\GarenaPlus
2012-01-29 20:28 . 2012-02-12 11:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\GarenaMessenger
2012-01-28 18:12 . 2012-01-28 18:12 -------- d-----w- c:\program files\WinLemm
2012-01-28 14:16 . 2012-01-28 14:16 -------- d-----w- c:\windows\system32\xlive
2012-01-28 14:15 . 2012-01-28 14:16 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2012-01-26 22:17 . 2012-01-26 22:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Ventrilo
2012-01-26 22:13 . 2012-01-26 22:13 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-01-23 15:00 . 2012-01-23 15:00 -------- d-----w- c:\program files\KaM - The Peasants Rebellion
2012-01-23 15:00 . 2010-11-14 18:39 1066176 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-01-20 20:11 . 2012-01-20 20:11 -------- d-----w- C:\NTTGame
2012-01-20 18:04 . 2012-01-20 18:04 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Ubisoft
2012-01-20 13:54 . 2012-01-20 13:54 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Solidshield
2012-01-19 21:56 . 2012-01-19 21:56 -------- d-----w- c:\documents and settings\Hlavní\AppData
2012-01-19 21:36 . 2012-01-19 21:36 -------- d-----w- c:\program files\Ubisoft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-28 14:22 . 2009-08-18 10:30 564632 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\wlidui.dll
2012-01-28 14:22 . 2009-08-18 10:24 18328 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-23 18:37 . 2011-12-23 18:37 239168 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-23 18:35 . 2011-11-29 09:14 428088 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-12-01 05:00 . 2011-11-21 10:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-30 12:11 . 2011-11-30 12:11 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-30 12:04 . 2011-11-30 12:04 138056 ----a-w- c:\documents and settings\Hlavní\Data aplikací\PnkBstrK.sys
2011-11-26 21:58 . 2011-11-26 21:58 34064 ----a-w- c:\windows\system32\lhacm.acm
2011-11-26 08:01 . 2011-11-26 08:01 670224 ----a-w- c:\windows\system32\xsherlock.xem
2011-11-25 21:57 . 2002-09-23 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2002-09-23 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-23 03:21 . 2011-11-23 03:21 14744 ----a-w- c:\documents and settings\Hlavní\Data aplikací\Microsoft\IdentityCRL\ppcrlconfig.dll
2011-11-21 18:46 . 2011-11-21 18:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-21 18:46 . 2011-11-21 18:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-20 06:12 . 2002-09-23 12:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2002-09-23 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2002-09-23 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2002-09-23 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programy\Steam\Steam.exe" [2012-02-12 1242448]
"DAEMON Tools Lite"="c:\programy\DAEMON Tools Lite\DTLite.exe" [2012-02-12 3691994]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-21 20053096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1931230]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 432602]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 1021398]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-08 3076144]
"Malwarebytes' Anti-Malware"="c:\programy\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-02-12 638942]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Hlavní\Nabídka Start\Programy\Po spuštění\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 291288]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
LOLRecorder.lnk - c:\programy\LOLReplay\LOLRecorder.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0rmparite.nt
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Hlavní\\Local Settings\\Data aplikací\\Kamuse\\KCSTrayDownloader\\KCSTrayDownloaderEngine.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Hry\\Warcraft III\\War3.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programy\\Ventrilo\\Ventrilo.exe"=
"c:\\Hry\\Batman Arkham City\\Binaries\\Win32\\BatmanAC.exe"=
"c:\\Programy\\Garena Plus\\Room\\garena_room.exe"=
"c:\\Hry\\Age Of Empires 2\\age2_x1.exe"=
"c:\\Hry\\RCE\\Rally Championship Xtreme\\Rally.exe"=
"c:\\Hry\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Programy\\Steam\\Steam.exe"=
"c:\\Programy\\Steam\\steamapps\\alifok\\counter-strike\\hl.exe"=
"c:\\Hry\\Heat Online\\Heat.bin"=
"c:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe"=
"c:\\Programy\\BSplayer\\bsplayer.exe"=
"c:\\Programy\\7-Zip\\7zFM.exe"=
"c:\\Programy\\7-Zip\\7zG.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe"=
"c:\\Programy\\DAEMON Tools Lite\\DTLite.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6891:TCP"= 6891:TCP:League of Legends Launcher
"6891:UDP"= 6891:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6889:TCP"= 6889:TCP:League of Legends Launcher
"6889:UDP"= 6889:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"6905:TCP"= 6905:TCP:League of Legends Launcher
"6905:UDP"= 6905:UDP:League of Legends Launcher
"6932:TCP"= 6932:TCP:League of Legends Launcher
"6932:UDP"= 6932:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6960:TCP"= 6960:TCP:League of Legends Launcher
"6960:UDP"= 6960:UDP:League of Legends Launcher
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [23.12.2011 19:37 239168]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [4.8.2011 9:20 118104]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [8.9.2011 7:34 974944]
R2 MBAMService;MBAMService;c:\programy\Malwarebytes' Anti-Malware\mbamservice.exe [12.2.2012 11:47 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.2.2012 11:47 20464]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\programy\Garena Plus\Room\safedrv.sys --> c:\programy\Garena Plus\Room\safedrv.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PPJoyBus;Parallel Port Joystick Bus Enumerator;c:\windows\system32\drivers\PPJoyBus.sys [20.2.2010 5:40 16056]
S3 PPortJoystick;Parallel Port Joystick Device Driver;c:\windows\system32\drivers\PPortJoy.sys [20.2.2010 5:40 31928]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
S3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [26.11.2011 9:01 670224]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
mStart Page = hxxp://www.google.cz/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Hlavní\Data aplikací\Mozilla\Firefox\Profiles\yor6w30f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/ig
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-LogMeIn Hamachi Ui - c:\programy\Hamachi\hamachi-2-ui.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-MiNODLogin - c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Data aplikací\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-12 14:01
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
Celkový čas: 2012-02-12 14:07:18
ComboFix-quarantined-files.txt 2012-02-12 13:07
.
Před spuštěním: Volných bajtů: 327 629 750 272
Po spuštění: Volných bajtů: 327 328 862 208
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2AE5F41A7B096A17CF61C42FE5784B25
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3070.2408 [GMT 1:00]
Spuštěný z: c:\download opera\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ESET\MiNODLogin
c:\program files\ESET\MiNODLogin\MiNODLogin.jar
c:\program files\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files\ESET\MiNODLogin\servidores.xml
c:\windows\iun6002.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-12 do 2012-02-12 )))))))))))))))))))))))))))))))
.
.
2012-02-12 10:47 . 2012-02-12 10:47 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Malwarebytes
2012-02-12 10:47 . 2012-02-12 10:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-02-12 10:47 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-12 10:43 . 2012-02-12 10:43 565722 ----a-r- c:\documents and settings\Hlavní\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-12 01:22 . 2012-02-12 01:22 -------- d-----w- C:\rsit
2012-02-12 01:22 . 2012-02-12 01:22 -------- d-----w- c:\program files\trend micro
2012-02-12 01:21 . 2012-02-12 01:21 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\ESET
2012-02-12 01:21 . 2012-02-12 01:21 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\ESET
2012-02-12 00:50 . 2012-02-12 00:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-02-12 00:49 . 2012-02-12 00:49 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-02-12 00:48 . 2012-02-12 13:01 -------- d-----w- c:\program files\ESET
2012-02-12 00:47 . 2012-02-12 00:47 -------- d-----w- c:\program files\Java
2012-02-10 11:18 . 2012-02-10 11:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\FOG Downloader
2012-02-09 20:06 . 2012-02-09 20:06 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\DOSBox
2012-02-07 15:15 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys
2012-02-05 13:27 . 2012-02-11 06:41 -------- d-sh--w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\.#
2012-02-05 00:53 . 2012-02-05 00:53 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2012-02-05 00:53 . 2012-02-05 00:53 -------- d-----w- c:\program files\Common Files\Steam
2012-02-03 15:05 . 2012-02-11 22:00 -------- d-----w- c:\documents and settings\Hlavní\Local Settings\Data aplikací\NFS Underground 2
2012-01-30 17:29 . 2012-01-30 17:51 2829 ----a-w- c:\windows\War3Unin.pif
2012-01-30 17:29 . 2012-01-30 17:51 139264 ----a-w- c:\windows\War3Unin.exe
2012-01-30 17:01 . 2012-01-30 17:01 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\ElevatedDiagnostics
2012-01-29 20:29 . 2012-02-12 00:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\GarenaPlus
2012-01-29 20:28 . 2012-02-12 11:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\GarenaMessenger
2012-01-28 18:12 . 2012-01-28 18:12 -------- d-----w- c:\program files\WinLemm
2012-01-28 14:16 . 2012-01-28 14:16 -------- d-----w- c:\windows\system32\xlive
2012-01-28 14:15 . 2012-01-28 14:16 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2012-01-26 22:17 . 2012-01-26 22:18 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Ventrilo
2012-01-26 22:13 . 2012-01-26 22:13 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-01-23 15:00 . 2012-01-23 15:00 -------- d-----w- c:\program files\KaM - The Peasants Rebellion
2012-01-23 15:00 . 2010-11-14 18:39 1066176 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-01-20 20:11 . 2012-01-20 20:11 -------- d-----w- C:\NTTGame
2012-01-20 18:04 . 2012-01-20 18:04 -------- d-----w- c:\documents and settings\Hlavní\Data aplikací\Ubisoft
2012-01-20 13:54 . 2012-01-20 13:54 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Solidshield
2012-01-19 21:56 . 2012-01-19 21:56 -------- d-----w- c:\documents and settings\Hlavní\AppData
2012-01-19 21:36 . 2012-01-19 21:36 -------- d-----w- c:\program files\Ubisoft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-28 14:22 . 2009-08-18 10:30 564632 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\wlidui.dll
2012-01-28 14:22 . 2009-08-18 10:24 18328 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-23 18:37 . 2011-12-23 18:37 239168 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-23 18:35 . 2011-11-29 09:14 428088 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-12-01 05:00 . 2011-11-21 10:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-30 12:11 . 2011-11-30 12:11 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-30 12:04 . 2011-11-30 12:04 138056 ----a-w- c:\documents and settings\Hlavní\Data aplikací\PnkBstrK.sys
2011-11-26 21:58 . 2011-11-26 21:58 34064 ----a-w- c:\windows\system32\lhacm.acm
2011-11-26 08:01 . 2011-11-26 08:01 670224 ----a-w- c:\windows\system32\xsherlock.xem
2011-11-25 21:57 . 2002-09-23 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2002-09-23 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-23 03:21 . 2011-11-23 03:21 14744 ----a-w- c:\documents and settings\Hlavní\Data aplikací\Microsoft\IdentityCRL\ppcrlconfig.dll
2011-11-21 18:46 . 2011-11-21 18:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-21 18:46 . 2011-11-21 18:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-20 06:12 . 2002-09-23 12:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2002-09-23 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2002-09-23 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2002-09-23 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programy\Steam\Steam.exe" [2012-02-12 1242448]
"DAEMON Tools Lite"="c:\programy\DAEMON Tools Lite\DTLite.exe" [2012-02-12 3691994]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-21 20053096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1931230]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 432602]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 1021398]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-08 3076144]
"Malwarebytes' Anti-Malware"="c:\programy\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-02-12 638942]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Hlavní\Nabídka Start\Programy\Po spuštění\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 291288]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
LOLRecorder.lnk - c:\programy\LOLReplay\LOLRecorder.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0rmparite.nt
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Hlavní\\Local Settings\\Data aplikací\\Kamuse\\KCSTrayDownloader\\KCSTrayDownloaderEngine.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Hry\\Warcraft III\\War3.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programy\\Ventrilo\\Ventrilo.exe"=
"c:\\Hry\\Batman Arkham City\\Binaries\\Win32\\BatmanAC.exe"=
"c:\\Programy\\Garena Plus\\Room\\garena_room.exe"=
"c:\\Hry\\Age Of Empires 2\\age2_x1.exe"=
"c:\\Hry\\RCE\\Rally Championship Xtreme\\Rally.exe"=
"c:\\Hry\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Programy\\Steam\\Steam.exe"=
"c:\\Programy\\Steam\\steamapps\\alifok\\counter-strike\\hl.exe"=
"c:\\Hry\\Heat Online\\Heat.bin"=
"c:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe"=
"c:\\Programy\\BSplayer\\bsplayer.exe"=
"c:\\Programy\\7-Zip\\7zFM.exe"=
"c:\\Programy\\7-Zip\\7zG.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe"=
"c:\\Programy\\DAEMON Tools Lite\\DTLite.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6891:TCP"= 6891:TCP:League of Legends Launcher
"6891:UDP"= 6891:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6889:TCP"= 6889:TCP:League of Legends Launcher
"6889:UDP"= 6889:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"6905:TCP"= 6905:TCP:League of Legends Launcher
"6905:UDP"= 6905:UDP:League of Legends Launcher
"6932:TCP"= 6932:TCP:League of Legends Launcher
"6932:UDP"= 6932:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6960:TCP"= 6960:TCP:League of Legends Launcher
"6960:UDP"= 6960:UDP:League of Legends Launcher
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [23.12.2011 19:37 239168]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [4.8.2011 9:20 118104]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [8.9.2011 7:34 974944]
R2 MBAMService;MBAMService;c:\programy\Malwarebytes' Anti-Malware\mbamservice.exe [12.2.2012 11:47 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.2.2012 11:47 20464]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\programy\Garena Plus\Room\safedrv.sys --> c:\programy\Garena Plus\Room\safedrv.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PPJoyBus;Parallel Port Joystick Bus Enumerator;c:\windows\system32\drivers\PPJoyBus.sys [20.2.2010 5:40 16056]
S3 PPortJoystick;Parallel Port Joystick Device Driver;c:\windows\system32\drivers\PPortJoy.sys [20.2.2010 5:40 31928]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
S3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [26.11.2011 9:01 670224]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
mStart Page = hxxp://www.google.cz/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Hlavní\Data aplikací\Mozilla\Firefox\Profiles\yor6w30f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/ig
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-LogMeIn Hamachi Ui - c:\programy\Hamachi\hamachi-2-ui.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-MiNODLogin - c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Data aplikací\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-12 14:01
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
Celkový čas: 2012-02-12 14:07:18
ComboFix-quarantined-files.txt 2012-02-12 13:07
.
Před spuštěním: Volných bajtů: 327 629 750 272
Po spuštění: Volných bajtů: 327 328 862 208
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2AE5F41A7B096A17CF61C42FE5784B25
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o vážnou kontrolu logu
Omlouvám se že to trvalo tak dlouho ale od včerejška do teď sedím u PC a snažím se to dát do kupy a marně. Stahoval jsem nějáký AVG remover tool na vir satality a ještě jeden který je nejčastěji a program běžel přes 8 hodin.
Proč to nenecháš na nás??
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Driver::
sptd
EagleXNt
GGSAFERDriver
npggsvc
vtany
XDva391
xhunter1
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
DDS::
uInternet Settings,ProxyOverride = *.local
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\system32\xsherlock.xem
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o vážnou kontrolu logu
Udělal jsem to co jste napsal a v Combofix se to asi kouslo protože hodinu se to ani nepohlo a HDD nepracoval tak jsem počítač vypnul na tvrdo a při startu pc můžu čekat do alejuja a nic... až když přes procesy vypnu explorer a znova ho nahodím přes WIndows složku. Tak jsem odinstaloval NOD32 a doufal jsem že se to zlepší ale omyl. Pak jsem chtěl dát formátování HDD přes instalační CD windows a oběvuje se modrá tabulka kde je psané že je počítač napadený viry a mám použít chkdsk /f .... to jsem udělal při dalším pokusu o naformátování je problém stejný. Můžete mi poradit co mám dělat ? Máte nápad jak zformátovat HDD ?
Naposledy upravil(a) Airm dne 13 úno 2012 01:39, celkem upraveno 1 x.
Re: Prosím o vážnou kontrolu logu
Tak jsem zkusil znova přetáhnout soubor na ComboFix a napsalo to todle.


Re: Prosím o vážnou kontrolu logu
MbAM blbne píše nějákou chyu pořád možná proto se sekne PC protože potom počítač jede normálně akorát hází pořád worm Parite v souboru ira1.tmp tak jsem ho nechal prověřit přes virustotal a samy se můžete podívat je v C:\Documents and Settings\Hlavní\Local Settings\temp\ira1.tmp
a když ho chci smazat tak mi nabídne restart PC ale po restartu je tam zase. Navíc se šíří do C:\WINDOWS\Temp\
https://www.virustotal.com/file/0e478c9 ... 329099234/
a když ho chci smazat tak mi nabídne restart PC ale po restartu je tam zase. Navíc se šíří do C:\WINDOWS\Temp\
https://www.virustotal.com/file/0e478c9 ... 329099234/
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 87 hostů