Pls o kontrolu logu > infiltrace Win32/Kryptik.CB trojan

[kompanik]

Problém je popsán zde : http://www.viry.cz/forum/viewtopic.php? ... 9#p1016109

Logfile of random's system information tool 1.08 (written by random/random)
Run by Kompanik at 2011-07-31 17:02:49
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 10 GB (38%) free of 26 GB
Total RAM: 2038 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:03:15, on 31.7.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Seznam.cz\postak.exe
C:\Program Files\TouchFreeze\TouchFreeze.exe
C:\Program Files\Google\TrueCrypt.exe
C:\ConMet\ConMet.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\proces_killer.exe
C:\Program Files\procexp\procexp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\DAP\DAP.EXE
C:\Windows\system32\StikyNot.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kompanik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bezp\RSIT.exe
C:\Program Files\trend micro\Kompanik.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Windows\WebIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Users\Kompanik\AppData\Local\Seznam.cz\core.3.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Windows\WebIE.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKCU\..\Run: [Seznam Postak] "C:\Program Files\Seznam.cz\postak.exe" -s
O4 - HKCU\..\Run: [TouchFreeze] C:\Program Files\TouchFreeze\TouchFreeze.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\Google\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [ConMet] C:\ConMet\ConMet.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SkypeSetup] "Z:\INSTALAČKY\Komunikace\Skype\SkypeSetup_online.exe" /SILENT /NOFFPLUGIN /NOIEPLUGIN /NOCHROMEPLUGIN
O4 - Global Startup: proces_killer – zástupce.lnk = C:\proces_killer.exe
O4 - Global Startup: procexp.lnk = C:\Program Files\procexp\procexp.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Windows\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Windows\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Windows\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Windows\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Windows\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Windows\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Windows\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Windows\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Windows\WebIE.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Služba Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Web'n'walk Manager mobile equipment installation service (ameisvc) - Unknown owner - C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe (file missing)
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag Agent (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8983 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DB66063-BB98-466A-AA0D-3E7ACF5ED853}]
WebTransBHO Class - C:\Windows\WebIE.dll [2011-06-23 491520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-05-04 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}]
Ukazatel S-Rank - C:\Users\Kompanik\AppData\Local\Seznam.cz\core.3.dll [2010-10-06 1164568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2010-08-18 140880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431} - WebTranslator - C:\Windows\WebIE.dll [2011-06-23 491520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2011-01-12 2219184]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-07-07 10754664]
"BtTray"=C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe [2009-02-27 278016]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-07-06 449584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ClocX"=C:\Program Files\ClocX\ClocX.exe [2007-07-26 270336]
"Seznam Postak"=C:\Program Files\Seznam.cz\postak.exe [2010-03-01 451224]
"TouchFreeze"=C:\Program Files\TouchFreeze\TouchFreeze.exe [2005-04-29 45056]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-06-23 1699128]
"TrueCrypt"=C:\Program Files\Google\TrueCrypt.exe [2011-03-25 1415632]
"ConMet"=C:\ConMet\ConMet.exe [2011-07-26 4227584]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2010-12-21 1483264]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1174016]
"RESTART_STICKY_NOTES"=C:\Windows\system32\StikyNot.exe [2009-07-14 354304]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SkypeSetup"=Z:\INSTALAČKY\Komunikace\Skype\SkypeSetup_online.exe /SILENT /NOFFPLUGIN /NOIEPLUGIN /NOCHROMEPLUGIN []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueCrypt]
E:\Program Files\TrueCrypt\TrueCrypt.exe [2011-03-24 1415632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Kompanik^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^procexp.lnk]
C:\PROGRA~1\procexp\procexp.exe [2006-04-23 1459776]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
proces_killer – zástupce.lnk - C:\proces_killer.exe
procexp.lnk - C:\Program Files\procexp\procexp.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll [2011-03-22 203776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SolutoService]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoSecCpl"=0
"DisableChangePassword"=0
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"NoDispCpl"=0
"NoDispScrSavPage"=0
"NoDispAppearancePage"=0
"NoDispSettingsPage"=0
"NoVisualStyleChoice"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoStartMenuPinnedList"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"NoStartMenuSubFolders"=0
"NoCommonGroups"=0
"NoPrinterTabs"=0
"NoDeletePrinter"=0
"NoAddPrinter"=0
"NoPrinters"=0
"NoFavoritesMenu"=0
"NoDrives"=0
"NoRecentDocsNetHood"=0
"NoChangeAnimation"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoDesktop"=0
"NoActiveDesktop"=0
"HideClock"=0
"StartmenuLogoff"=0
"NoRun"=0
"NoFind"=0
"NoClose"=0
"NoSetFolders"=0
"NoViewContextMenu"=0
"NoToolbarCustomize"=0
"NoThemesTab"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2011-07-31 17:02:49 ----D---- C:\rsit
2011-07-31 16:58:57 ----RD---- C:\Program Files\Skype
2011-07-31 16:58:57 ----D---- C:\Program Files\Common Files\Skype
2011-07-31 15:05:46 ----A---- C:\Windows\isRS-000.tmp
2011-07-29 15:06:21 ----D---- C:\Users\Kompanik\AppData\Roaming\SpaceMonger
2011-07-29 15:06:20 ----D---- C:\Program Files\SpaceMonger
2011-07-29 10:42:05 ----D---- C:\Windows\system32\Side 9 Screensaver dir
2011-07-23 08:39:01 ----A---- C:\Windows\BsMobileModel.ini
2011-07-23 08:37:50 ----D---- C:\Windows\system32\ivtMobCache
2011-07-23 08:37:39 ----A---- C:\Windows\system32\SHORTCUT.INI
2011-07-23 02:01:33 ----A---- C:\Windows\system32\Bs2Res.dll
2011-07-23 01:43:07 ----A---- C:\Windows\system32\REMOTEDEVICE.INI
2011-07-23 01:37:00 ----A---- C:\Windows\system32\LOCALSERVICE.INI
2011-07-23 01:36:59 ----A---- C:\Windows\system32\LOCALDEVICE.INI
2011-07-23 01:02:07 ----A---- C:\Windows\system32\BSPRINT.INI
2011-07-23 00:59:26 ----D---- C:\Program Files\IVT Corporation
2011-07-23 00:31:28 ----D---- C:\Windows\system32\es-MX
2011-07-23 00:31:28 ----D---- C:\Windows\system32\es-AR
2011-07-23 00:19:29 ----A---- C:\Windows\system32\WavesLib.dll
2011-07-23 00:19:29 ----A---- C:\Windows\system32\WavesGUILib.dll
2011-07-23 00:19:29 ----A---- C:\Windows\system32\SRSWOW.dll
2011-07-23 00:19:29 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-07-23 00:19:28 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-07-23 00:19:28 ----A---- C:\Windows\system32\SRSHP360.dll
2011-07-23 00:19:25 ----A---- C:\Windows\system32\SFNHK.dll
2011-07-23 00:19:25 ----A---- C:\Windows\system32\SFCOM.dll
2011-07-23 00:19:25 ----A---- C:\Windows\system32\SFAPO.dll
2011-07-23 00:19:23 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-07-23 00:19:22 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-07-23 00:19:21 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-07-23 00:19:20 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-07-23 00:19:18 ----A---- C:\Windows\system32\RtkAPO.dll
2011-07-23 00:19:16 ----A---- C:\Windows\system32\RTEEP32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\RTEEL32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\RTEEG32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\RTEED32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\RP3DHT32.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\RP3DAA32.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\R4EEP32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\R4EEL32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\R4EEG32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\R4EED32A.dll
2011-07-23 00:19:15 ----A---- C:\Windows\system32\R4EEA32A.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxVolumeSDAPO.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxAudioRealtek.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxAudioAPO30.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2011-07-23 00:19:13 ----A---- C:\Windows\system32\KAAPORT.dll
2011-07-23 00:18:54 ----A---- C:\Windows\system32\FMAPO.dll
2011-07-23 00:18:54 ----A---- C:\Windows\system32\DTSVoiceClarityDLL.dll
2011-07-23 00:18:53 ----A---- C:\Windows\system32\DTSSymmetryDLL.dll
2011-07-23 00:18:53 ----A---- C:\Windows\system32\DTSS2SpeakerDLL.dll
2011-07-23 00:18:53 ----A---- C:\Windows\system32\DTSS2HeadphoneDLL.dll
2011-07-23 00:18:52 ----A---- C:\Windows\system32\DTSNeoPCDLL.dll
2011-07-23 00:18:52 ----A---- C:\Windows\system32\DTSLimiterDLL.dll
2011-07-23 00:18:52 ----A---- C:\Windows\system32\DTSLFXAPO.dll
2011-07-23 00:18:52 ----A---- C:\Windows\system32\DTSGFXAPONS.dll
2011-07-23 00:18:52 ----A---- C:\Windows\system32\DTSGFXAPO.dll
2011-07-23 00:18:51 ----A---- C:\Windows\system32\DTSGainCompensatorDLL.dll
2011-07-23 00:18:51 ----A---- C:\Windows\system32\DTSBoostDLL.dll
2011-07-23 00:18:51 ----A---- C:\Windows\system32\DTSBassEnhancementDLL.dll
2011-07-23 00:18:48 ----A---- C:\Windows\system32\AERTARen.dll
2011-07-23 00:18:48 ----A---- C:\Windows\system32\AERTACap.dll
2011-07-23 00:18:45 ----HD---- C:\Program Files\InstallShield Installation Information
2011-07-23 00:18:30 ----A---- C:\Windows\RtlExUpd.dll
2011-07-23 00:03:05 ----A---- C:\Windows\system32\drivers\btwaudio.sys
2011-07-22 23:02:59 ----A---- C:\Windows\system32\drivers\btwl2cap.sys
2011-07-22 23:02:59 ----A---- C:\Windows\system32\drivers\btwavdt.sys
2011-07-22 23:02:58 ----A---- C:\Windows\system32\drivers\btwrchid.sys
2011-07-22 16:13:49 ----A---- C:\Windows\system32\TURegOpt.exe
2011-07-22 16:13:47 ----A---- C:\Windows\system32\uxtuneup.dll
2011-07-22 16:13:47 ----A---- C:\Windows\system32\authuitu.dll
2011-07-22 16:13:27 ----D---- C:\Program Files\TuneUp Utilities 2011
2011-07-22 16:11:26 ----SHD---- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-07-13 07:30:35 ----A---- C:\Windows\system32\KernelBase.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-13 07:30:34 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-13 07:30:32 ----A---- C:\Windows\system32\kernel32.dll
2011-07-13 07:30:31 ----A---- C:\Windows\system32\winsrv.dll
2011-07-13 07:30:31 ----A---- C:\Windows\system32\conhost.exe
2011-07-13 07:30:29 ----A---- C:\Windows\system32\drivers\BTHUSB.SYS
2011-07-13 07:30:29 ----A---- C:\Windows\system32\drivers\bthport.sys
2011-07-13 07:30:28 ----A---- C:\Windows\system32\win32k.sys
2011-07-08 17:26:21 ----D---- C:\Users\Kompanik\AppData\Roaming\WinRAR
2011-07-08 17:26:20 ----D---- C:\Program Files\WinRAR
2011-07-07 13:12:47 ----D---- C:\Users\Kompanik\AppData\Roaming\.RTS
2011-07-07 12:09:38 ----D---- C:\RTSStavitel
2011-07-07 11:14:33 ----D---- C:\Program Files\Alcohol Soft
2011-07-07 11:11:36 ----A---- C:\Windows\system32\drivers\sptd.sys
2011-06-29 13:18:31 ----A---- C:\Windows\system32\tquery.dll
2011-06-29 13:18:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2011-06-29 13:18:31 ----A---- C:\Windows\system32\SearchIndexer.exe
2011-06-29 13:18:31 ----A---- C:\Windows\system32\mssrch.dll
2011-06-29 13:18:31 ----A---- C:\Windows\system32\mssph.dll
2011-06-29 13:18:30 ----A---- C:\Windows\system32\SearchFilterHost.exe
2011-06-29 13:18:30 ----A---- C:\Windows\system32\mssvp.dll
2011-06-29 13:18:30 ----A---- C:\Windows\system32\mssphtb.dll
2011-06-29 13:18:30 ----A---- C:\Windows\system32\msscntrs.dll
2011-06-29 13:18:29 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-06-24 13:50:46 ----D---- C:\Users\Kompanik\AppData\Roaming\ConMet
2011-06-24 13:50:46 ----D---- C:\ProgramData\ConMet
2011-06-24 13:50:46 ----D---- C:\ConMet
2011-06-23 16:38:04 ----D---- C:\Users\Kompanik\AppData\Roaming\Mozilla
2011-06-23 16:31:15 ----D---- C:\TRANSLAT
2011-06-22 21:21:51 ----D---- C:\Users\Kompanik\AppData\Roaming\ESET
2011-06-22 21:20:40 ----D---- C:\ProgramData\ESET
2011-06-18 18:45:51 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-06-18 18:44:31 ----D---- C:\ProgramData\Windows Genuine Advantage
2011-06-18 18:42:32 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-06-18 18:42:32 ----A---- C:\Windows\system32\drivers\afd.sys
2011-06-18 18:40:00 ----A---- C:\Windows\system32\inetcomm.dll
2011-06-18 18:38:12 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-06-18 18:38:12 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-06-18 18:38:12 ----A---- C:\Windows\system32\drivers\srv.sys
2011-06-18 18:36:37 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-06-18 18:36:37 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-06-18 18:36:37 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-06-18 13:47:40 ----SHD---- C:\Windows\Installer
2011-06-16 16:27:27 ----D---- C:\Windows\system32\RTCOM
2011-06-16 09:21:08 ----RSHD---- C:\acroldr
2011-06-15 12:50:39 ----A---- C:\Windows\system32\mshtmled.dll
2011-06-15 12:50:39 ----A---- C:\Windows\system32\iertutil.dll
2011-06-15 12:50:38 ----A---- C:\Windows\system32\jscript9.dll
2011-06-15 12:50:38 ----A---- C:\Windows\system32\jscript.dll
2011-06-15 12:50:38 ----A---- C:\Windows\system32\ieui.dll
2011-06-15 12:50:36 ----A---- C:\Windows\system32\mshtml.dll
2011-06-15 12:50:36 ----A---- C:\Windows\system32\ieframe.dll
2011-06-15 12:50:35 ----A---- C:\Windows\system32\urlmon.dll
2011-06-15 12:41:26 ----A---- C:\Windows\system32\oleaut32.dll
2011-06-13 10:22:41 ----A---- C:\Windows\system32\javaws.exe
2011-06-13 10:22:41 ----A---- C:\Windows\system32\javaw.exe
2011-06-13 10:22:41 ----A---- C:\Windows\system32\java.exe
2011-06-07 19:13:19 ----D---- C:\Users\Kompanik\AppData\Roaming\Skype
2011-06-07 19:13:01 ----D---- C:\ProgramData\Skype
2011-06-07 12:08:35 ----SHD---- C:\$RECYCLE.BIN
2011-05-26 16:17:13 ----D---- C:\ProgramData\InstallShield
2011-05-26 16:16:49 ----A---- C:\Windows\PLFSetI.exe
2011-05-26 16:16:49 ----A---- C:\Windows\PidList.ini
2011-05-26 16:16:49 ----A---- C:\Windows\Image.dll
2011-05-26 16:16:48 ----A---- C:\Windows\Acer Crystal Eye webcam.EXE
2011-05-26 15:58:44 ----A---- C:\Windows\system32\vsnp2uvc.dll
2011-05-26 15:58:44 ----A---- C:\Windows\system32\snp2uvc.sys
2011-05-26 15:58:43 ----A---- C:\Windows\system32\sncduvc.sys
2011-05-26 15:58:43 ----A---- C:\Windows\system32\rsnp2uvc.dll
2011-05-26 15:58:43 ----A---- C:\Windows\system32\PLFSetL.exe
2011-05-26 15:58:43 ----A---- C:\Windows\system32\PidList.ini
2011-05-20 20:02:26 ----D---- C:\DreamCom
2011-05-19 12:30:03 ----D---- C:\Windows\EffectResources
2011-05-19 11:53:52 ----D---- C:\SuperWebcamRecorder
2011-05-17 15:16:00 ----D---- C:\Program Files\Common Files\Java
2011-05-12 10:36:53 ----A---- C:\Windows\system32\poqexec.exe
2011-05-11 09:06:47 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-05-11 09:06:47 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-05-11 09:06:47 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-05-11 09:06:46 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2011-05-11 09:06:46 ----A---- C:\Windows\system32\drivers\usbohci.sys
2011-05-11 09:06:46 ----A---- C:\Windows\system32\drivers\usbd.sys
2011-05-11 09:06:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-05-11 09:06:40 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-05-09 11:50:18 ----D---- C:\ProgramData\Gemfor

======List of files/folders modified in the last 3 months======

2011-07-31 17:03:07 ----D---- C:\Program Files\Trend Micro
2011-07-31 17:03:02 ----D---- C:\Windows\temp
2011-07-31 16:59:16 ----AD---- C:\Windows
2011-07-31 16:59:16 ----A---- C:\Windows\MAILTRAN.INI
2011-07-31 16:59:07 ----D---- C:\Windows\system32\Tasks
2011-07-31 16:58:57 ----RD---- C:\Program Files
2011-07-31 16:58:57 ----D---- C:\Program Files\Common Files
2011-07-31 16:58:47 ----SHD---- C:\System Volume Information
2011-07-31 16:40:16 ----A---- C:\Windows\TRNCOM.INI
2011-07-31 16:09:50 ----D---- C:\Windows\system32\config
2011-07-31 15:23:22 ----D---- C:\Windows\System32
2011-07-31 15:23:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-07-31 15:23:21 ----D---- C:\Windows\inf
2011-07-31 15:10:18 ----D---- C:\Windows\system32\drivers
2011-07-31 15:09:47 ----A---- C:\Windows\system32\bscs.ini
2011-07-31 15:09:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-07-31 14:54:34 ----D---- C:\Windows\Prefetch
2011-07-31 14:46:20 ----D---- C:\Windows\SoftwareDistribution
2011-07-31 14:44:35 ----D---- C:\Windows\tracing
2011-07-26 21:15:38 ----D---- C:\ProgramData
2011-07-25 19:39:51 ----A---- C:\Windows\WTRAN32.INI
2011-07-25 19:23:02 ----A---- C:\Windows\WDICT32.INI
2011-07-25 19:17:08 ----D---- C:\Program Files\Microsoft Office
2011-07-25 19:17:08 ----D---- C:\Program Files\Common Files\microsoft shared
2011-07-25 09:40:44 ----A---- C:\Windows\oodjobd.INI
2011-07-23 08:52:13 ----D---- C:\Windows\system32\DriverStore
2011-07-23 08:52:13 ----D---- C:\Windows\system32\catroot
2011-07-23 00:49:49 ----D---- C:\Windows\system32\catroot2
2011-07-23 00:31:28 ----D---- C:\Windows\system32\zh-TW
2011-07-23 00:31:28 ----D---- C:\Windows\system32\zh-CN
2011-07-23 00:31:28 ----D---- C:\Windows\system32\sv-SE
2011-07-23 00:31:28 ----D---- C:\Windows\system32\ru-RU
2011-07-23 00:31:28 ----D---- C:\Windows\system32\pt-BR
2011-07-23 00:31:28 ----D---- C:\Windows\system32\pl-PL
2011-07-23 00:31:28 ----D---- C:\Windows\system32\nl-NL
2011-07-23 00:31:28 ----D---- C:\Windows\system32\nb-NO
2011-07-23 00:31:28 ----D---- C:\Windows\system32\ko-KR
2011-07-23 00:31:28 ----D---- C:\Windows\system32\ja-JP
2011-07-23 00:31:28 ----D---- C:\Windows\system32\it-IT
2011-07-23 00:31:28 ----D---- C:\Windows\system32\fr-FR
2011-07-23 00:31:28 ----D---- C:\Windows\system32\fi-FI
2011-07-23 00:31:28 ----D---- C:\Windows\system32\es-ES
2011-07-23 00:31:28 ----D---- C:\Windows\system32\en-US
2011-07-23 00:31:28 ----D---- C:\Windows\system32\de-DE
2011-07-23 00:31:28 ----D---- C:\Windows\system32\da-DK
2011-07-23 00:21:05 ----HD---- C:\Program Files\Temp
2011-07-22 21:03:11 ----D---- C:\Users\Kompanik\AppData\Roaming\TrueCrypt
2011-07-22 18:16:32 ----D---- C:\Users\Kompanik\AppData\Roaming\TuneUp Software
2011-07-22 16:13:33 ----D---- C:\ProgramData\TuneUp Software
2011-07-22 06:38:31 ----D---- C:\Program Files\Mozilla Firefox
2011-07-21 06:52:51 ----D---- C:\Program Files\DsNET Corp
2011-07-20 09:17:21 ----D---- C:\Windows\system32\NDF
2011-07-13 07:36:42 ----D---- C:\Windows\debug
2011-07-13 07:36:07 ----D---- C:\Windows\winsxs
2011-07-13 07:30:44 ----A---- C:\Windows\system32\MRT.exe
2011-07-08 06:12:32 ----D---- C:\Program Files\ABC Amber Palm Converter
2011-07-03 17:03:07 ----D---- C:\Program Files\ESET
2011-07-02 10:58:58 ----D---- C:\Program Files\NOD32view
2011-07-01 03:49:46 ----D---- C:\Users\Kompanik\AppData\Roaming\vlc
2011-06-29 13:19:28 ----RSD---- C:\Windows\Fonts
2011-06-24 15:01:39 ----D---- C:\Windows\Registration
2011-06-24 13:49:39 ----A---- C:\Windows\Wininit.ini
2011-06-23 20:30:51 ----A---- C:\Windows\WebIE.dll
2011-06-23 20:30:51 ----A---- C:\Windows\TrnOutl.dll
2011-06-23 17:02:43 ----D---- C:\Windows\ShellNew
2011-06-23 16:11:51 ----A---- C:\Windows\TrnWord.dll
2011-06-23 15:45:43 ----A---- C:\Windows\TRNOET.DLL
2011-06-23 15:45:43 ----A---- C:\Windows\OETRN.EXE
2011-06-23 15:31:18 ----A---- C:\Windows\TRNOEH.DLL
2011-06-21 19:21:14 ----D---- C:\Windows\rescache
2011-06-20 13:35:22 ----RSD---- C:\Windows\assembly
2011-06-20 13:35:22 ----D---- C:\Windows\Microsoft.NET
2011-06-20 12:00:03 ----D---- C:\ProgramData\Installations
2011-06-20 11:21:42 ----SD---- C:\ProgramData\Microsoft
2011-06-20 11:21:42 ----D---- C:\Windows\system32\wbem
2011-06-20 11:21:42 ----D---- C:\Windows\system32\cs-CZ
2011-06-20 11:21:42 ----D---- C:\Windows\PolicyDefinitions
2011-06-19 13:02:10 ----D---- C:\Program Files\Intel
2011-06-19 12:47:58 ----D---- C:\Program Files\procexp
2011-06-19 12:47:58 ----D---- C:\Program Files\DVDFab 8
2011-06-18 13:51:20 ----A---- C:\Windows\ODBC.INI
2011-06-16 07:48:14 ----D---- C:\Program Files\Internet Explorer
2011-06-15 13:46:56 ----DC---- C:\Windows\system32\DRVSTORE
2011-06-15 13:45:18 ----A---- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2011-06-15 13:01:33 ----D---- C:\Program Files\Microsoft Silverlight
2011-06-15 12:53:26 ----A---- C:\Windows\win.ini
2011-06-13 10:22:34 ----D---- C:\Program Files\Java
2011-06-09 07:51:33 ----D---- C:\Users\Kompanik\AppData\Roaming\Myntry2010
2011-06-02 18:51:57 ----D---- C:\Program Files\Common Files\InstallShield
2011-05-26 16:16:43 ----D---- C:\Windows\Downloaded Program Files
2011-05-26 15:58:45 ----D---- C:\Windows\system32\x64
2011-05-19 12:30:07 ----D---- C:\Windows\twain_32
2011-05-04 04:52:22 ----A---- C:\Windows\system32\deployJava1.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BtHidBus;Bluetooth HID Bus Service; C:\Windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
R0 FSProFilter;FSPro File Filter; C:\Windows\System32\Drivers\FSPFltd.sys [2010-07-22 41912]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2010-11-05 43528]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2011-01-12 170528]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2011-07-07 436792]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273); C:\Windows\system32\DRIVERS\tdrpm273.sys [2011-01-12 752128]
R0 timounter;Acronis Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2011-01-12 600928]
R0 truecrypt;truecrypt; C:\Windows\System32\drivers\truecrypt.sys [2011-03-24 223440]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2010-12-21 134000]
R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-12-21 41336]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2009-07-14 96768]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 npf;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2009-11-16 50704]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2011-01-12 44384]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2006-11-10 18688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2011-03-14 350248]
R3 BCM43XX;Ovladač síťového adaptéru Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2010-10-28 4245568]
R3 btnetBUs;Bluetooth PAN Bus Service; C:\Windows\System32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2010-12-21 33120]
R3 GemCCID;GemCCID; C:\Windows\System32\Drivers\GemCCID.sys [2009-08-10 89600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2009-02-13 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2009-02-13 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-07-07 3531176]
R3 IvtBtBUs;IVT Bluetooth Bus Service; C:\Windows\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2011-07-06 22712]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2009-07-14 8192]
R3 sdbus;sdbus; C:\Windows\system32\drivers\sdbus.sys [2010-11-20 84992]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-05-02 290816]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-05-31 10064]
R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2008-01-21 14856]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2009-01-08 31880]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 AF15BDA;AF9015 BDA Device; C:\Windows\system32\DRIVERS\AF15BDA.sys [2009-06-03 483200]
S3 afcdp;afcdp; C:\Windows\system32\DRIVERS\afcdp.sys [2011-01-12 167968]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;Ovladač filtru AMD portu AGP; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 btaudio;Bluetooth Audio Device; C:\Windows\system32\drivers\btaudio.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys [2009-01-03 39304]
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\Windows\system32\DRIVERS\btport.sys []
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 393728]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [2006-11-22 22416]
S3 btwampfl;Bluetooth AMP USB Filter; C:\Windows\system32\drivers\btwampfl.sys [2010-07-13 297000]
S3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2007-08-29 81448]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2010-07-20 111656]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\Windows\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\Windows\system32\DRIVERS\btwhid.sys []
S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 33320]
S3 btwmodem;Bluetooth Modem; C:\Windows\system32\DRIVERS\btwmodem.sys []
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2010-07-20 18728]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys []
S3 catchme;catchme; \??\C:\Users\Kompanik\AppData\Local\Temp\catchme.sys []
S3 flash;flash; \??\C:\Windows\system32\drivers\flash.sys [2005-11-17 8064]
S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-19 30720]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-08-18 47360]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-20 15872]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2009-07-17 80384]
S3 sisagp;Filtr SIS sběrnice AGP; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-14 207360]
S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-14 980992]
S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-14 661504]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-07 192816]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 viaagp;Filtr VIA sběrnice AGP; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-01-16 104960]
R2 AcrSch2Svc;Služba Acronis Scheduler2; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2010-12-17 804952]
R2 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2009-02-27 850432]
R2 BsMobileCS;BsMobileCS; C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2011-01-12 810144]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
R2 HsfXAudioService;HsfXAudioService; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 OODefragAgent;O&O Defrag Agent; C:\Program Files\OO Software\Defrag\oodag.exe [2010-11-25 2404168]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-07-20 1526592]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2009-02-27 98407]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-12-08 628736]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-15 2233400]
S2 ameisvc;Web'n'walk Manager mobile equipment installation service; C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe []
S2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe []
S2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe []
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2011-01-12 33584]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-08-18 654848]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
S4 afcdpsrv;Služba Acronis Nonstop Backup; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2011-01-12 3246040]
S4 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-06 136176]
S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]

-----------------EOF-----------------

[Rudy]

Poprosím o log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[kompanik]

Dík za radu. Kdysi jsem s ComboFix už pracoval, ale teď se nějak nedaří. Udělal jsem přesně co je v návodu. Poprvé to restartovalo PC a po startu běželo okno příkazového řádku a nic. V C: to ale vytvořilo složku ComboFix 11.701.535 b a další složku s názvem 32788R22FWJFW o velikosti 264523b. V dosovským okně se nic nedělo, kontrolka HD neblikala.
Po 1/2 hod jsem to spustil jsem to znova a jen proběhlo načítání zase vypnutí antiviru, otevřelo se dosovský okno a zase 20min nic.
Co s tím?
Mám ty složky vymazat?
Kam se mi to ještě uhnízdilo?
Díky

[Rudy]

Zkuste CF spustit v nouz. režimu.

[kompanik]

A co se vlastně má dít po spuštění CF? A jaký má být výsledek?
Ty soubory co se vytvořily jsem vymazal a vyčistil co se dalo.
Ono se mi vlastně nic neděje (PC nezpomaluje, neseká se - nic), co ukazuje ten log? Mám vůbec nějaký problém?

[Rudy]

Po spuštění CF se provede sken, na jehož konci se vytvoří log, který mne zajímá. Dovím se z něj, co bylo smazáno a co je ještě třeba dočistit. Pokud si stěžujete, že máte kryptik (což není nic pěkného), je třeba vědět, co se vám v PC uhnízdilo.

[kompanik]

Nejde to.
CF vytváří v kořenovém adresáři podivné složky se spoustou souborů. Dos okno nic nedělá, nejde bžně zavřít (v precesech jako Cnsole Windows Host).
To má CF dělat? Ty nové složky?

[kompanik]

Je to horror tenhle ComboFix !
V normálním režimu jsem jeho činnost už popsal - nespustí, ale vytvoří na C: spoustu hnoje.
Zkusil jsem to v nouzovém režimu. V něm spustil, napsal že prověřuje systém a že to může dlouho trvat, chvíli pracoval a pak zamrzl (zkoušel jsem několikrát). Tzn. CPU graf šel na nulu, kontrolka HD přestala blikat, nešlo s ničím pohnout, myš se však pohybovala. Přesto jsem ho nechal a šel podle návodu vařit kafe (vypil jsem tolik kafí, že mi teď srdce buší jako o závod ). Po více než 1/2 hod. jsem ho musel vypnout natvrdo, nešlo nic jiného udělat.
Co vlastně ukazuje ten log z RSIT ?
Není jiná možnost než ten CF?
Má smysl se tím vůbec zabývat? NB má cca 15G dat na systémovém oddílu C:, pro svá data mám samostatný oddíl E:, kam také stahuji pomocí DAP. Celá léta mi to takto funguje v pohodě. Teď jsem potřeboval stáhnout jinou než poslední verzi Skype a několikrát při stažení souboru exe mi AV Eset hodil tu hlášku: "infiltrace Win32/Kryptik.CB trojský kůň .. vyléčen smazáním (po nejbližším restartu) - uložen do karantény. Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files\DAP\DAP.exe".
Poprvé se mi dokonce podařilo spustit ze složky na E: to co po stažení, uložení do karantény a ještě před restartem zbylo (nějaký soubor exe) - na mžik se ukázalo dosovský okénko a asi mi někam něco vlítlo.
Při stažení instalačky Skype ve formátu msi bylo vše v pohodě.
NB nezpomalil, nic zvláštního se neděje, jen po pokusech s ComboFixem musím pak čistit hnůj v PC a to mám pocit zpomalení. Po několika restartech se mi zdá, že jede normálně jako dřív.
Zkusím MWAV ?

[kompanik]

Tady je nález od MWAV - mám spustit léčení v MWAV ?
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "yahoospymon Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "yahoospymon Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "yahoospymon Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "tv media display Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "cybersitter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "backdoor (ircbot) trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\Windows\Downloaded Program Files\gp.ocx". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cmz". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".part". Provedené akce: Ponecháno, neodstraněno!.

[Rudy]

1. CF není žádný horor, nýbrž solidní skenovací a čisticí utilita. Za to, že ji vir blokuje, opravdu nemohu. To, čemu říkáte "hnůj", lze po skončení čištění odstranit.
2. MWAVem nevyčistíte nic, pokud nemáte placenou verzi. Navíc MWAV není v souč. době na příliš vysoké úrovni, jako v časech, kdy používal kaspersky engine.
3. K čištění zkuste použít AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Dejte pak log.

[kompanik]

1. CF není žádný horor, nýbrž solidní skenovací a čisticí utilita. Za to, že ji vir blokuje, opravdu nemohu. To, čemu říkáte "hnůj", lze po skončení čištění odstranit.
2. MWAVem nevyčistíte nic, pokud nemáte placenou verzi. Navíc MWAV není v souč. době na příliš vysoké úrovni, jako v časech, kdy používal kaspersky engine.
3. K čištění zkuste použít AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Dejte pak log.

1. Proč tedy tak CF blbne? A nerozběne se? Když CF nějaký vir blokuje, tak co je to za léčivo?
2. Ok udělal jsem čištění MWAV a nic se nezkazilo
3. Zkusím použít AVPTool... díky za pomoc a trpělivost .. dám sem o výsledku zprávu

[Rudy]

1. Proč tedy tak CF blbne? A nerozběne se? Když CF nějaký vir blokuje, tak co je to za léčivo?

Promiňte´, ale to je naivní otázka. Jestliže máte viry, které zabijí normální antivir, lze si domyslet, že s najdou i takové, které dokaží znefunkčnit i speciální utility. Některé varianty Kryptiku, CF dokáži znefunkčnit. Ještě by bylo možné CF přejmenovat třeba na potvora.com a spustit, ale ani to se nemusí podařit.

2. Budu čekat na log z AVP.

[kompanik]

Myslím, že vzdám další nebezpečné pokusy. Tentokrát s AVPTool jsem měl opravdu nahnáno. Vše jsem udělal přesně podle návodu, po spuštění chvíli jel, pak začaly vyskakovat různá okénka s hláškami abych se podíval do výsledků, něco se to pokoušelo desinfikovat a nakonec mi to hodilo hlášku: "C:/Windows/system32/WindowsCodecs.dll není navržena na spuštění v systému Windows, nebo obsahuje chybu. Pokuste se program nainstalovat znovu ..." nešlo to zkopčit ani udělat screen, žádná aplikace nefungovala musel jsem si tu hlášku napsat na papír - po ukončení hlášky vyskočila nová: "Exception Processing Mesage 0x000007bParameters 0x75EE5804 0x75EE5804 0x75EE5804 0x75EE5804 - po ukončení hlášky se notebook restartoval.
Bojím se abych tomu víc neuškodil, proto to nechám být dokud se něco nezačne projevovat.
Čím se infiltrace Win32/Kryptik.CB trojan vůbec projevuje? Všechno mi normálně funguje, ESS fonguje a nic na disku nenašel. Nikde jsem nepsal že antivirus nefunguje. Ten infiltraci zachytil při stažení některých exe instalaček Skype pomocí DAP.
Jsme schopni vůbec zjistit zda se mi do NB kryptik vůbec zahnízdil?
Pak bych raději udělal formát systémového oddílu na disku, novou instalaci a obnovu ze zálohy kterou mám z doby cca týden před setkáním s infiltrací Win32/Kryptik.
Díky všem za pomoc, ale tyto pokusy nikam nevedou.

[Rudy]

Já vás opravdu nenutím využívat naše služby, pokud se vám nelíbí standardní postupy, které tu provádíme běžně. Nemáte prvdu v tom, že nevedou nikam, jen nelze na první pohled zjistit, jak hluboko v systému máte virus zahnízděný. Navíc Kryptik se vyskytuje ve více variantách, je to vir, který se systému drží poměrně úporně a základem jeho likvidace je to, že se musíme dostat do systému něčím, čím ho lze zlikvidovat. Když nám vir ochromil CF, požádal jsem vás o sken AVP, což je de facto stejné, jako byste skenoval PC antivirem Kaspersky, což je špičkový sw. Je jasné, že likvidace viru není bez rizika a může skončit pádem systému, ale určitě ne ztrátou dat. Mám ve svém podpisu upozornění, co je třeba provést, před čištěním stroje, aby byla data řádně zabezpečena. Nebráním vám likvidaci viru formatem, což se vám nepochybně povede. Tímto způsobem, který jsem tu chtěl provést by tro bylo jednodušší. Rozhodl jste se sám, je to váš PC a vaše vůle. Přeji vám hodně úspěchů. Kryptik pravděpodobně v systému máte a možná ještě kombinovaný s jiným šmejdem (např. nějakým rootkitem). Přesněji vám to nepovím, log z RSIT je, bohužel, málo na to, abych problém mohl přesněji analyzovat.

[kompanik]

Vašich služeb si velmi vážím i když to vypadá, že máte naučené určité rutinní postupy a v případě něčeho mimořádního jste vedle.
Pokud bych nebyl dlouhá léta pod životním minimem, vaše fórum bych určitě finančně podpořil, protože ho považuji za velmi užitečné. Stále jsem se však nedozvěděl podle čeho usuzujete, že k zahnízdění Win32/Kryptik.CB trojanem skutečně došlo a nedozvěděl jsem se čím se projevuje, nebo co bych měl očekávat (zpomalení,pády,zámrzy,odesílání dat??). Jak už jsem psal nic takového se neděje a NB funguje ve všech směrech dobře. To, že se nedaří spustit CF ani AVP bude možná tím, že můj OS W7 je osekaný a oba oddíly HD jsou zašifrované TrueCryptem (ale to byste mi určitě napsali pokud by to vadilo, protože je to zjevné z logu RSIT).