Omlouvám se za menší nepřítomnost, nestíhal jsem...
ComboFix 12-10-14.03 - Vašek 21.10.2012 15:33:17.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1596 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vašek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Vašek\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\002895_.tmp"
.
file zipped: c:\documents and settings\Vašek\2608TRIP.bat
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Vašek\2608TRIP.bat
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-09-21 do 2012-10-21 )))))))))))))))))))))))))))))))
.
.
2012-10-16 18:03 . 2012-10-16 18:03 -------- d-----w- c:\program files\Common Files\Skype
2012-10-16 18:03 . 2012-10-16 18:03 -------- d-----r- c:\program files\Skype
2012-10-14 19:36 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-14 14:26 . 2004-08-17 13:49 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-10-14 14:26 . 2004-08-17 13:49 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-10-14 14:26 . 2004-08-17 13:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-10-14 14:26 . 2004-08-17 13:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-10-14 14:26 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2012-10-14 14:26 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2012-10-14 14:26 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-10-14 14:26 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-10-13 15:48 . 2012-10-13 15:48 -------- d-----w- C:\rsit
2012-09-25 19:50 . 2012-09-25 19:50 -------- d-----w- c:\documents and settings\Vašek\Local Settings\Data aplikací\L_&_D_Productions
2012-09-24 14:16 . 2012-09-24 14:16 -------- d-----w- c:\program files\TeamViewer
2012-09-23 16:59 . 2012-09-23 16:59 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-23 12:30 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-09-23 12:30 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-09-23 12:30 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-09-23 12:30 . 2012-08-21 09:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-09-23 12:30 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-09-23 12:30 . 2012-08-21 09:13 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-09-23 12:30 . 2012-08-21 09:13 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-09-23 12:30 . 2012-08-21 09:13 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-09-23 12:30 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-23 12:30 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-23 12:29 . 2012-09-23 12:29 -------- d-----w- c:\program files\AVAST Software
2012-09-23 12:29 . 2012-09-23 12:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-09-23 12:05 . 2012-09-23 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2012-09-22 09:42 . 2012-09-22 09:42 -------- d-----w- c:\windows\system32\cs-cz
2012-09-22 09:42 . 2012-09-22 09:42 -------- d-----w- c:\windows\l2schemas
2012-09-22 09:40 . 2012-09-22 09:40 -------- d-----w- c:\windows\ServicePackFiles
2012-09-22 09:37 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002895_.tmp
2012-09-21 20:02 . 2012-09-21 20:02 -------- d-----w- c:\program files\Microsoft.NET
2012-09-21 19:55 . 2006-10-16 14:10 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2012-09-21 19:33 . 2012-10-21 13:40 -------- d-----w- c:\documents and settings\Vašek\Data aplikací\Skype
2012-09-21 19:32 . 2012-10-16 18:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-23 16:59 . 2012-08-03 13:24 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-16 09:58 . 2012-09-16 09:58 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2012-08-21 16:35 . 2012-08-21 16:35 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2012-08-04 20:15 . 2012-08-05 21:32 12528 ----a-w- c:\windows\system32\drivers\secdrv.sys
2012-08-03 21:32 . 2012-08-03 21:32 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\documents and settings\Vašek\Plocha\Plocha\Programy\Daemon Lite\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17420464]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
AirLive 802.11G Wireless Utility.lnk - c:\program files\OVISLINK\Common\AirliveUI.exe [N/A]
RAID Manager.lnk - c:\program files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2012-8-2 724992]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Documents and Settings\\Vašek\\Plocha\\Plocha\\Programy\\Bit torrent\\BitTorrent.exe"=
"c:\\Documents and Settings\\Vašek\\Plocha\\hry\\Vietcong\\Vietcong\\vietcong.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2.8.2012 18:16 24971]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.9.2012 14:30 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.9.2012 14:30 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.9.2012 14:30 21256]
R2 MBAMService;MBAMService;c:\documents and settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe [14.10.2012 21:36 676936]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2.8.2012 16:01 1258432]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [3.8.2012 23:32 242240]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.10.2012 21:36 22856]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:29 160944]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [15.9.2012 8:09 115168]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-10-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-23 09:12]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.3.1
FF - ProfilePath - c:\documents and settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\xmdec4wu.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.cz/
FF - ExtSQL: 2012-09-16 16:01; plugin@videofiledownload.com; c:\documents and settings\VaÅ¡ek\Data aplikacĂÂ\Mozilla\Firefox\Profiles\xmdec4wu.default\extensions\plugin@videofiledownload.com
FF - ExtSQL: 2012-09-23 14:35; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-21 15:40
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\midimap.dll
.
- - - - - - - > 'explorer.exe'(1924)
c:\windows\system32\MSCTF.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\documents and settings\Vac:\documents and settings\Vac:\documents and settings\Vac:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2012-10-21 15:43:08 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-10-21 13:43
ComboFix2.txt 2012-10-15 16:27
.
Před spuštěním: Volných bajtů: 29 634 727 936
Po spuštění: Volných bajtů: 29 735 260 160
.
- - End Of File - - BE5020386C96B0A76FA170D72EF6AF57
Nahr nˇ probŘhlo ŁspŘçnŘ
Červi mi ničí systém
Re: Červi mi ničí systém
Logfile of random's system information tool 1.09 (written by random/random)
Run by Vašek at 2012-10-21 15:46:52
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (37%) free of 76 GB
Total RAM: 2047 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:46:58, on 21.10.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\firefox.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\plugin-container.exe
C:\Documents and Settings\Vašek\Dokumenty\Přijaté Soubory\RSIT.exe
C:\Program Files\trend micro\Vašek.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Daemon Lite\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: AirLive 802.11G Wireless Utility.lnk = C:\Program Files\OVISLINK\Common\AirliveUI.exe
O4 - Global Startup: RAID Manager.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 4527 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\avast! Emergency Update.job
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\xmdec4wu.default
prefs.js - "browser.startup.homepage" - "https://www.google.cz/"
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.4.402.278 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\components\
binary.manifest
browsercomps.dll
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
C:\Documents and Settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\xmdec4wu.default\extensions\
plugin@videofiledownload.com
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-10 61440]
"Zástupce stránky vlastností sběrnice High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-08-21 4282728]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Daemon Lite\DAEMON Tools Lite\DTLite.exe [2012-04-11 3672384]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-07-13 17420464]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
AirLive 802.11G Wireless Utility.lnk - C:\Program Files\OVISLINK\Common\AirliveUI.exe
RAID Manager.lnk - C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Průvodce přenesením souborů a nastavení"
"C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Bit torrent\BitTorrent.exe"="C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Bit torrent\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\Documents and Settings\Vašek\Plocha\hry\Vietcong\Vietcong\vietcong.exe"="C:\Documents and Settings\Vašek\Plocha\hry\Vietcong\Vietcong\vietcong.exe:*:Enabled:vietcong"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
======List of files/folders created in the last 1 month======
2012-10-21 15:44:15 ----D---- C:\WINDOWS\temp
2012-10-21 15:43:09 ----A---- C:\ComboFix.txt
2012-10-17 16:49:35 ----A---- C:\WINDOWS\system32\d3d9caps.dat
2012-10-16 20:03:22 ----D---- C:\Program Files\Common Files\Skype
2012-10-16 20:03:21 ----RD---- C:\Program Files\Skype
2012-10-15 18:19:42 ----A---- C:\WINDOWS\zip.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWXCACLS.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWSC.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWREG.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\sed.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\PEV.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\NIRCMD.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\MBR.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\grep.exe
2012-10-15 18:19:29 ----D---- C:\Qoobox
2012-10-15 17:30:31 ----D---- C:\WINDOWS\erdnt
2012-10-15 17:11:25 ----A---- C:\TDSSKiller.2.8.13.0_15.10.2012_17.11.25_log.txt
2012-10-14 21:36:19 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2012-10-14 16:26:41 ----A---- C:\WINDOWS\system32\hidserv.dll
2012-10-14 16:26:38 ----A---- C:\WINDOWS\system32\drivers\kbdhid.sys
2012-10-14 16:26:28 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2012-10-14 16:26:24 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2012-10-13 17:48:11 ----D---- C:\rsit
2012-09-24 16:16:25 ----D---- C:\Program Files\TeamViewer
2012-09-23 18:59:30 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2012-09-23 14:30:25 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2012-09-23 14:30:25 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2012-09-23 14:30:23 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2012-09-23 14:30:23 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2012-09-23 14:30:22 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2012-09-23 14:30:02 ----A---- C:\WINDOWS\avastSS.scr
2012-09-23 14:30:01 ----A---- C:\WINDOWS\system32\aswBoot.exe
2012-09-23 14:29:42 ----D---- C:\Program Files\AVAST Software
2012-09-23 14:29:42 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVAST Software
2012-09-22 11:54:16 ----D---- C:\WINDOWS\Prefetch
2012-09-22 11:42:23 ----D---- C:\WINDOWS\system32\cs-cz
2012-09-22 11:42:22 ----D---- C:\WINDOWS\l2schemas
2012-09-22 11:40:58 ----D---- C:\WINDOWS\ServicePackFiles
2012-09-22 11:39:20 ----D---- C:\WINDOWS\network diagnostic
2012-09-22 11:37:50 ----A---- C:\WINDOWS\002895_.tmp
2012-09-22 11:35:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
======List of files/folders modified in the last 1 month======
2012-10-21 15:46:54 ----D---- C:\Program Files\trend micro
2012-10-21 15:44:17 ----D---- C:\WINDOWS\system32\drivers
2012-10-21 15:44:15 ----D---- C:\WINDOWS
2012-10-21 15:44:07 ----D---- C:\WINDOWS\system32
2012-10-21 15:44:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2012-10-21 15:40:56 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Skype
2012-10-21 15:40:53 ----A---- C:\WINDOWS\system.ini
2012-10-21 15:40:15 ----D---- C:\WINDOWS\system32\drivers\etc
2012-10-21 15:36:38 ----D---- C:\WINDOWS\AppPatch
2012-10-21 15:36:33 ----D---- C:\Program Files\Common Files
2012-10-21 15:32:28 ----D---- C:\WINDOWS\system32\CatRoot2
2012-10-21 15:32:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2012-10-21 10:05:35 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Audacity
2012-10-16 20:03:30 ----SHD---- C:\WINDOWS\Installer
2012-10-16 20:03:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2012-10-16 20:03:29 ----D---- C:\Config.Msi
2012-10-16 20:03:21 ----RD---- C:\Program Files
2012-10-14 16:26:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2012-10-13 20:46:13 ----D---- C:\Program Files\Mozilla Maintenance Service
2012-10-11 23:47:36 ----D---- C:\Documents and Settings\Vašek\Data aplikací\TS3Client
2012-10-11 13:25:20 ----D---- C:\WINDOWS\WinSxS
2012-10-11 13:17:09 ----D---- C:\Documents and Settings\Vašek\Data aplikací\DAEMON Tools Lite
2012-10-11 13:17:08 ----D---- C:\Documents and Settings\Vašek\Data aplikací\BitTorrent
2012-10-11 13:16:48 ----D---- C:\WINDOWS\Logs
2012-10-11 13:16:48 ----D---- C:\WINDOWS\Debug
2012-10-10 17:00:30 ----D---- C:\Program Files\Opera
2012-10-10 17:00:29 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Opera
2012-10-07 16:17:06 ----D---- C:\Documents and Settings\Vašek\Data aplikací\vlc
2012-09-25 21:54:19 ----RSD---- C:\WINDOWS\assembly
2012-09-25 21:54:19 ----D---- C:\WINDOWS\Microsoft.NET
2012-09-25 21:23:25 ----D---- C:\WINDOWS\system32\mui
2012-09-25 21:21:19 ----HD---- C:\WINDOWS\inf
2012-09-25 18:13:10 ----D---- C:\WINDOWS\system32\CatRoot
2012-09-23 18:59:45 ----SD---- C:\WINDOWS\Tasks
2012-09-23 14:06:27 ----D---- C:\WINDOWS\system32\wbem
2012-09-23 14:06:25 ----RSD---- C:\WINDOWS\Fonts
2012-09-23 14:05:35 ----D---- C:\WINDOWS\system32\config
2012-09-23 14:05:24 ----D---- C:\WINDOWS\Registration
2012-09-23 14:04:07 ----D---- C:\WINDOWS\ehome
2012-09-23 14:01:55 ----D---- C:\WINDOWS\system32\usmt
2012-09-23 14:01:55 ----D---- C:\WINDOWS\system
2012-09-23 14:01:54 ----D---- C:\WINDOWS\system32\oobe
2012-09-23 14:01:53 ----D---- C:\WINDOWS\system32\Setup
2012-09-23 14:01:45 ----D---- C:\Program Files\Common Files\System
2012-09-23 14:01:44 ----D---- C:\WINDOWS\Help
2012-09-23 14:01:44 ----D---- C:\Program Files\Windows NT
2012-09-23 14:01:44 ----D---- C:\Program Files\Outlook Express
2012-09-23 14:01:43 ----D---- C:\WINDOWS\system32\Com
2012-09-23 14:01:43 ----D---- C:\Program Files\Windows Media Player
2012-09-23 14:01:43 ----D---- C:\Program Files\NetMeeting
2012-09-23 14:01:41 ----D---- C:\WINDOWS\srchasst
2012-09-23 14:01:41 ----D---- C:\WINDOWS\ime
2012-09-23 14:01:40 ----D---- C:\WINDOWS\msagent
2012-09-23 14:01:39 ----D---- C:\WINDOWS\system32\Restore
2012-09-23 14:01:39 ----D---- C:\WINDOWS\system32\npp
2012-09-23 14:01:39 ----D---- C:\Program Files\Movie Maker
2012-09-23 14:01:39 ----D---- C:\Program Files\Internet Explorer
2012-09-23 14:01:01 ----D---- C:\WINDOWS\PeerNet
2012-09-23 14:00:53 ----D---- C:\WINDOWS\system32\inetsrv
2012-09-23 14:00:46 ----D---- C:\Program Files\Messenger
2012-09-22 16:31:44 ----HD---- C:\Program Files\InstallShield Installation Information
2012-09-22 11:53:01 ----D---- C:\WINDOWS\security
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iteraid;ITERAID_Service_Install; C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 24971]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-18 61056]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2012-08-21 25256]
R1 AswRdr;aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [2012-08-21 35928]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2012-08-21 729752]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2012-08-21 355632]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2012-08-21 54232]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 39936]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-17 14848]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2012-08-21 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2012-08-21 21256]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2012-08-21 97608]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 1258432]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2012-08-03 242240]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-04-26 135168]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-18 20480]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-10-27 223104]
S3 HdAudAddService;Ovladač funkcí Microsoft UAA pro služby sběrnice High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 mbr;mbr; \??\C:\DOCUME~1\VAEK~1\LOCALS~1\Temp\mbr.sys []
S3 RT73;AirLive WT-2000USB; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-09-30 451968]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-08-21 44808]
R2 MBAMService;MBAMService; C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
R2 MBAMScheduler;MBAMScheduler; C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-13 115168]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
Run by Vašek at 2012-10-21 15:46:52
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (37%) free of 76 GB
Total RAM: 2047 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:46:58, on 21.10.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\firefox.exe
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\plugin-container.exe
C:\Documents and Settings\Vašek\Dokumenty\Přijaté Soubory\RSIT.exe
C:\Program Files\trend micro\Vašek.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Daemon Lite\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: AirLive 802.11G Wireless Utility.lnk = C:\Program Files\OVISLINK\Common\AirliveUI.exe
O4 - Global Startup: RAID Manager.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 4527 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\avast! Emergency Update.job
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\xmdec4wu.default
prefs.js - "browser.startup.homepage" - "https://www.google.cz/"
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.4.402.278 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\components\
binary.manifest
browsercomps.dll
C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mozzila\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
C:\Documents and Settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\xmdec4wu.default\extensions\
plugin@videofiledownload.com
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-10 61440]
"Zástupce stránky vlastností sběrnice High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-08-21 4282728]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Daemon Lite\DAEMON Tools Lite\DTLite.exe [2012-04-11 3672384]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-07-13 17420464]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
AirLive 802.11G Wireless Utility.lnk - C:\Program Files\OVISLINK\Common\AirliveUI.exe
RAID Manager.lnk - C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Průvodce přenesením souborů a nastavení"
"C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Bit torrent\BitTorrent.exe"="C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\Bit torrent\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\Documents and Settings\Vašek\Plocha\hry\Vietcong\Vietcong\vietcong.exe"="C:\Documents and Settings\Vašek\Plocha\hry\Vietcong\Vietcong\vietcong.exe:*:Enabled:vietcong"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
======List of files/folders created in the last 1 month======
2012-10-21 15:44:15 ----D---- C:\WINDOWS\temp
2012-10-21 15:43:09 ----A---- C:\ComboFix.txt
2012-10-17 16:49:35 ----A---- C:\WINDOWS\system32\d3d9caps.dat
2012-10-16 20:03:22 ----D---- C:\Program Files\Common Files\Skype
2012-10-16 20:03:21 ----RD---- C:\Program Files\Skype
2012-10-15 18:19:42 ----A---- C:\WINDOWS\zip.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWXCACLS.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWSC.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\SWREG.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\sed.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\PEV.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\NIRCMD.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\MBR.exe
2012-10-15 18:19:42 ----A---- C:\WINDOWS\grep.exe
2012-10-15 18:19:29 ----D---- C:\Qoobox
2012-10-15 17:30:31 ----D---- C:\WINDOWS\erdnt
2012-10-15 17:11:25 ----A---- C:\TDSSKiller.2.8.13.0_15.10.2012_17.11.25_log.txt
2012-10-14 21:36:19 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2012-10-14 16:26:41 ----A---- C:\WINDOWS\system32\hidserv.dll
2012-10-14 16:26:38 ----A---- C:\WINDOWS\system32\drivers\kbdhid.sys
2012-10-14 16:26:28 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2012-10-14 16:26:24 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2012-10-13 17:48:11 ----D---- C:\rsit
2012-09-24 16:16:25 ----D---- C:\Program Files\TeamViewer
2012-09-23 18:59:30 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2012-09-23 14:30:25 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2012-09-23 14:30:25 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2012-09-23 14:30:23 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2012-09-23 14:30:23 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2012-09-23 14:30:22 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2012-09-23 14:30:21 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2012-09-23 14:30:02 ----A---- C:\WINDOWS\avastSS.scr
2012-09-23 14:30:01 ----A---- C:\WINDOWS\system32\aswBoot.exe
2012-09-23 14:29:42 ----D---- C:\Program Files\AVAST Software
2012-09-23 14:29:42 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVAST Software
2012-09-22 11:54:16 ----D---- C:\WINDOWS\Prefetch
2012-09-22 11:42:23 ----D---- C:\WINDOWS\system32\cs-cz
2012-09-22 11:42:22 ----D---- C:\WINDOWS\l2schemas
2012-09-22 11:40:58 ----D---- C:\WINDOWS\ServicePackFiles
2012-09-22 11:39:20 ----D---- C:\WINDOWS\network diagnostic
2012-09-22 11:37:50 ----A---- C:\WINDOWS\002895_.tmp
2012-09-22 11:35:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
======List of files/folders modified in the last 1 month======
2012-10-21 15:46:54 ----D---- C:\Program Files\trend micro
2012-10-21 15:44:17 ----D---- C:\WINDOWS\system32\drivers
2012-10-21 15:44:15 ----D---- C:\WINDOWS
2012-10-21 15:44:07 ----D---- C:\WINDOWS\system32
2012-10-21 15:44:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2012-10-21 15:40:56 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Skype
2012-10-21 15:40:53 ----A---- C:\WINDOWS\system.ini
2012-10-21 15:40:15 ----D---- C:\WINDOWS\system32\drivers\etc
2012-10-21 15:36:38 ----D---- C:\WINDOWS\AppPatch
2012-10-21 15:36:33 ----D---- C:\Program Files\Common Files
2012-10-21 15:32:28 ----D---- C:\WINDOWS\system32\CatRoot2
2012-10-21 15:32:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2012-10-21 10:05:35 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Audacity
2012-10-16 20:03:30 ----SHD---- C:\WINDOWS\Installer
2012-10-16 20:03:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2012-10-16 20:03:29 ----D---- C:\Config.Msi
2012-10-16 20:03:21 ----RD---- C:\Program Files
2012-10-14 16:26:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2012-10-13 20:46:13 ----D---- C:\Program Files\Mozilla Maintenance Service
2012-10-11 23:47:36 ----D---- C:\Documents and Settings\Vašek\Data aplikací\TS3Client
2012-10-11 13:25:20 ----D---- C:\WINDOWS\WinSxS
2012-10-11 13:17:09 ----D---- C:\Documents and Settings\Vašek\Data aplikací\DAEMON Tools Lite
2012-10-11 13:17:08 ----D---- C:\Documents and Settings\Vašek\Data aplikací\BitTorrent
2012-10-11 13:16:48 ----D---- C:\WINDOWS\Logs
2012-10-11 13:16:48 ----D---- C:\WINDOWS\Debug
2012-10-10 17:00:30 ----D---- C:\Program Files\Opera
2012-10-10 17:00:29 ----D---- C:\Documents and Settings\Vašek\Data aplikací\Opera
2012-10-07 16:17:06 ----D---- C:\Documents and Settings\Vašek\Data aplikací\vlc
2012-09-25 21:54:19 ----RSD---- C:\WINDOWS\assembly
2012-09-25 21:54:19 ----D---- C:\WINDOWS\Microsoft.NET
2012-09-25 21:23:25 ----D---- C:\WINDOWS\system32\mui
2012-09-25 21:21:19 ----HD---- C:\WINDOWS\inf
2012-09-25 18:13:10 ----D---- C:\WINDOWS\system32\CatRoot
2012-09-23 18:59:45 ----SD---- C:\WINDOWS\Tasks
2012-09-23 14:06:27 ----D---- C:\WINDOWS\system32\wbem
2012-09-23 14:06:25 ----RSD---- C:\WINDOWS\Fonts
2012-09-23 14:05:35 ----D---- C:\WINDOWS\system32\config
2012-09-23 14:05:24 ----D---- C:\WINDOWS\Registration
2012-09-23 14:04:07 ----D---- C:\WINDOWS\ehome
2012-09-23 14:01:55 ----D---- C:\WINDOWS\system32\usmt
2012-09-23 14:01:55 ----D---- C:\WINDOWS\system
2012-09-23 14:01:54 ----D---- C:\WINDOWS\system32\oobe
2012-09-23 14:01:53 ----D---- C:\WINDOWS\system32\Setup
2012-09-23 14:01:45 ----D---- C:\Program Files\Common Files\System
2012-09-23 14:01:44 ----D---- C:\WINDOWS\Help
2012-09-23 14:01:44 ----D---- C:\Program Files\Windows NT
2012-09-23 14:01:44 ----D---- C:\Program Files\Outlook Express
2012-09-23 14:01:43 ----D---- C:\WINDOWS\system32\Com
2012-09-23 14:01:43 ----D---- C:\Program Files\Windows Media Player
2012-09-23 14:01:43 ----D---- C:\Program Files\NetMeeting
2012-09-23 14:01:41 ----D---- C:\WINDOWS\srchasst
2012-09-23 14:01:41 ----D---- C:\WINDOWS\ime
2012-09-23 14:01:40 ----D---- C:\WINDOWS\msagent
2012-09-23 14:01:39 ----D---- C:\WINDOWS\system32\Restore
2012-09-23 14:01:39 ----D---- C:\WINDOWS\system32\npp
2012-09-23 14:01:39 ----D---- C:\Program Files\Movie Maker
2012-09-23 14:01:39 ----D---- C:\Program Files\Internet Explorer
2012-09-23 14:01:01 ----D---- C:\WINDOWS\PeerNet
2012-09-23 14:00:53 ----D---- C:\WINDOWS\system32\inetsrv
2012-09-23 14:00:46 ----D---- C:\Program Files\Messenger
2012-09-22 16:31:44 ----HD---- C:\Program Files\InstallShield Installation Information
2012-09-22 11:53:01 ----D---- C:\WINDOWS\security
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iteraid;ITERAID_Service_Install; C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 24971]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-18 61056]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2012-08-21 25256]
R1 AswRdr;aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [2012-08-21 35928]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2012-08-21 729752]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2012-08-21 355632]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2012-08-21 54232]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-18 39936]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-17 14848]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2012-08-21 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2012-08-21 21256]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2012-08-21 97608]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 1258432]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2012-08-03 242240]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-04-26 135168]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-18 20480]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-10-27 223104]
S3 HdAudAddService;Ovladač funkcí Microsoft UAA pro služby sběrnice High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 mbr;mbr; \??\C:\DOCUME~1\VAEK~1\LOCALS~1\Temp\mbr.sys []
S3 RT73;AirLive WT-2000USB; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-09-30 451968]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-08-21 44808]
R2 MBAMService;MBAMService; C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
R2 MBAMScheduler;MBAMScheduler; C:\Documents and Settings\Vašek\Plocha\Plocha\Programy\mamb\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-13 115168]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
Re: Červi mi ničí systém
S MBR je prrblém je to v souboru dat a to mi nejde :)
Tu je to klíště:
# AdwCleaner v2.005 - Logfile created 10/21/2012 at 16:17:47
# Updated 14/10/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Vašek - DOMA
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Vašek\Dokumenty\Přijaté Soubory\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Documents and Settings\All Users\Data aplikací\SweetIM
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [617 octets] - [21/10/2012 16:17:47]
########## EOF - C:\AdwCleaner[R1].txt - [676 octets] ##########
Tu je to klíště:
# AdwCleaner v2.005 - Logfile created 10/21/2012 at 16:17:47
# Updated 14/10/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Vašek - DOMA
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Vašek\Dokumenty\Přijaté Soubory\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Documents and Settings\All Users\Data aplikací\SweetIM
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [617 octets] - [21/10/2012 16:17:47]
########## EOF - C:\AdwCleaner[R1].txt - [676 octets] ##########
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Červi mi ničí systém
Myslíš aswMBR? To je divné , zkus ještě jenou.
Návod:
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Zpráva (Report).
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
http://www.sosej.cz/Download/Kaspersky- ... nload.html
Návod:
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Zpráva (Report).
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
http://www.sosej.cz/Download/Kaspersky- ... nload.html
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Červi mi ničí systém
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Verze databáze: v2012.10.14.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Vašek :: DOMA [administrátor]
14.10.2012 21:37:26
mbam-log-2012-10-14 (21-41-29).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 178918
Uplynulý čas: 3 minut, 45 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 2
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
www.malwarebytes.org
Verze databáze: v2012.10.14.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Vašek :: DOMA [administrátor]
14.10.2012 21:37:26
mbam-log-2012-10-14 (21-41-29).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 178918
Uplynulý čas: 3 minut, 45 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 2
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Červi mi ničí systém
To je zas co? Dávej logy, které potřebujeme, ne že si hodíš kostkou a co padne, to sem dáš
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Červi mi ničí systém
Tak za 1. se omlouvám, spletl jsem si log.
ZA 2. NA TENTO TON NEJSEM ZVYKLÝ!.
ZA 2. NA TENTO TON NEJSEM ZVYKLÝ!.
Naposledy upravil(a) Htman dne 24 říj 2012 18:23, celkem upraveno 1 x.
Re: Červi mi ničí systém
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-21 15:49:02
-----------------------------
15:49:02.656 OS Version: Windows 5.1.2600 Service Pack 2
15:49:02.656 Number of processors: 2 586 0x409
15:49:02.656 ComputerName: DOMA UserName:
15:49:07.281 Initialize success
15:49:08.203 AVAST engine defs: 12102100
15:49:09.218 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
15:49:09.218 Disk 0 Vendor: WDC_WD400JB-00ENA0 05.03E05 Size: 38166MB BusType: 3
15:49:09.218 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
15:49:09.218 Disk 1 Vendor: ST380013AS 3.05 Size: 76319MB BusType: 3
15:49:09.218 Disk 1 MBR read successfully
15:49:09.218 Disk 1 MBR scan
15:49:09.218 Disk 1 Windows XP default MBR code
15:49:09.218 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
15:49:09.234 Disk 1 scanning sectors +156280320
15:49:09.265 Disk 1 scanning C:\WINDOWS\system32\drivers
15:49:14.312 Service scanning
15:49:22.953 Modules scanning
15:49:27.265 Disk 1 trace - called modules:
15:49:27.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
15:49:27.281 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x89dd3ab8]
15:49:27.281 3 CLASSPNP.SYS[ba10905b] -> nt!IofCallDriver -> \Device\0000006a[0x89dde9e8]
15:49:27.281 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x89dd7d98]
15:49:27.703 AVAST engine scan C:\WINDOWS
15:49:30.437 AVAST engine scan C:\WINDOWS\system32
15:51:49.953 AVAST engine scan C:\WINDOWS\system32\drivers
15:51:58.218 AVAST engine scan C:\Documents and Settings\Vašek
15:57:28.796 AVAST engine scan C:\Documents and Settings\All Users
15:57:38.468 Scan finished successfully
16:16:38.921 Disk 1 MBR has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\MBR.dat"
16:16:38.921 The log file has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-24 16:14:00
-----------------------------
16:14:00.796 OS Version: Windows 5.1.2600 Service Pack 2
16:14:00.796 Number of processors: 2 586 0x409
16:14:00.796 ComputerName: DOMA UserName:
16:14:01.125 Initialize success
16:14:01.218 AVAST engine defs: 12102300
16:14:02.515 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
16:14:02.515 Disk 0 Vendor: WDC_WD400JB-00ENA0 05.03E05 Size: 38166MB BusType: 3
16:14:02.515 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
16:14:02.515 Disk 1 Vendor: ST380013AS 3.05 Size: 76319MB BusType: 3
16:14:02.515 Disk 1 MBR read successfully
16:14:02.515 Disk 1 MBR scan
16:14:02.515 Disk 1 Windows XP default MBR code
16:14:02.515 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
16:14:02.515 Disk 1 scanning sectors +156280320
16:14:02.562 Disk 1 scanning C:\WINDOWS\system32\drivers
16:14:07.265 Service scanning
16:14:15.203 Modules scanning
16:14:19.109 Disk 1 trace - called modules:
16:14:19.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
16:14:19.125 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x89d78ab8]
16:14:19.125 3 CLASSPNP.SYS[ba10905b] -> nt!IofCallDriver -> \Device\0000006a[0x89df69e8]
16:14:19.125 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x89df3d98]
16:14:19.531 AVAST engine scan C:\WINDOWS
16:14:22.562 AVAST engine scan C:\WINDOWS\system32
16:16:23.437 AVAST engine scan C:\WINDOWS\system32\drivers
16:16:30.921 AVAST engine scan C:\Documents and Settings\Vašek
16:21:48.375 AVAST engine scan C:\Documents and Settings\All Users
16:21:58.312 Scan finished successfully
17:01:23.437 Disk 1 MBR has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\MBR.dat"
17:01:23.437 The log file has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\aswMBR.txt"
Run date: 2012-10-21 15:49:02
-----------------------------
15:49:02.656 OS Version: Windows 5.1.2600 Service Pack 2
15:49:02.656 Number of processors: 2 586 0x409
15:49:02.656 ComputerName: DOMA UserName:
15:49:07.281 Initialize success
15:49:08.203 AVAST engine defs: 12102100
15:49:09.218 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
15:49:09.218 Disk 0 Vendor: WDC_WD400JB-00ENA0 05.03E05 Size: 38166MB BusType: 3
15:49:09.218 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
15:49:09.218 Disk 1 Vendor: ST380013AS 3.05 Size: 76319MB BusType: 3
15:49:09.218 Disk 1 MBR read successfully
15:49:09.218 Disk 1 MBR scan
15:49:09.218 Disk 1 Windows XP default MBR code
15:49:09.218 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
15:49:09.234 Disk 1 scanning sectors +156280320
15:49:09.265 Disk 1 scanning C:\WINDOWS\system32\drivers
15:49:14.312 Service scanning
15:49:22.953 Modules scanning
15:49:27.265 Disk 1 trace - called modules:
15:49:27.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
15:49:27.281 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x89dd3ab8]
15:49:27.281 3 CLASSPNP.SYS[ba10905b] -> nt!IofCallDriver -> \Device\0000006a[0x89dde9e8]
15:49:27.281 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x89dd7d98]
15:49:27.703 AVAST engine scan C:\WINDOWS
15:49:30.437 AVAST engine scan C:\WINDOWS\system32
15:51:49.953 AVAST engine scan C:\WINDOWS\system32\drivers
15:51:58.218 AVAST engine scan C:\Documents and Settings\Vašek
15:57:28.796 AVAST engine scan C:\Documents and Settings\All Users
15:57:38.468 Scan finished successfully
16:16:38.921 Disk 1 MBR has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\MBR.dat"
16:16:38.921 The log file has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-24 16:14:00
-----------------------------
16:14:00.796 OS Version: Windows 5.1.2600 Service Pack 2
16:14:00.796 Number of processors: 2 586 0x409
16:14:00.796 ComputerName: DOMA UserName:
16:14:01.125 Initialize success
16:14:01.218 AVAST engine defs: 12102300
16:14:02.515 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
16:14:02.515 Disk 0 Vendor: WDC_WD400JB-00ENA0 05.03E05 Size: 38166MB BusType: 3
16:14:02.515 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
16:14:02.515 Disk 1 Vendor: ST380013AS 3.05 Size: 76319MB BusType: 3
16:14:02.515 Disk 1 MBR read successfully
16:14:02.515 Disk 1 MBR scan
16:14:02.515 Disk 1 Windows XP default MBR code
16:14:02.515 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
16:14:02.515 Disk 1 scanning sectors +156280320
16:14:02.562 Disk 1 scanning C:\WINDOWS\system32\drivers
16:14:07.265 Service scanning
16:14:15.203 Modules scanning
16:14:19.109 Disk 1 trace - called modules:
16:14:19.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
16:14:19.125 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x89d78ab8]
16:14:19.125 3 CLASSPNP.SYS[ba10905b] -> nt!IofCallDriver -> \Device\0000006a[0x89df69e8]
16:14:19.125 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x89df3d98]
16:14:19.531 AVAST engine scan C:\WINDOWS
16:14:22.562 AVAST engine scan C:\WINDOWS\system32
16:16:23.437 AVAST engine scan C:\WINDOWS\system32\drivers
16:16:30.921 AVAST engine scan C:\Documents and Settings\Vašek
16:21:48.375 AVAST engine scan C:\Documents and Settings\All Users
16:21:58.312 Scan finished successfully
17:01:23.437 Disk 1 MBR has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\MBR.dat"
17:01:23.437 The log file has been saved successfully to "C:\Documents and Settings\Vašek\Plocha\aswMBR.txt"
Re: Červi mi ničí systém
Jinak mám pocit že už to běží o něco rychleji, ale složka která zabírá okolo 10 giga a mám v PC přehled takže vím že ji tam nemám tam je stále...
Teď pracuji na tom druhém logu, k večeru mám ještě nějakou práci tak doufám, že se nebudete zlobit když ten druhý log pošlu až zítra...
Děkuji za pochopení
Teď pracuji na tom druhém logu, k večeru mám ještě nějakou práci tak doufám, že se nebudete zlobit když ten druhý log pošlu až zítra...
Děkuji za pochopení
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Červi mi ničí systém
Tón je zcela neutrální a aspoň po tobě NEŘVU...
Až uděláš ten AVP (trvá hooodně dlouho, klidně i celý den) tak dodej i jej
Kde konkrétně je ta složka?
Až uděláš ten AVP (trvá hooodně dlouho, klidně i celý den) tak dodej i jej
Kde konkrétně je ta složka?
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Červi mi ničí systém
Dobře v pohodě...
No v tom je právě ten problém, mám nově naistalovaný windows a mám to proto rozdělené na C na hry a hudbu a filmy to zabírá cca 30-32 Giga ale zapráskaných je asi 48, a mnoho krát jsem to projížděl a nenašel nic, vím co instaluju... Každopádně to projedu ještě jednou...
A ten další log vám dodám zítra...
No v tom je právě ten problém, mám nově naistalovaný windows a mám to proto rozdělené na C na hry a hudbu a filmy to zabírá cca 30-32 Giga ale zapráskaných je asi 48, a mnoho krát jsem to projížděl a nenašel nic, vím co instaluju... Každopádně to projedu ještě jednou...
A ten další log vám dodám zítra...
Re: Červi mi ničí systém
Dobré ráno:), nechu být za trola, ale AVp je kasperský antivirus? protože tam jsem udělal scan, ale žádný log není:)
Moje znalosti programů jsou mizivé, omlouvám se a prosím o pomoc :))
Moje znalosti programů jsou mizivé, omlouvám se a prosím o pomoc :))
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 103 hostů