Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Problém při pokusu o kopírování/mazání souborů

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Problém při pokusu o kopírování/mazání souborů

#1 Příspěvek od Simi71 »

Dobrý den, Chtěl bych poprosit o radu. Když chci zkopírovat nebo smazat nějaký soubor (xls, doc) z disku dojde jakoby k "resetu" - zmizí ikony z plochy a zmizí otevřená okna na ploše. To samé se stane, když na nějakém souboru zmáčknu pravé tlačítko myši nebo dám v koši příkaz vysypat koš. AVG nic nehlásí. Zkoušel jsem z webu nějaký program na spyware, ale nic nebylo nalezeno. Je to vir, nebo problém s XP? Na netu jsem nic nenašel.
Předem děkuji za radu.

Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-12-31 15:45:40
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 34 GB (43%) free of 80 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:57, on 31.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SkypeMate\SkypeMate.exe
C:\Program Files\WinMenu 1.01\WinMenu 1.01.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Documents and Settings\User\Dokumenty\RSIT.exe
C:\Program Files\trend micro\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planes.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.novinky.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SkypeMate.lnk = C:\Program Files\SkypeMate\SkypeMate.exe
O4 - Startup: WinMenu 1.01.lnk = C:\Program Files\WinMenu 1.01\WinMenu 1.01.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7707847015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9e11b69f5a966) (gupdate1c9e11b69f5a966) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9516 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-14 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-12-10 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-14 7323648]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-14 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"mouseElf"=C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE [2003-05-13 163840]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]
"snp2std"=C:\WINDOWS\vsnp2std.exe [2005-11-16 344064]
"Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2005-10-26 139264]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-12-23 2033432]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"H/PC Connection Agent"=C:\PROGRA~1\MICROS~3\wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\User\Nabídka Start\Programy\Po spuštění
SkypeMate.lnk - C:\Program Files\SkypeMate\SkypeMate.exe
WinMenu 1.01.lnk - C:\Program Files\WinMenu 1.01\WinMenu 1.01.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-08 12464]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\totalcmd\TOTALCMD.EXE"="C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\ASUS\WL-530g Router\Discovery530g.exe"="C:\Program Files\ASUS\WL-530g Router\Discovery530g.exe:*:Enabled:ASUS Device Discovery Application"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\AVG\AVG9\avgam.exe"="C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG9\avgdiagex.exe"="C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======List of files/folders created in the last 1 months======

2009-12-31 15:45:41 ----D---- C:\Program Files\trend micro
2009-12-31 15:45:40 ----D---- C:\rsit
2009-12-31 09:48:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-31 09:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-31 09:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-31 09:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-31 09:48:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-31 09:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-19 08:29:08 ----D---- C:\Program Files\iPod
2009-12-19 08:29:04 ----D---- C:\Program Files\iTunes
2009-12-19 08:29:04 ----D---- C:\Documents and Settings\All Users\Data aplikací\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 08:27:31 ----D---- C:\Program Files\QuickTime
2009-12-12 09:23:20 ----D---- C:\Program Files\Common Files\Skype
2009-12-12 09:23:18 ----RD---- C:\Program Files\Skype
2009-12-07 21:38:25 ----D---- C:\WINDOWS\ie8updates
2009-12-07 21:37:06 ----HDC---- C:\WINDOWS\ie8
2009-12-07 21:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-07 21:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-07 21:17:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-07 21:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-07 21:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-07 21:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-07 21:12:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-07 21:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-07 21:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-07 21:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-07 21:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-07 21:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-07 21:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-07 21:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-07 21:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-07 21:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-07 21:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-07 21:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-07 21:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-07 21:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-07 21:06:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-07 21:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-07 21:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-07 21:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-07 21:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-07 21:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-07 21:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-07 21:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-07 21:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-07 21:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-07 21:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-07 21:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-07 21:05:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-07 21:05:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-07 21:04:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-07 21:04:42 ----D---- C:\WINDOWS\system32\KB905474
2009-12-07 21:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-07 21:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-07 21:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-07 21:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-07 21:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-07 21:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-07 21:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-07 21:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-07 21:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-07 21:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-07 21:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-07 20:48:38 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-07 20:48:33 ----D---- C:\Program Files\MSBuild
2009-12-07 20:48:31 ----D---- C:\WINDOWS\system32\en-US
2009-12-07 20:48:25 ----D---- C:\Program Files\Reference Assemblies
2009-12-07 20:47:54 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-07 20:47:54 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-07 20:47:54 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-07 20:38:04 ----D---- C:\WINDOWS\Prefetch
2009-12-07 20:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-07 20:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-07 20:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-07 20:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-12-07 20:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-07 20:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-12-07 20:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-07 20:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-07 20:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-07 20:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-07 20:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-12-07 20:28:29 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-12-07 20:28:29 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-12-07 20:28:25 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-12-07 20:28:25 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-12-07 20:28:23 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-07 20:28:23 ----N---- C:\WINDOWS\system32\azroles.dll
2009-12-07 20:28:23 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-12-07 20:28:22 ----N---- C:\WINDOWS\system32\credssp.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-12-07 20:28:21 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\onex.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\napstat.exe
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\mssha.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-12-07 20:28:20 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\setupn.exe
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\qutil.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\qagent.dll
2009-12-07 20:28:19 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-12-07 20:28:18 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-12-07 20:28:17 ----D---- C:\WINDOWS\l2schemas
2009-12-07 20:28:16 ----D---- C:\WINDOWS\system32\cs
2009-12-07 20:28:16 ----D---- C:\WINDOWS\system32\bits
2009-12-07 20:23:54 ----A---- C:\WINDOWS\005549_.tmp

======List of files/folders modified in the last 1 months======

2009-12-31 15:45:41 ----D---- C:\Program Files
2009-12-31 15:45:32 ----D---- C:\WINDOWS\Temp
2009-12-31 15:35:32 ----D---- C:\WINDOWS\system32
2009-12-31 15:35:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-31 15:32:32 ----D---- C:\Program Files\Mozilla Firefox
2009-12-31 15:30:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-31 15:25:44 ----D---- C:\WINDOWS\system32\drivers
2009-12-31 09:55:06 ----D---- C:\WINDOWS
2009-12-31 09:54:45 ----D---- C:\WINDOWS\AppPatch
2009-12-31 09:54:45 ----D---- C:\Program Files\Internet Explorer
2009-12-31 09:49:00 ----HD---- C:\WINDOWS\inf
2009-12-31 09:48:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-31 09:48:52 ----A---- C:\WINDOWS\imsins.BAK
2009-12-31 09:48:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-31 09:47:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-30 21:15:36 ----D---- C:\Documents and Settings\User\Data aplikací\Skype
2009-12-30 20:07:00 ----D---- C:\Documents and Settings\User\Data aplikací\skypePM
2009-12-27 10:06:54 ----SHD---- C:\WINDOWS\Installer
2009-12-27 10:06:36 ----D---- C:\Program Files\Google
2009-12-23 14:38:29 ----A---- C:\WINDOWS\wincmd.ini
2009-12-19 08:31:15 ----D---- C:\Documents and Settings\User\Data aplikací\Apple Computer
2009-12-19 08:29:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-19 08:29:07 ----D---- C:\Program Files\Common Files\Apple
2009-12-12 09:23:20 ----D---- C:\Program Files\Common Files
2009-12-12 09:23:18 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2009-12-07 22:16:01 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-07 21:41:49 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVG Security Toolbar
2009-12-07 21:40:20 ----D---- C:\WINDOWS\system32\cs-cz
2009-12-07 21:40:20 ----D---- C:\WINDOWS\Media
2009-12-07 21:40:20 ----D---- C:\WINDOWS\Help
2009-12-07 21:31:57 ----RSD---- C:\WINDOWS\assembly
2009-12-07 21:23:12 ----D---- C:\WINDOWS\system32\wbem
2009-12-07 21:17:54 ----D---- C:\WINDOWS\WinSxS
2009-12-07 21:12:18 ----A---- C:\WINDOWS\iis6.BAK
2009-12-07 21:06:40 ----D---- C:\Program Files\Outlook Express
2009-12-07 21:06:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-07 21:04:43 ----SD---- C:\WINDOWS\Tasks
2009-12-07 20:48:30 ----RSD---- C:\WINDOWS\Fonts
2009-12-07 20:48:10 ----D---- C:\WINDOWS\system32\spool
2009-12-07 20:46:09 ----D---- C:\WINDOWS\system32\mui
2009-12-07 20:41:38 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-07 20:39:27 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-07 20:38:55 ----A---- C:\WINDOWS\setuplog.txt
2009-12-07 20:37:37 ----D---- C:\WINDOWS\system32\Setup
2009-12-07 20:37:37 ----D---- C:\Program Files\Messenger
2009-12-07 20:36:46 ----D---- C:\WINDOWS\security
2009-12-07 20:28:29 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-07 20:28:25 ----D---- C:\WINDOWS\EHome
2009-12-07 20:28:24 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-07 20:28:24 ----D---- C:\WINDOWS\network diagnostic
2009-12-07 20:28:24 ----D---- C:\WINDOWS\ime
2009-12-07 20:28:17 ----D---- C:\WINDOWS\system32\usmt
2009-12-07 20:28:16 ----D---- C:\WINDOWS\peernet
2009-12-07 20:28:16 ----D---- C:\Program Files\Movie Maker
2009-12-07 20:26:08 ----D---- C:\WINDOWS\system32\Restore
2009-12-07 20:26:08 ----D---- C:\WINDOWS\system32\npp
2009-12-07 20:26:07 ----D---- C:\WINDOWS\msagent
2009-12-07 20:26:05 ----D---- C:\WINDOWS\srchasst
2009-12-07 20:26:04 ----D---- C:\Program Files\NetMeeting
2009-12-07 20:26:03 ----D---- C:\WINDOWS\system32\Com
2009-12-07 20:26:02 ----D---- C:\Program Files\Windows Media Player
2009-12-07 20:26:01 ----D---- C:\Program Files\Windows NT
2009-12-07 20:25:59 ----D---- C:\Program Files\Common Files\System
2009-12-07 20:25:49 ----D---- C:\WINDOWS\system32\oobe
2009-12-07 20:25:47 ----D---- C:\WINDOWS\system
2009-12-07 20:23:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-07 20:22:59 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-06 17:42:23 ----A---- C:\WINDOWS\wcx_ftp.ini
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 42496]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-08 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-08 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-09 360584]
R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 BthEnum;Služba Bluetooth Enumerator; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
R3 BTHMODEM;Ovladač pro sériovou komunikaci protokolem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-14 37888]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 genmcmn;Scroll Mouse Driver; C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2003-01-29 7894]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-14 3580480]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 10192896]
R3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
R3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 61883;61883 Unit Device; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-14 48128]
S3 Avc;AVC Device; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-14 38912]
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 BTHPORT;Ovladač portu Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-14 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-09-23 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 ZD1211BU(AirLive);AirLive WL-5480USB WLAN USB Driver(AirLive); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 avg9emc;AVG E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-08 906520]
R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-08 285392]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NVSvc;WinFast(R) Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-14 143427]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c9e11b69f5a966;Google Update Service (gupdate1c9e11b69f5a966); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#2 Příspěvek od Rudy »

Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Blikání ikon při chodu systému je normální jev.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#3 Příspěvek od Simi71 »

Dobrý večer, Děkuji za pomoc. Připojuji log:

ComboFix 09-12-31.01 - User 31.12.2009 18:56:23.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.478 [GMT 1:00]
Spuštěný z: c:\documents and settings\User\Dokumenty\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-11-28 do 2009-12-31 )))))))))))))))))))))))))))))))
.

2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- c:\program files\trend micro
2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- C:\rsit
2009-12-31 08:47 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-19 07:53 . 2009-12-19 07:53 39568 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-19 07:29 . 2009-12-19 07:29 -------- d-----w- c:\program files\iPod
2009-12-19 07:29 . 2009-12-19 07:29 -------- d-----w- c:\program files\iTunes
2009-12-19 07:27 . 2009-12-19 07:27 -------- d-----w- c:\program files\QuickTime
2009-12-12 08:23 . 2009-12-12 08:23 -------- d-----w- c:\program files\Common Files\Skype
2009-12-12 08:23 . 2009-12-12 08:23 -------- d-----r- c:\program files\Skype
2009-12-08 19:06 . 2009-12-08 19:06 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-07 20:42 . 2009-12-07 20:42 -------- d-sh--w- c:\documents and settings\User\IECompatCache
2009-12-07 20:41 . 2009-12-07 20:41 -------- d-sh--w- c:\documents and settings\User\PrivacIE
2009-12-07 20:40 . 2009-12-07 20:40 -------- d-sh--w- c:\documents and settings\User\IETldCache
2009-12-07 20:38 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-07 20:38 . 2009-12-07 20:38 -------- d-----w- c:\windows\ie8updates
2009-12-07 20:37 . 2009-10-29 07:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-07 20:37 . 2009-10-29 07:43 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-07 20:37 . 2009-12-07 20:37 -------- dc-h--w- c:\windows\ie8
2009-12-07 20:04 . 2009-03-10 21:26 1435008 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-12-07 20:04 . 2009-03-10 21:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-12-07 20:04 . 2009-12-07 20:04 -------- d-----w- c:\windows\system32\KB905474
2009-12-07 19:50 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-07 19:50 . 2009-08-04 21:59 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-07 19:50 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-07 19:50 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-07 19:50 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-07 19:50 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-07 19:50 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-07 19:50 . 2009-06-25 08:27 729088 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-07 19:49 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-07 19:49 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-07 19:49 . 2009-08-04 17:29 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-07 19:49 . 2009-08-04 17:29 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-07 19:49 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\program files\MSBuild
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\program files\Reference Assemblies
2009-12-07 19:48 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-07 19:48 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-07 19:47 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-07 19:47 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-07 19:47 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-07 19:47 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-07 19:47 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-07 19:47 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-07 19:47 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-07 19:47 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-07 19:47 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-07 19:47 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-07 19:44 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-07 19:44 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-12-07 19:42 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-07 19:24 . 2008-04-13 21:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-12-07 19:24 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 17:47 . 2002-09-23 12:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2009-12-31 17:47 . 2002-09-23 12:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2009-12-27 09:06 . 2008-04-11 18:17 -------- d-----w- c:\program files\Google
2009-12-19 07:29 . 2008-10-07 19:30 -------- d-----w- c:\program files\Common Files\Apple
2009-12-07 19:30 . 2006-06-27 07:40 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-07 19:30 . 2006-06-27 07:40 3038 ----a-w- c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-11-21 16:03 . 2002-09-23 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-09 12:56 . 2008-12-07 14:26 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-08 16:04 . 2008-12-07 14:26 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-08 16:04 . 2008-12-07 14:26 -------- d-----w- c:\program files\AVG
2009-10-29 07:43 . 2002-09-23 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2006-06-27 07:54 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:40 . 2006-06-27 07:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2006-06-27 07:54 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 2002-09-23 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2002-09-23 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2002-09-23 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"mouseElf"="c:\progra~1\GENIUS~1\GNETMOUS.EXE" [2003-05-13 163840]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2005-10-26 139264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\User\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SkypeMate.lnk - c:\program files\SkypeMate\SkypeMate.exe [2007-5-22 405504]
WinMenu 1.01.lnk - c:\program files\WinMenu 1.01\WinMenu 1.01.exe [2003-1-10 40960]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-6-28 113664]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-6-27 278528]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-08 16:04 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ASUS\\WL-530g Router\\Discovery530g.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [7.12.2008 15:26 161800]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.6.2006 11:55 10240]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [7.12.2008 15:26 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [7.12.2008 15:26 360584]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [8.11.2009 17:04 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [8.11.2009 17:04 285392]
S2 gupdate1c9e11b69f5a966;Google Update Service (gupdate1c9e11b69f5a966);c:\program files\Google\Update\GoogleUpdate.exe [30.5.2009 12:40 133104]
S3 ZD1211BU(AirLive);AirLive WL-5480USB WLAN USB Driver(AirLive);c:\windows\system32\drivers\ZD1211BU.sys [15.9.2008 18:05 402432]
.
Obsah adresáře 'Naplánované úlohy'

2009-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 11:40]

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 11:40]

2009-12-31 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-12-07 21:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.planes.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.novinky.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\User\Data aplikací\Mozilla\Firefox\Profiles\bk9bo68q.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://www.planes.cz
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 19:01
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3116)
c:\docume~1\User\LOCALS~1\Temp\catchme.dll
.
Celkový čas: 2009-12-31 19:03:47
ComboFix-quarantined-files.txt 2009-12-31 18:03

Před spuštěním: Volných bajtů: 35 715 432 448
Po spuštění: Volných bajtů: 36 312 629 248

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 03E76EB161A6752248FA614BBA5612C6

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#4 Příspěvek od Rudy »

Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
C:\WINDOWS\005549_.tmp
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#5 Příspěvek od Simi71 »

Ještě jednou dobrý večer, Udělal jsem jak jste mi radil, ale problém přetrvává.
Zde je další log:
ComboFix 09-12-31.01 - User 31.12.2009 20:06:58.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.508 [GMT 1:00]
Spuštěný z: c:\documents and settings\User\Dokumenty\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\User\Dokumenty\CFScript.txt
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

file zipped: c:\windows\005549_.tmp
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\005549_.tmp

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-28 do 2009-12-31 )))))))))))))))))))))))))))))))
.

2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- c:\program files\trend micro
2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- C:\rsit
2009-12-31 08:47 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-19 07:53 . 2009-12-19 07:53 39568 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-19 07:29 . 2009-12-19 07:29 -------- d-----w- c:\program files\iPod
2009-12-19 07:29 . 2009-12-19 07:29 -------- d-----w- c:\program files\iTunes
2009-12-19 07:27 . 2009-12-19 07:27 -------- d-----w- c:\program files\QuickTime
2009-12-12 08:23 . 2009-12-12 08:23 -------- d-----w- c:\program files\Common Files\Skype
2009-12-12 08:23 . 2009-12-12 08:23 -------- d-----r- c:\program files\Skype
2009-12-08 19:06 . 2009-12-08 19:06 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-07 20:42 . 2009-12-07 20:42 -------- d-sh--w- c:\documents and settings\User\IECompatCache
2009-12-07 20:41 . 2009-12-07 20:41 -------- d-sh--w- c:\documents and settings\User\PrivacIE
2009-12-07 20:40 . 2009-12-07 20:40 -------- d-sh--w- c:\documents and settings\User\IETldCache
2009-12-07 20:38 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-07 20:38 . 2009-12-07 20:38 -------- d-----w- c:\windows\ie8updates
2009-12-07 20:37 . 2009-10-29 07:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-07 20:37 . 2009-10-29 07:43 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-07 20:37 . 2009-12-07 20:37 -------- dc-h--w- c:\windows\ie8
2009-12-07 20:04 . 2009-03-10 21:26 1435008 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-12-07 20:04 . 2009-03-10 21:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-12-07 20:04 . 2009-12-07 20:04 -------- d-----w- c:\windows\system32\KB905474
2009-12-07 19:50 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-07 19:50 . 2009-08-04 21:59 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-07 19:50 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-07 19:50 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-07 19:50 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-07 19:50 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-07 19:50 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-07 19:50 . 2009-06-25 08:27 729088 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-07 19:49 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-07 19:49 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-07 19:49 . 2009-08-04 17:29 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-07 19:49 . 2009-08-04 17:29 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-07 19:49 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\program files\MSBuild
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\program files\Reference Assemblies
2009-12-07 19:48 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-07 19:48 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-07 19:47 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-07 19:47 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-07 19:47 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-07 19:47 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-07 19:47 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-07 19:47 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-07 19:47 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-07 19:47 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-07 19:47 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-07 19:47 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-07 19:44 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-07 19:44 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-12-07 19:42 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-07 19:24 . 2008-04-13 21:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-12-07 19:24 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 19:05 . 2002-09-23 12:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2009-12-31 19:05 . 2002-09-23 12:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2009-12-27 09:06 . 2008-04-11 18:17 -------- d-----w- c:\program files\Google
2009-12-19 07:29 . 2008-10-07 19:30 -------- d-----w- c:\program files\Common Files\Apple
2009-12-07 19:30 . 2006-06-27 07:40 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-07 19:30 . 2006-06-27 07:40 3038 ----a-w- c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-11-21 16:03 . 2002-09-23 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-09 12:56 . 2008-12-07 14:26 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-08 16:04 . 2008-12-07 14:26 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-08 16:04 . 2008-12-07 14:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-08 16:04 . 2008-12-07 14:26 -------- d-----w- c:\program files\AVG
2009-10-29 07:43 . 2002-09-23 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2006-06-27 07:54 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:40 . 2006-06-27 07:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2006-06-27 07:54 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 2002-09-23 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2002-09-23 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2002-09-23 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-12-31_18.01.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-31 19:01 . 2009-12-31 19:01 16384 c:\windows\Temp\Perflib_Perfdata_538.dat
+ 2002-09-23 12:00 . 2009-12-31 19:05 68156 c:\windows\system32\perfc009.dat
- 2002-09-23 12:00 . 2009-12-31 17:47 68156 c:\windows\system32\perfc009.dat
+ 2002-09-23 12:00 . 2009-12-31 19:05 435260 c:\windows\system32\perfh009.dat
- 2002-09-23 12:00 . 2009-12-31 17:47 435260 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"mouseElf"="c:\progra~1\GENIUS~1\GNETMOUS.EXE" [2003-05-13 163840]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2005-10-26 139264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\User\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SkypeMate.lnk - c:\program files\SkypeMate\SkypeMate.exe [2007-5-22 405504]
WinMenu 1.01.lnk - c:\program files\WinMenu 1.01\WinMenu 1.01.exe [2003-1-10 40960]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-6-28 113664]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-6-27 278528]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-08 16:04 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ASUS\\WL-530g Router\\Discovery530g.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [7.12.2008 15:26 161800]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.6.2006 11:55 10240]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [7.12.2008 15:26 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [7.12.2008 15:26 360584]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [8.11.2009 17:04 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [8.11.2009 17:04 285392]
S2 gupdate1c9e11b69f5a966;Google Update Service (gupdate1c9e11b69f5a966);c:\program files\Google\Update\GoogleUpdate.exe [30.5.2009 12:40 133104]
S3 ZD1211BU(AirLive);AirLive WL-5480USB WLAN USB Driver(AirLive);c:\windows\system32\drivers\ZD1211BU.sys [15.9.2008 18:05 402432]
.
Obsah adresáře 'Naplánované úlohy'

2009-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 11:40]

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 11:40]

2009-12-31 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-12-07 21:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.planes.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.novinky.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\User\Data aplikací\Mozilla\Firefox\Profiles\bk9bo68q.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://www.planes.cz
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 20:12
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-12-31 20:14:48
ComboFix-quarantined-files.txt 2009-12-31 19:14
ComboFix2.txt 2009-12-31 18:03

Před spuštěním: Volných bajtů: 36 386 746 368
Po spuštění: Volných bajtů: 36 340 416 512

- - End Of File - - 006EE259E4096C304FA595173BD8FEB1
Nahr nˇ probŘhlo ŁspŘçnŘ

Ještě jednou díky za Vaši pomoc a přeji hezkého Silvestra a úspěšný rok 2010
Petr

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#6 Příspěvek od Rudy »

Log již vypadá čistý. Už jsem tu někde psal, že blikání ikon na ploše je celkem normální jev. Mně to PC dělá třeba i při spouštění nějaké aplikace. Zkuste ještě PC vyčistit CCleanerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 . BNemáte zač a šťastný a veselý!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#7 Příspěvek od Simi71 »

Tak nevím. To, že ikony blikají při spuštění nějakého programu OK. Problém je, že když např. označím nějaký soubor a dám DELETE, tak vše zmizí a soubor se neodstraní. Stejné je to i s CTR+C, CTRL+X atd. Nelze na soubor kliknout pravím tlačítkem myši a dát třeba odeslat jako přílohu. PC se v tu chvíli chová jako by došlo k nějakému "mini resetu"
Každopádně díky za pomoc. Kdyby Vás ještě něco napadlo napište.
Petr

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#8 Příspěvek od Rudy »

Zkoušel jste obnovu systému k datu, kdy korektně fungoval?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#9 Příspěvek od Simi71 »

To mi nějak nejde. Zkoušel jsem to do 1. 9. a stále PC hlásí, že to nelze udělat, protože nebyly provedeny žádné změny. Určitě jsem začátkem prosince instaloval SP3. Co dělám špatně?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#10 Příspěvek od Rudy »

Zkuste opravu XPManagerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=17549 . Je také možné, že problém souvisí s SP3. Tyto opravné balíky se doporučuje instalovat na čistou instalaci.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#11 Příspěvek od Simi71 »

Jdu to prubnout. Zítra dám vědět jak jsem dopadnul.
Díky moc.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#12 Příspěvek od Rudy »

Zatím není zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Simi71
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 31 pro 2009 15:38

Re: Problém při pokusu o kopírování/mazání souborů

#13 Příspěvek od Simi71 »

Ale je! Ten program pomohl. Konkrétně Repair center.
Díky, díky a ať je ten letošní rok co nejlepší.
Petr

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112697
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Problém při pokusu o kopírování/mazání souborů

#14 Příspěvek od Rudy »

Dobrý rok i vám a nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět