Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Neznámý soubor

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
Uživatelský avatar
paj
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 52
Registrován: 21 zář 2006 18:02
Bydliště: Havířov
Kontaktovat uživatele:

Neznámý soubor

#1 Příspěvek od paj »

Objevil se mi dnes na externím disku adresář "b0f6bcf476d765097e" a v něm jediný soubor "MpMiniSigStub.exe" o velikosti 14720 B. Snažil jsem se o něm něco "vygooglovat", ale většina anglicky psaných webů měla červený příznak nevhodných stránek. Navíc neznám natolik, spíše vůbec, anglicky, abych si cokoliv mohl přeložit. Já ten soubor na disk nevložil a prosím o radu, co to může být. AVG a MBAM jej prošly bez ztráty kytičky. Pro jistotu přikládám log z RSIT. V případě potřeby příště přiložím i dotyčný soubor (nebo jej mám zrušit, včetně adresáře?. Děkuji.

Logfile of random's system information tool 1.07 (written by random/random)
Run by paj at 2010-12-07 17:19:59
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (62%) free of 46 GB
Total RAM: 1023 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:20:30, on 7.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Program files\Antihavěť\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
E:\Program files\Antiviry\AVG9\avgchsvx.exe
E:\Program files\Antiviry\AVG9\avgrsx.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Antiviry\AVG9\avgtray.exe
E:\Program files\Antiviry\AVG9\avgwdsvc.exe
E:\Program files\Antiviry\AVG9\avgfws9.exe
E:\Program files\Antihavěť\Windows Defender\MSASCui.exe
E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
c:\apache\APACHE.EXE
E:\Program files\Antiviry\AVG9\avgemc.exe
E:\Program files\Antiviry\AVG9\avgam.exe
E:\Program files\Antiviry\AVG9\avgnsx.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
E:\Program files\Explorery\totalcmd\TOTALCMD.EXE
E:\Program files\Antihavěť\RSIT\RSIT.exe
E:\Program files\Internet\Prohlížeče\Firefox\firefox.exe
C:\Program Files\trend micro\paj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program files\Antiviry\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\Antiviry\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Defender] "E:\Program files\Antihavěť\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Winsplit] E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9157182156
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program files\Antiviry\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgfws9.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - E:\Program files\Antihavěť\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 7449 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\ConfigExec.job
C:\WINDOWS\tasks\DataUpload.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - E:\Program files\Antiviry\AVG9\avgssie.dll [2010-11-25 1623392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-07 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-07 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=E:\PROGRA~1\Antiviry\AVG9\avgtray.exe [2010-11-25 2069344]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Windows Defender"=E:\Program files\Antihavěť\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 136704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Winsplit"=E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe [2009-02-27 3958784]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-30 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-06-24 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=E:\PROGRA~1\ANTIHA~1\WINDOW~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"EditLevel"=0
"NoRun"=0
"NoClose"=0
"NoCommonGroups"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDrives"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Program files\Antiviry\AVG9\avgdiagex.exe"="E:\Program files\Antiviry\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"E:\Program files\Antiviry\AVG9\avgam.exe"="E:\Program files\Antiviry\AVG9\avgam.exe:*:Enabled:avgam.exe"
"E:\Program files\Antiviry\AVG9\avgupd.exe"="E:\Program files\Antiviry\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"E:\Program files\Antiviry\AVG9\avgnsx.exe"="E:\Program files\Antiviry\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"E:\Program files\Antiviry\AVG9\avgemc.exe"="E:\Program files\Antiviry\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Konzola Microsoft Management Console"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\Program files\Internet\Prohlížeče\Opera\opera.exe"="E:\Program files\Internet\Prohlížeče\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"E:\Program files\Komunikace\X-lite\x-lite.exe"="E:\Program files\Komunikace\X-lite\x-lite.exe:*:Enabled:X-Lite"
"E:\Program files\Explorery\totalcmd\TOTALCMD.EXE"="E:\Program files\Explorery\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe"="E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer.exe"="E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer_Service.exe"="E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service"
"E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"E:\Program files\Komunikace\Skype\Phone\Skype.exe"="E:\Program files\Komunikace\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.ini - open - C:\WINDOWS\notepad.exe "%1"
.js - edit - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb edit "%1"
.js - open - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb open "%1"
.txt - open - E:\PROGRA~1\Editory\Textové\Notepad2\NOTEPA~1.EXE "%1"

======List of files/folders created in the last 1 months======

2010-12-02 14:48:32 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-12-01 18:25:23 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-11-29 19:20:40 ----D---- C:\Program Files\Paint.NET
2010-11-29 18:53:01 ----D---- C:\Documents and Settings\paj\Data aplikací\gtk-2.0
2010-11-27 18:19:08 ----D---- C:\Documents and Settings\paj\Data aplikací\ImgBurn
2010-11-18 13:50:12 ----D---- C:\Documents and Settings\All Users\Data aplikací\SecTaskMan
2010-11-17 14:29:13 ----D---- C:\WINDOWS\Application Data
2010-11-16 23:41:00 ----A---- C:\WINDOWS\system32\wiaaut.dll
2010-11-13 14:13:40 ----N---- C:\WINDOWS\setup.ini
2010-11-13 12:04:41 ----D---- C:\Documents and Settings\paj\Data aplikací\Skype
2010-11-13 12:03:46 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype

======List of files/folders modified in the last 1 months======

2010-12-07 17:20:16 ----D---- C:\Program Files\trend micro
2010-12-07 17:20:15 ----D---- C:\WINDOWS\Temp
2010-12-07 17:17:33 ----A---- C:\WINDOWS\WINCMD.INI
2010-12-07 17:17:17 ----D---- C:\WINDOWS\Prefetch
2010-12-07 17:15:59 ----D---- C:\Documents and Settings\paj\Data aplikací\Notepad++
2010-12-07 17:15:57 ----D---- C:\WINDOWS\system32
2010-12-07 17:15:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-12-07 17:15:26 ----SD---- C:\WINDOWS\Tasks
2010-12-07 17:13:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-07 17:11:55 ----D---- C:\WINDOWS\Microsoft.NET
2010-12-07 17:11:16 ----D---- C:\WINDOWS
2010-12-07 17:00:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-07 16:50:34 ----D---- C:\WINDOWS\system32\drivers
2010-12-06 17:40:47 ----A---- C:\WINDOWS\NeroDigital.ini
2010-12-06 16:57:04 ----A---- C:\WINDOWS\wcx_ftp.ini
2010-12-04 16:08:59 ----RSD---- C:\WINDOWS\Fonts
2010-12-02 14:44:41 ----SHD---- C:\WINDOWS\Installer
2010-12-02 14:44:35 ----HD---- C:\WINDOWS\inf
2010-12-02 14:44:33 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2010-12-01 18:26:46 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-30 17:52:46 ----RD---- C:\Program Files
2010-11-30 17:41:19 ----D---- C:\WINDOWS\SxsCaPendDel
2010-11-29 19:20:47 ----D---- C:\WINDOWS\WinSxS
2010-11-28 19:09:23 ----D---- C:\WINDOWS\system32\Restore
2010-11-25 17:44:51 ----RSD---- C:\WINDOWS\assembly
2010-11-25 17:44:49 ----D---- C:\Program Files\Microsoft Fix it Center
2010-11-25 17:44:48 ----D---- C:\WINDOWS\MATS
2010-11-25 17:44:47 ----D---- C:\WINDOWS\AppPatch
2010-11-23 22:27:48 ----D---- C:\Documents and Settings\paj\Data aplikací\PhotoFiltre Studio X
2010-11-13 14:14:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-13 14:13:58 ----D---- C:\WINDOWS\system
2010-11-13 14:13:45 ----D---- C:\Program Files\C-Media 3D Audio
2010-11-13 14:13:40 ----A---- C:\WINDOWS\CMISETUP.INI
2010-11-13 14:13:40 ----A---- C:\WINDOWS\CMCDPLAY.INI
2010-11-13 11:29:46 ----D---- C:\Program Files\Common Files
2010-11-10 08:40:08 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2010-04-28 82380]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41600]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-06-24 216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-24 29584]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-06-24 243024]
R1 FldSafe;FldSafe; C:\WINDOWS\system32\DRIVERS\FldSafe.sys [2010-04-19 10240]
R1 SASDIFSV;SASDIFSV; \??\E:\Program files\Antihavěť\SUPERAntiSpyware\SASDIFSV.SYS []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2003-12-04 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-30 1333760]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-03-09 30104]
R3 bcm4sbxp;MSI/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-05-15 43136]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-05-01 743367]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MarvinBus;MarvinBus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 PAC207;Trust 100K Series Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2008-02-13 618112]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2010-03-11 25088]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S1 SASKUTIL;SASKUTIL; \??\E:\Program Files\Antihavet\SUPERAntiSpyware\SASKUTIL.SYS []
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-03-09 30104]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 cpuz132;cpuz132; \??\C:\DOCUME~1\paj\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\E:\Program files\Multimedia\Konvertory\MediaCoder\SysInfo.sys []
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\paj\LOCALS~1\Temp\esihdrv.sys []
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nm;Ovladač programu Sledování sítě; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NTACCESS;NTACCESS; \??\G:\NTACCESS.sys []
S3 pwdrvio;pwdrvio; \??\C:\WINDOWS\system32\pwdrvio.sys []
S3 pwdspio;pwdspio; \??\C:\WINDOWS\system32\pwdspio.sys []
S3 SANDRA;SANDRA; \??\E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 SASENUM;SASENUM; \??\E:\Program Files\Antihavet\SUPERAntiSpyware\SASENUM.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\G:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-30 376832]
R2 avg9emc;AVG E-mail Scanner; E:\Program files\Antiviry\AVG9\avgemc.exe [2010-07-26 921952]
R2 avg9wd;AVG WatchDog; E:\Program files\Antiviry\AVG9\avgwdsvc.exe [2010-06-24 308136]
R2 avgfws9;AVG Firewall; E:\Program files\Antiviry\AVG9\avgfws9.exe [2010-11-25 2331544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-07 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool; E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-09-30 196912]
R2 PHPGeekUtil;PHPGeekUtil; c:\apache\APACHE.EXE [2002-01-25 20480]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2010-03-07 53248]
R2 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-10-14 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
R2 WinDefend;Windows Defender; E:\Program files\Antihavěť\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-30 516096]
S2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MatSvc;Microsoft Automated Troubleshooting Service; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [2010-11-16 267568]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
S3 sp_rssrv;Spyware Terminator Realtime Shield Service; E:\Program files\Antihavěť\Spyware Terminator\sp_rsser.exe []
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Spam nechodí po horách, ale po lidech

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Neznámý soubor

#2 Příspěvek od Rudy »

Log vypadá OK. Soubor otestujte online na www.virustotal.com . Výsledek oznamte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
paj
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 52
Registrován: 21 zář 2006 18:02
Bydliště: Havířov
Kontaktovat uživatele:

Re: Neznámý soubor

#3 Příspěvek od paj »

Děkuji za radu, online test jsem provedl a již z něj vím, oč se jedná. Negativní ve všech použitých AV programech. Část výsledku testu v příloze.
Přílohy
info.jpg
(180.26 KiB) Staženo 64 x
Spam nechodí po horách, ale po lidech

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Neznámý soubor

#4 Příspěvek od Rudy »

OK, takže nemazat. Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět