Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

PC opakovaně stahuje zavirované soubory

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
MiKas
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 10 srp 2011 16:09

PC opakovaně stahuje zavirované soubory

#1 Příspěvek od MiKas »

Zdravím,
po návratu z dovolené se mi na PC (do té doby celkem bezproblémové) začaly stahovat různé viry (např. opakovaně soubor lpdd.exe). Čistil jsem Avastem a hledal zdroj (marně), když mi to začalo vypínat rezidentní štít AVASTu, tak jsem nechal systémový disk přeskenovat NODem a Spybotem u kamaráda v práci - byl tam VIRUT.BB :roll: , zrušili asi 4 soubory a nic dalšího už tam nenašli. Včera jsem na něj doma nainstaloval záplaty a firewal Outpost (nechápu, že to vydrželo dlouhé měsíce připojení na internet bez toho...), nicméně při stahování záplat to mělo tendenci stahovat další viry. Dnes je zatím asi hodinu klid.
Připojuju výpis RSIT (a hned vidím, že tam asi je TrojanDownloader:Win32/Stegvob - obávám se ale, že tam toho asi bude víc...).

Kód: Vybrat vše

Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrator at 2011-08-10 18:14:11
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 35 GB (61%) free of 57 GB
Total RAM: 768 MB (38% free)

HijackThis download failed

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\qx2go1np.default

prefs.js - "browser.startup.homepage" -  "file:///D:/Dokumenty/Internet/_linek.htm"

"jqs@sun.com"=C:\Program Files\JavaSoft\JRE\6.1.1\lib\deploy\jqs\ff


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINNT\system32\Macromed\Flash\NPSWF32.dll

C:\Internet\Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Internet\Firefox\components\
binary.manifest
browsercomps.dll

C:\Internet\Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\JavaSoft\JRE\6.1.1\bin\ssv.dll [2009-01-30 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\JavaSoft\JRE\6.1.1\bin\jp2ssv.dll [2009-01-30 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\JavaSoft\JRE\6.1.1\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-30 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádio - C:\WINNT\system32\msdxm.ocx [2005-06-03 849168]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-28 344064]
"CHotkey"=C:\WINNT\mHotkey.exe [2001-10-15 472576]
"C-Media Mixer"=Mixer.exe /startup []
"Logitech Utility"=C:\WINNT\Logi_MwX.Exe [2003-12-17 19968]
"ConMet"=C:\Internet\ConMet\ConMet.exe [2010-11-10 4250112]
"avast!"=C:\Antiviry\Avast\ashDisp.exe [2009-11-25 81000]
"Tweak UI"=TWEAKUI.CPL,TweakMeUp []
"InCD"=C:\DiskyCD\Nero\InCD\InCD.exe [2006-03-23 1398272]
"NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe [2006-01-12 155648]
"Adobe Reader Speed Launcher"=C:\Texty\AReader\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"OutpostMonitor"=C:\Antiviry\OutFire\op_mon.exe [2009-04-28 2374464]
"OutpostFeedBack"=C:\Antiviry\OutFire\feedback.exe [2009-04-28 428032]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NBJ"=C:\DiskyCD\Nero\Nero BackItUp\NBJ.exe [2006-09-15 2048000]
"internat.exe"=C:\WINNT\system32\internat.exe [2000-03-20 22016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe [2001-12-05 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe [2003-01-03 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Screen OCR]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator^Nabídka Start^Programy^Po spuštění^PopupDummy!.lnk]
C:\Internet\POPUPD~1\POPUPD~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^QuickTV.lnk]
C:\VideoTV\AverTV2K\QuickTV.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^TeleSA.lnk]
C:\WINNT\system32\AVerSA.exe  []

C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění
ERUNT AutoBackup.lnk - C:\Utility\System\Erunt\AUTOBACK.EXE
WPN.lnk - D:\Calendar\WPN.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\antiviry\outfire\wl_hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINNT\system32\Ati2evxx.dll [2005-10-29 47616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0xB5000000
"NoWinKeys"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"
""=":*:Enabled:ldrsoft"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wavemapper"=msacm32.drv
"msacm.lhacm"=lhacm.acm
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"VIDC.I420"=msh263.drv
"msacm.iac2"=C:\WINNT\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"aux"=mmdrv.dll
"wave1"=wdmaud.drv
"wave2"=wdmaud.drv
"wave3"=
"wave4"=
"wave5"=
"wave6"=
"wave7"=
"wave8"=
"wave9"=
"midi1"=
"midi2"=
"midi3"=
"midi4"=
"midi5"=
"midi6"=
"midi7"=
"midi8"=
"midi9"=
"aux1"=
"aux2"=
"aux3"=
"aux4"=
"aux5"=
"aux6"=
"aux7"=
"aux8"=
"aux9"=
"mixer1"=wdmaud.drv
"mixer2"=wdmaud.drv
"mixer3"=
"mixer4"=
"mixer5"=
"mixer6"=
"mixer7"=
"mixer8"=
"mixer9"=
"wdmaud.drv"=wdmaud.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"VIDC.IYUV"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"MSVideo8"=VfWWDM32.dll
"msacm.msaudio1"=msaud32.acm
"VIDC.WMV3"=wmv9vcm.dll
"msacm.sl_anet"=sl_anet.acm
"msacm.l3acm"=C:\WINNT\system32\l3codeca.acm
"VIDC.CSCD"=camcodec.dll
"vidc.DIVX"=DivX.dll

======File associations======

.txt - open - "C:\Texty\NoteTab Pro\NotePro.exe" "%1"

======List of files/folders created in the last 1 month======

2011-08-10 18:14:11 ----D---- C:\rsit
2011-08-10 18:14:11 ----D---- C:\Program Files\trend micro
2011-08-10 18:14:11 ----AT---- C:\WINNT\system32\Perflib_Perfdata_39c.dat
2011-08-10 18:08:46 ----AT---- C:\WINNT\system32\Perflib_Perfdata_2b0.dat
2011-08-10 00:04:02 ----HDC---- C:\WINNT\$NtUninstallKB977816_WM9$
2011-08-10 00:03:45 ----HDC---- C:\WINNT\$NtUninstallKB982381-IE6SP1-20100414.120000$
2011-08-10 00:03:34 ----HDC---- C:\WINNT\$NtUninstallKB979559$
2011-08-10 00:03:24 ----HDC---- C:\WINNT\$NtUninstallKB975562_DX9$
2011-08-10 00:03:16 ----HDC---- C:\WINNT\$NtUninstallKB979482$
2011-08-10 00:03:08 ----HDC---- C:\WINNT\$NtUninstallKB980195$
2011-08-10 00:03:00 ----HDC---- C:\WINNT\$NtUninstallKB980218$
2011-08-10 00:02:46 ----HDC---- C:\WINNT\$NtUninstallKB978542-OE6SP1-20100202.120000$
2011-08-10 00:02:37 ----HDC---- C:\WINNT\$NtUninstallKB978601$
2011-08-10 00:02:23 ----HDC---- C:\WINNT\$NtUninstallKB979683$
2011-08-10 00:02:14 ----HDC---- C:\WINNT\$NtUninstallKB979309$
2011-08-10 00:02:06 ----HDC---- C:\WINNT\$NtUninstallKB981350$
2011-08-10 00:01:57 ----HDC---- C:\WINNT\$NtUninstallKB980232$
2011-08-10 00:01:49 ----HDC---- C:\WINNT\$NtUninstallKB971468$
2011-08-10 00:01:41 ----HDC---- C:\WINNT\$NtUninstallKB978706$
2011-08-10 00:01:32 ----HDC---- C:\WINNT\$NtUninstallKB975560_DX9$
2011-08-10 00:01:23 ----HDC---- C:\WINNT\$NtUninstallKB977914$
2011-08-10 00:01:15 ----HDC---- C:\WINNT\$NtUninstallKB978037$
2011-08-10 00:01:07 ----HDC---- C:\WINNT\$NtUninstallKB972270$
2011-08-10 00:00:58 ----HDC---- C:\WINNT\$NtUninstallKB973904$
2011-08-10 00:00:49 ----HDC---- C:\WINNT\$NtUninstallKB955759$
2011-08-10 00:00:40 ----HDC---- C:\WINNT\$NtUninstallKB974392$
2011-08-10 00:00:32 ----HDC---- C:\WINNT\$NtUninstallKB974318$
2011-08-10 00:00:23 ----HDC---- C:\WINNT\$NtUninstallKB951748-V2$
2011-08-10 00:00:15 ----HDC---- C:\WINNT\$NtUninstallKB971961$
2011-08-10 00:00:07 ----HDC---- C:\WINNT\$NtUninstallKB975025_WM8$
2011-08-09 23:59:11 ----HDC---- C:\WINNT\$NtUninstallKB974571$
2011-08-09 23:59:03 ----HDC---- C:\WINNT\$NtUninstallKB969059$
2011-08-09 23:58:52 ----HDC---- C:\WINNT\$NtUninstallKB958869-IE6SP1-20090818.120000$
2011-08-09 23:58:44 ----HDC---- C:\WINNT\$NtUninstallKB974112_WM41$
2011-08-09 23:58:35 ----HDC---- C:\WINNT\$NtUninstallKB954155_WM9$
2011-08-09 23:58:25 ----HDC---- C:\WINNT\$NtUninstallKB969878_WM9L$
2011-08-09 23:58:14 ----HDC---- C:\WINNT\$NtUninstallKB968816_WM9$
2011-08-09 23:58:05 ----HDC---- C:\WINNT\$NtUninstallKB956844$
2011-08-09 23:57:56 ----HDC---- C:\WINNT\$NtUninstallKB960859$
2011-08-09 23:57:47 ----HDC---- C:\WINNT\$NtUninstallKB973507$
2011-08-09 23:57:39 ----HDC---- C:\WINNT\$NtUninstallKB958470$
2011-08-09 23:57:30 ----HDC---- C:\WINNT\$NtUninstallKB973869$
2011-08-09 23:57:20 ----HDC---- C:\WINNT\$NtUninstallKB970238$
2011-08-09 23:57:10 ----HDC---- C:\WINNT\$NtUninstallKB961501$
2011-08-09 23:56:55 ----HDC---- C:\WINNT\$NtUninstallKB952004$
2011-08-09 23:56:45 ----HDC---- C:\WINNT\$NtUninstallKB923561$
2011-08-09 23:56:36 ----HDC---- C:\WINNT\$NtUninstallKB959426$
2011-08-09 23:56:28 ----HDC---- C:\WINNT\$NtUninstallKB960803$
2011-08-09 23:56:17 ----HDC---- C:\WINNT\$NtUninstallKB967715$
2011-08-09 23:56:08 ----HDC---- C:\WINNT\$NtUninstallKB960225$
2011-08-09 23:55:55 ----HDC---- C:\WINNT\$NtUninstallKB952069_WM71$
2011-08-09 23:55:46 ----HDC---- C:\WINNT\$NtUninstallKB956802$
2011-08-09 23:55:35 ----HDC---- C:\WINNT\$NtUninstallKB954600_WM41$
2011-08-09 23:55:26 ----HDC---- C:\WINNT\$NtUninstallKB957097$
2011-08-09 23:55:16 ----HDC---- C:\WINNT\$NtUninstallKB955069$
2011-08-09 23:55:05 ----HDC---- C:\WINNT\$NtUninstallKB958644$
2011-08-09 23:46:20 ----HDC---- C:\WINNT\$NtUninstallKB952954$
2011-08-09 23:46:12 ----HDC---- C:\WINNT\$NtUninstallKB950974$
2011-08-09 23:45:59 ----HDC---- C:\WINNT\$NtUninstallKB950749$
2011-08-09 23:45:50 ----HDC---- C:\WINNT\$NtUninstallKB944338$
2011-08-09 23:45:32 ----HDC---- C:\WINNT\$NtUninstallKB943055$
2011-08-09 23:45:25 ----HDC---- C:\WINNT\$NtUninstallKB943485$
2011-08-09 23:45:17 ----HDC---- C:\WINNT\$NtUninstallKB937894$
2011-08-09 23:45:08 ----HDC---- C:\WINNT\$NtUninstallKB923810$
2011-08-09 23:45:00 ----HDC---- C:\WINNT\$NtUninstallKB938827$
2011-08-09 23:44:52 ----HDC---- C:\WINNT\$NtUninstallKB926122$
2011-08-09 23:44:43 ----HDC---- C:\WINNT\$NtUninstallKB925398_WMP64$
2011-08-09 23:44:35 ----HDC---- C:\WINNT\$NtUninstallKB935839$
2011-08-09 23:44:26 ----HDC---- C:\WINNT\$NtUninstallKB927891$
2011-08-09 23:44:16 ----HDC---- C:\WINNT\$SQLUninstallMDAC28SP1-KB927779-x86-ENU$
2011-08-09 23:44:07 ----HDC---- C:\WINNT\$NtUninstallKB920213$
2011-08-09 23:43:58 ----HDC---- C:\WINNT\$NtUninstallKB925902$
2011-08-09 23:43:49 ----HDC---- C:\WINNT\$NtUninstallKB926436$
2011-08-09 23:43:42 ----HDC---- C:\WINNT\$NtUninstallKB918118$
2011-08-09 23:43:30 ----HDC---- C:\WINNT\$NtUninstallKB924667$
2011-08-09 23:43:20 ----HDC---- C:\WINNT\$NtUninstallKB928843$
2011-08-09 23:43:09 ----HDC---- C:\WINNT\$NtUninstallKB924270$
2011-08-09 23:42:56 ----HDC---- C:\WINNT\$NtUninstallKB923980$
2011-08-09 23:42:46 ----HDC---- C:\WINNT\$NtUninstallKB923191$
2011-08-09 23:42:36 ----HDC---- C:\WINNT\$NtUninstallKB922582$
2011-08-09 23:42:25 ----HDC---- C:\WINNT\$NtUninstallKB921398$
2011-08-09 23:42:15 ----HDC---- C:\WINNT\$NtUninstallKB920683$
2011-08-09 23:42:07 ----HDC---- C:\WINNT\$NtUninstallKB920670$
2011-08-09 23:41:51 ----HDC---- C:\WINNT\$NtUninstallKB917008$
2011-08-09 23:41:33 ----HDC---- C:\WINNT\$NtUninstallKB914388$
2011-08-09 23:40:46 ----HDC---- C:\WINNT\$NtUninstallKB913580$
2011-08-09 23:40:10 ----HDC---- C:\WINNT\$NtUninstallKB908531$
2011-08-09 23:39:40 ----HDC---- C:\WINNT\$NtUninstallKB911564$
2011-08-09 23:39:22 ----HDC---- C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$
2011-08-09 23:39:03 ----HDC---- C:\WINNT\$NtUninstallKB905749$
2011-08-09 23:38:51 ----HDC---- C:\WINNT\$NtUninstallKB900725$
2011-08-09 23:38:34 ----HDC---- C:\WINNT\$NtUninstallKB896358$
2011-08-09 23:38:09 ----HDC---- C:\WINNT\$NtUninstallKB896422$
2011-08-09 23:37:45 ----HDC---- C:\WINNT\$NtUninstallKB901017$
2011-08-09 23:37:17 ----HDC---- C:\WINNT\$NtUninstallKB899589$
2011-08-09 23:37:00 ----HDC---- C:\WINNT\$NtUninstallKB905414$
2011-08-09 23:36:51 ----HDC---- C:\WINNT\$NtUninstallKB896423$
2011-08-09 23:36:41 ----HDC---- C:\WINNT\$NtUninstallKB899587$
2011-08-09 23:36:31 ----HDC---- C:\WINNT\$NtUninstallKB893756$
2011-08-09 23:36:19 ----HDC---- C:\WINNT\$NtUninstallKB901214$
2011-08-09 22:53:51 ----AT---- C:\WINNT\system32\Perflib_Perfdata_2ac.dat
2011-08-09 22:53:49 ----AT---- C:\WINNT\system32\Perflib_Perfdata_300.dat
2011-08-09 22:51:24 ----HDC---- C:\WINNT\$NtUninstallKB842773$
2011-08-09 22:51:21 ----N---- C:\WINNT\system32\xpob2res.dll
2011-08-09 22:51:21 ----N---- C:\WINNT\system32\bitsprx3.dll
2011-08-09 22:51:21 ----N---- C:\WINNT\system32\bitsprx2.dll
2011-08-09 22:51:21 ----A---- C:\WINNT\system32\qmgrprxy.dll
2011-08-09 22:48:33 ----A---- C:\WINNT\system32\wups2.dll
2011-08-09 22:48:33 ----A---- C:\WINNT\system32\wups.dll
2011-08-09 22:48:33 ----A---- C:\WINNT\system32\wucltui.dll
2011-08-09 22:48:32 ----A---- C:\WINNT\system32\wuapi.dll
2011-08-09 22:47:44 ----D---- C:\WINNT\SoftwareDistribution
2011-08-09 21:58:40 ----AT---- C:\WINNT\system32\Perflib_Perfdata_2a4.dat
2011-08-09 21:55:21 ----A---- C:\WINNT\system32\drivers\SandBox.sys
2011-08-09 21:55:07 ----A---- C:\WINNT\system32\drivers\afwcore.sys
2011-08-09 21:53:56 ----A---- C:\WINNT\system32\drivers\afw.sys
2011-08-09 21:49:07 ----D---- C:\WINNT\system32\Windows Media
2011-08-09 21:48:34 ----HDC---- C:\WINNT\$NtUpdateRollupPackUninstall$
2011-08-09 21:48:32 ----D---- C:\WINNT\msiinst.tmp
2011-08-09 20:10:50 ----A---- C:\WINNT\system32\umandlg.dll
2011-08-09 20:10:50 ----A---- C:\WINNT\system32\ipnathlp.dll
2011-08-09 20:10:49 ----A---- C:\WINNT\system32\WINSRV.DLL
2011-08-09 20:10:49 ----A---- C:\WINNT\system32\WIN32K.SYS
2011-08-09 20:10:49 ----A---- C:\WINNT\system32\CRYPTNET.DLL
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\SAMSRV.DLL
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\samlib.dll
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\NTOSKRNL.EXE
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\NTKRNLPA.EXE
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\NTDLL.DLL
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\MSV1_0.DLL
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\msasn1.dll
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\LSASS.EXE
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\KERNEL32.DLL
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\drivers\mountmgr.sys
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\drivers\ksecdd.sys
2011-08-09 20:10:48 ----A---- C:\WINNT\system32\ADVAPI32.DLL
2011-08-09 20:00:49 ----HDC---- C:\WINNT\$NtUninstallQ282784$
2011-08-09 19:57:05 ----D---- C:\Program Files\Microsoft Baseline Security Analyzer
2011-08-09 19:19:50 ----AT---- C:\WINNT\system32\Perflib_Perfdata_23c.dat
2011-08-08 22:03:28 ----D---- C:\Documents and Settings\All Users\Data aplikací\Agnitum
2011-08-08 21:48:41 ----AT---- C:\WINNT\system32\Perflib_Perfdata_1fc.dat
2011-08-08 21:37:11 ----AT---- C:\WINNT\system32\Perflib_Perfdata_350.dat
2011-08-08 21:24:00 ----AT---- C:\WINNT\system32\Perflib_Perfdata_1f4.dat
2011-08-08 21:20:28 ----A---- C:\WINNT\system32\drivers\rdbss.sys
2011-08-08 21:20:28 ----A---- C:\WINNT\system32\drivers\mrxsmb.sys
2011-08-08 21:19:59 ----A---- C:\WINNT\system32\drivers\tcpip.sys
2011-08-08 21:19:59 ----A---- C:\WINNT\system32\drivers\AFD.SYS
2011-08-08 21:19:19 ----A---- C:\WINNT\system32\mswstr10.dll
2011-08-08 21:12:31 ----A---- C:\WINNT\system32\INETCOMM.DLL
2011-08-08 21:11:33 ----D---- C:\WINNT\system32\BITS
2011-08-08 21:11:31 ----A---- C:\WINNT\system32\qmgr.dll
2011-08-08 21:02:14 ----A---- C:\WINNT\imsins.BAK
2011-08-07 22:28:08 ----AT---- C:\WINNT\system32\Perflib_Perfdata_240.dat
2011-08-07 20:30:56 ----AT---- C:\WINNT\system32\Perflib_Perfdata_244.dat
2011-08-07 18:47:13 ----A---- C:\WINNT\ntbtlog.txt
2011-08-07 18:41:25 ----AT---- C:\WINNT\system32\Perflib_Perfdata_230.dat
2011-08-07 17:46:37 ----A---- C:\WINNT\system32\WIN32SPL.DLL
2011-08-07 17:37:16 ----AT---- C:\WINNT\system32\Perflib_Perfdata_224.dat
2011-08-07 17:29:21 ----A---- C:\WINNT\system32\OLEDLG.DLL
2011-08-07 17:21:18 ----N---- C:\WINNT\system32\rpcss.dll
2011-08-07 17:21:18 ----N---- C:\WINNT\system32\ole32.dll
2011-08-07 17:21:05 ----A---- C:\WINNT\system32\WKSSVC.DLL
2011-08-07 17:20:52 ----A---- C:\WINNT\system32\NWPROVAU.DLL
2011-08-07 17:20:52 ----A---- C:\WINNT\system32\NWAPI32.DLL
2011-08-07 17:20:52 ----A---- C:\WINNT\system32\drivers\nwrdr.sys
2011-08-07 17:16:37 ----A---- C:\WINNT\system32\OLEAUT32.DLL
2011-08-07 17:09:20 ----A---- C:\WINNT\system32\drivers\SRV.SYS
2011-08-07 17:08:37 ----A---- C:\WINNT\system32\DHCPCSVC.DLL
2011-08-07 17:00:20 ----A---- C:\WINNT\system32\drivers\mup.sys
2011-08-07 16:59:50 ----A---- C:\WINNT\system32\UMPNPMGR.DLL
2011-08-07 16:59:21 ----A---- C:\WINNT\system32\drivers\fastfat.sys
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET20.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET1E.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET1D.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET1C.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET1B.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET1A.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET16.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET15.tmp
2011-08-07 16:58:18 ----A---- C:\WINNT\system32\SET14.tmp
2011-08-07 16:58:17 ----A---- C:\WINNT\system32\SET13.tmp
2011-08-07 16:58:17 ----A---- C:\WINNT\system32\SET12.tmp
2011-08-07 16:58:17 ----A---- C:\WINNT\system32\SET11.tmp
2011-08-07 16:58:16 ----A---- C:\WINNT\system32\SETB.tmp
2011-08-07 16:58:16 ----A---- C:\WINNT\system32\OLECNV32.DLL
2011-08-07 16:58:11 ----N---- C:\WINNT\system32\txfaux.dll
2011-08-07 16:54:09 ----A---- C:\WINNT\system32\SET3A.tmp
2011-08-07 16:54:08 ----A---- C:\WINNT\system32\SET39.tmp
2011-08-07 16:54:08 ----A---- C:\WINNT\system32\SET38.tmp
2011-08-07 16:54:02 ----N---- C:\WINNT\system32\linkinfo.dll
2011-08-07 16:52:31 ----A---- C:\WINNT\system32\NWWKS.DLL
2011-07-28 23:12:29 ----A---- C:\WINNT\mixer.exe
2011-07-28 23:12:24 ----A---- C:\WINNT\mHotkey.exe
2011-07-28 23:11:57 ----A---- C:\WINNT\LOGI_MWX.EXE
2011-07-28 20:26:06 ----AD---- C:\WINNT\system32\runouce.exe
2011-07-28 20:18:44 ----RA---- C:\WINNT\system32\drivers\vreadmem.sys
2011-07-28 17:09:47 ----A---- C:\WINNT\system32\eEmpty.exe
2011-07-28 17:09:45 ----A---- C:\WINNT\system32\TASKMGR.COM
2011-07-28 17:09:45 ----A---- C:\WINNT\system32\T.COM
2011-07-28 17:09:45 ----A---- C:\WINNT\R.COM
2011-07-28 17:09:44 ----A---- C:\WINNT\REGEDIT.COM
2011-07-28 17:09:42 ----D---- C:\Program Files\Common Files\MicroWorld
2011-07-28 17:09:37 ----D---- C:\Documents and Settings\All Users\Data aplikací\MicroWorld
2011-07-26 23:10:49 ----AT---- C:\WINNT\system32\Perflib_Perfdata_22c.dat
2011-07-26 21:11:52 ----SHD---- C:\RECYCLER
2011-07-26 17:38:37 ----A---- C:\WINNT\PEV.exe
2011-07-26 17:38:37 ----A---- C:\WINNT\MBR.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\zip.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\SWXCACLS.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\SWSC.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\SWREG.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\sed.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\NIRCMD.exe
2011-07-26 17:06:13 ----A---- C:\WINNT\grep.exe
2011-07-26 17:05:27 ----A---- C:\WINNT\system32\CF3579.exe
2011-07-25 22:44:50 ----A---- C:\WINNT\system32\comres.dll

======List of files/folders modified in the last 1 month======

2011-08-10 18:14:11 ----RAD---- C:\Program Files
2011-08-10 18:14:11 ----D---- C:\WINNT\system32
2011-08-10 18:12:39 ----AD---- C:\WINNT\Temp
2011-08-10 18:09:21 ----D---- C:\WINNT\system32\NtmsData
2011-08-10 18:08:46 ----AD---- C:\WINNT\Debug
2011-08-10 18:08:41 ----AD---- C:\WINNT\security
2011-08-10 00:10:10 ----RASHDC---- C:\WINNT\system32\dllcache
2011-08-10 00:10:10 ----D---- C:\Program Files\Support Tools
2011-08-10 00:10:10 ----D---- C:\Program Files\Common Files\System
2011-08-10 00:10:10 ----AD---- C:\WINNT\system32\Setup
2011-08-10 00:10:10 ----AD---- C:\WINNT\system32\drivers
2011-08-10 00:10:10 ----AD---- C:\WINNT\msagent
2011-08-10 00:10:10 ----AD---- C:\WINNT\AppPatch
2011-08-10 00:04:22 ----AD---- C:\WINNT
2011-08-10 00:04:07 ----HD---- C:\WINNT\inf
2011-08-10 00:02:52 ----D---- C:\Program Files\Outlook Express
2011-08-09 23:55:39 ----D---- C:\Program Files\Windows Media Player
2011-08-09 23:41:08 ----D---- C:\WINNT\system32\Com
2011-08-09 23:38:55 ----SD---- C:\WINNT\Web
2011-08-09 22:48:35 ----AD---- C:\WINNT\Help
2011-08-09 22:47:43 ----SD---- C:\WINNT\Downloaded Program Files
2011-08-09 22:47:34 ----D---- C:\WINNT\ERDNT
2011-08-09 22:46:49 ----SD---- C:\Documents and Settings\Administrator\Data aplikací\Microsoft
2011-08-09 21:55:42 ----AD---- C:\WINNT\system32\config
2011-08-09 21:54:05 ----SHD---- C:\WINNT\Installer
2011-08-09 21:53:51 ----D---- C:\Antiviry
2011-08-09 21:49:04 ----D---- C:\Program Files\NetMeeting
2011-08-09 20:43:45 ----SHD---- C:\WINNT\CSC
2011-08-08 20:57:56 ----D---- C:\Documents and Settings\Administrator\Data aplikací\vlc
2011-08-08 20:55:22 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Skype
2011-08-08 20:32:03 ----D---- C:\Internet
2011-08-08 19:25:17 ----HD---- C:\Program Files\InstallShield Installation Information
2011-08-08 00:04:10 ----D---- C:\Documents and Settings\Administrator\Data aplikací\dvdcss
2011-08-07 22:00:11 ----A---- C:\WINNT\AVerText.ini
2011-08-07 17:51:09 ----D---- C:\Utility
2011-08-07 16:25:51 ----D---- C:\Temp
2011-08-07 16:12:05 ----A---- C:\WINNT\vbaddin.ini
2011-08-06 22:15:36 ----AD---- C:\WINNT\system
2011-08-06 21:20:10 ----A---- C:\WINNT\ao2000pr.ini
2011-08-06 21:20:00 ----A---- C:\WINNT\APDFPRP.INI
2011-08-06 21:19:52 ----A---- C:\WINNT\avpr.ini
2011-08-06 20:50:44 ----A---- C:\LOGFILE.TXT
2011-08-06 20:33:15 ----D---- C:\Program Files\Common Files\LightScribe
2011-08-06 19:50:12 ----A---- C:\WINNT\WIN.INI
2011-08-06 19:50:12 ----A---- C:\WINNT\OCR.Ini
2011-08-06 19:42:52 ----D---- C:\Program Files\Skype
2011-08-06 19:41:33 ----A---- C:\WINNT\ORGANIZE.INI
2011-08-06 19:37:25 ----D---- C:\MapInfo
2011-08-06 19:30:51 ----A---- C:\WINNT\cyklopruvodce.INI
2011-08-06 19:25:59 ----D---- C:\Jazyky
2011-08-06 19:07:27 ----D---- C:\Documents and Settings\Administrator\Data aplikací\esmska
2011-08-06 19:01:55 ----A---- C:\WINNT\Studio.ini
2011-08-06 19:01:19 ----A---- C:\WINNT\goldwave.ini
2011-08-06 18:48:56 ----A---- C:\WINNT\DiCaCtrl.INI
2011-08-06 18:36:41 ----AD---- C:\WINNT\system32\drivers\etc
2011-08-06 18:03:53 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Mozilla
2011-08-06 17:51:08 ----D---- C:\WINNT\Logs
2011-08-01 10:27:18 ----D---- C:\Program Files\Web Publish
2011-08-01 10:24:55 ----D---- C:\Program Files\Internet Explorer
2011-08-01 09:45:20 ----ASHD---- C:\System Volume Information
2011-07-28 17:09:42 ----AD---- C:\Program Files\Common Files
2011-07-28 17:04:09 ----D---- C:\WINNT\Minidump
2011-07-26 20:44:46 ----A---- C:\WINNT\system.ini
2011-07-26 18:47:38 ----D---- C:\WINNT\DrWatson
2011-07-26 00:06:56 ----RASD---- C:\WINNT\Fonts
2011-07-25 20:12:11 ----RD---- C:\WINNT\Offline Web Pages

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Microsoft ACPI Driver; C:\WINNT\System32\DRIVERS\ACPI.sys [2003-06-19 163152]
R0 atapi;Standardní řadič disku IDE či ESDI; C:\WINNT\System32\DRIVERS\atapi.sys [2003-06-19 86672]
R0 Disk;Ovladač disku; C:\WINNT\System32\DRIVERS\disk.sys [2003-06-19 30768]
R0 Diskperf;Diskperf; C:\WINNT\system32\drivers\Diskperf.sys [2003-06-19 7728]
R0 dmio;Ovladač správce logických disků; C:\WINNT\System32\drivers\dmio.sys [2003-06-19 137936]
R0 dmload;dmload; C:\WINNT\System32\drivers\dmload.sys [2003-06-19 7312]
R0 FltMgr;FltMgr; C:\WINNT\system32\drivers\fltmgr.sys [2006-08-22 136912]
R0 Ftdisk;Ovladač správce svazků; C:\WINNT\System32\DRIVERS\ftdisk.sys [2005-06-03 116528]
R0 isapnp;Řadič Plug and Play sběrnice ISA/EISA; C:\WINNT\System32\DRIVERS\isapnp.sys [2003-06-19 46992]
R0 KSecDD;KSecDD; C:\WINNT\system32\drivers\KSecDD.sys [2003-09-20 71888]
R0 MountMgr;MountMgr; C:\WINNT\system32\drivers\MountMgr.sys [2005-08-16 30160]
R0 Mup;Služba Multiple UNC Provider; C:\WINNT\system32\drivers\Mup.sys [2004-12-02 89328]
R0 NDIS;Systémový ovladač NDIS; C:\WINNT\system32\drivers\NDIS.sys [2003-06-19 170928]
R0 PartMgr;PartMgr; C:\WINNT\system32\drivers\PartMgr.sys [2003-06-19 11792]
R0 PCI;PCI Bus Driver; C:\WINNT\System32\DRIVERS\pci.sys [2003-06-19 59888]
R0 SISAGP;SiS AGP Filter; C:\WINNT\system32\DRIVERS\SISAGPx.sys [2003-07-18 26368]
R0 SiSide;SiSide; C:\WINNT\System32\DRIVERS\siside.sys [2002-10-21 6891]
R0 sisidex;sisidex; C:\WINNT\system32\drivers\sisidex.sys [2002-10-17 19712]
R0 sisperf;Add Performance Filter Driver; C:\WINNT\system32\drivers\sisperf.sys [2002-08-20 9472]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aslm75;aslm75; \??\C:\WINNT\system32\drivers\aslm75.sys []
R1 aswSP;avast! Self Protection; C:\WINNT\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINNT\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 fwdrv;TcpMon Driver; C:\WINNT\System32\Drivers\fwdrv.sys [2000-07-11 25600]
R1 InCDPass;InCDPass; C:\WINNT\System32\DRIVERS\InCDPass.sys [2006-03-23 29440]
R1 incdrm;InCD Reader; C:\WINNT\system32\drivers\incdrm.sys [2006-03-23 33536]
R1 SandBox;SandBox; \??\C:\WINNT\system32\drivers\SandBox.sys []
R2 aswMon;avast! Standard Shield Support; C:\WINNT\system32\drivers\aswMon.sys [2009-11-25 93424]
R2 CINEMSUP;Software Cinemaster NT4.0 Driver; C:\WINNT\SYSTEM32\DRIVERS\CINEMSUP.SYS [2002-01-08 6656]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINNT\System32\Drivers\ElbyCDIO.sys [2002-04-04 13300]
R2 Secdrv;Secdrv; \??\C:\WINNT\system32\drivers\SECDRV.SYS []
R2 WBHWDOCT;WBHWDOCT; C:\WINNT\system32\drivers\WBHWDOCT.sys [2001-11-16 17402]
R3 afw;Agnitum firewall driver; C:\WINNT\system32\DRIVERS\afw.sys [2009-02-18 31256]
R3 afwcore;afwcore; C:\WINNT\system32\drivers\afwcore.sys [2009-02-10 256920]
R3 aswRdr;aswRdr; C:\WINNT\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINNT\system32\DRIVERS\ati2mtag.sys [2005-10-29 1391104]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service; C:\WINNT\system32\DRIVERS\AVerBDA3x.sys [2007-05-21 1180672]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINNT\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 ElbyCDFL;ElbyCDFL; C:\WINNT\System32\Drivers\ElbyCDFL.sys [2002-04-09 4480]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINNT\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINNT\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINNT\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
R3 mouhid;Ovladač myši standardu HID; C:\WINNT\System32\DRIVERS\mouhid.sys [2003-06-19 11632]
R3 openhci;Ovladač otevřeného hostitelského řadiče USB; C:\WINNT\System32\DRIVERS\openhci.sys [2003-06-19 24784]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINNT\system32\DRIVERS\Rtlnic5.sys [2003-12-31 68736]
R3 uhcd;Ovladač univerzálního hostitelského řadiče USB; C:\WINNT\System32\DRIVERS\uhcd.sys [2003-06-19 32848]
R3 usbehci;Ovladač Miniport vylepšeného hostitelského řadiče Microsoft USB 2.0; C:\WINNT\System32\DRIVERS\usbehci.sys [2003-06-19 19728]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINNT\System32\DRIVERS\usbhub.sys [2003-06-19 40176]
R3 usbhub20;Podpora kořenového rozbočovač rozbočovače sběrnice USB 2.0; C:\WINNT\System32\DRIVERS\usbhub20.sys [2003-06-19 49776]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINNT\System32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINNT\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINNT\System32\Drivers\vulfntr.sys [2005-06-06 11264]
R4 InCDfs;InCD File System; C:\WINNT\system32\drivers\InCDfs.sys [2006-03-23 102016]
S2 hidusb;Ovladač třídy standardu HID; C:\WINNT\System32\DRIVERS\hidusb.sys [2000-03-20 13904]
S3 CCDECODE;Closed Caption Decoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 FreshIO;FreshIO; \??\C:\Utility\Hardware\FreshDiag\FreshIO.sys []
S3 InCDFat;Ahead InCDFat File System Driver; \??\C:\WINNT\system32\Drivers\InCDFat.sys []
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINNT\system32\DRIVERS\mcdbus.sys []
S3 MPE;BDA MPE Filter; C:\WINNT\system32\DRIVERS\MPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINNT\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nmwcd;Nokia USB Phone Parent; C:\WINNT\system32\drivers\nmwcd.sys [2008-03-13 138112]
S3 nmwcdc;Nokia USB Generic; C:\WINNT\system32\drivers\nmwcdc.sys [2008-03-13 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINNT\system32\drivers\nmwcdcj.sys [2008-03-13 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINNT\system32\drivers\nmwcdcm.sys [2008-03-13 12288]
S3 rtl8139;Realtek RTL8139-based PCI Fast Ethernet Adapter NT Driver; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]
S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 StMp3Rec;Player Recovery Device Control Driver; C:\WINNT\System32\Drivers\StMp3Rec.sys [2005-05-13 68204]
S3 streamip;BDA IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 TVICHW32;TVICHW32; \??\C:\WINNT\system32\DRIVERS\TVICHW32.SYS []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 acssrv;Agnitum Client Security Service; C:\Antiviry\OutFire\acs.exe [2009-04-28 1195008]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Antiviry\Avast\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINNT\system32\Ati2evxx.exe [2005-10-29 389120]
R2 avast! Antivirus;avast! Antivirus; C:\Antiviry\Avast\ashServ.exe [2009-11-25 138680]
R2 InCDsrv;InCD Helper; C:\DiskyCD\Nero\InCD\InCDsrv.exe [2006-03-23 880128]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\JavaSoft\JRE\6.1.1\bin\jqs.exe [2009-01-30 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-10-22 73728]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Antiviry\Avast\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Antiviry\Avast\ashWebSv.exe [2009-11-25 352920]
S1 InCDFatRec;Ahead InCDFat FSD Recognizer; \??\C:\WINNT\system32\Drivers\InCDFatRec.sys []
S2 ATI Smart;ATI Smart; C:\WINNT\system32\ati2sgag.exe [2005-10-28 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: PC opakovaně stahuje zavirované soubory

#2 Příspěvek od Rudy »

Také zdravím!
Jestli je tam opravdu Virut, pak si nejdříve udělejte zálohu důležitých dat. Virut se vevvětšině případů nepodaří odstranit, neboť kromě jiného modifikuje systémové soubory. Systém pak musí být reinstalován, vč. formatování disku. Po provedení záloh proveďte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
MiKas
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 10 srp 2011 16:09

Re: PC opakovaně stahuje zavirované soubory

#3 Příspěvek od MiKas »

Tak s AVPtoolem jsem neuspěl - už při instalaci to spadlo. Na jejich stránkách píšou, že je pro WinXP sp2 a výš a já mám jen Win2000sp4 :( Měl jsem stažený ještě kav11.0.2.556cs_cz.exe, tak jsem ho teď zkusil instalovat - a tam mi instalátor přímo sdělil, že mám nepodporovaný OS. No jo, no...
Dneska mi do PC zatím nic neleze - teda aspoň AVAST neřve. Nicméně to ještě neznamená, že v něm nic škodlivého není - viz ten ""=":*:Enabled:ldrsoft".
Jinak mám nainstalovaný eScan AntiVirus, ale tem jsem po včerejší aktualizaci záplat a instalaci firewallu nepouštěl. Raději se už budu řídit radami zkušenějších :)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: PC opakovaně stahuje zavirované soubory

#4 Příspěvek od Rudy »

Tak zkuste MBAM: http://www.malwarebytes.org/mbam.php . Ten je podporován Win2k. Dejte log, předem nic nemažte. Proveďte kompletní sken.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
MiKas
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 10 srp 2011 16:09

Re: PC opakovaně stahuje zavirované soubory

#5 Příspěvek od MiKas »

Tak tady je dnešní kompletní sken z MBAMu:

Kód: Vybrat vše

Malwarebytes' Anti-Malware 
www.malwarebytes.org

Verze databáze: 

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

10.8.2011 23:41:23
mbam-log-2011-08-10 (23-41-07).txt

Typ: Úplná kontrola (C:\|D:\|E:\|)
Kontrolované objekty: 448978
Uplynulý čas: 2 hodin, 18 minut, 51 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Utility\Hesla\ProduKey\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
Tohle tam mám už dlouho, obvykle dělám jen rychlý sken a pak na to zapomenu to smazat...

Jinak po těch prvních útocích z Internetu jsem po kontrole Avastem také dělal kontroly MBAMem a našel jsem tam toto:

Kód: Vybrat vše

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Delete on reboot.

Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Palevo) -> Bad: (c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe) Good: () -> Delete on reboot.

Infikované složky:
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100 (Trojan.Palevo) -> Delete on reboot.

Infikované soubory:
c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\K9EZKTQ7\dtqofzo[1].png (Worm.Downadup) -> Quarantined and deleted successfully.
c:\documents and settings\default user\local settings\temporary internet files\content.ie5\416vgl6f\tyf[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\Desktop.ini (Trojan.Palevo) -> Quarantined and deleted successfully.
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe (Trojan.Palevo) -> Delete on reboot.
Nechával jsem to vždy odstranit (to jsem si ještě myslel, jak to krásně zvládám...)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: PC opakovaně stahuje zavirované soubory

#6 Příspěvek od Rudy »

Věřím, že to tam máte dlouho, protože to je generátor produktového klíče k Windows a office. Máte legální systém? Vše, co MBAM našel, smažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
MiKas
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 10 srp 2011 16:09

Re: PC opakovaně stahuje zavirované soubory

#7 Příspěvek od MiKas »

Zdravím,
PC jsem si kdysi postavil sám a W2K jsem na ně dával z instalačky, kterou mi přenechal kolega z práce, který si kupoval nové PC s novým OS. Je fakt, že jsem tehdy po typu (a přenositelnosti) jeho licence raději nepátral.
Ten generátor jsem si stahoval až později, hledal jsem něco k odemknutí zamčených excelových souborů, a až po instalaci jsem zjistil, že ten prográmek je o něčem úplně jiném a že je mi k ničemu. Takže po aktuální kontrole MBAMem jsem se s ním teď rozloučil s lehkým srdcem...
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: PC opakovaně stahuje zavirované soubory

#8 Příspěvek od Rudy »

Také zdravím.
Pravidly fóra je jednoznačně dáno, že se nezabýváme nelegálními oper. systémy a ostatním nelegálním sw. Je to nezákonné a navíc sebou přináší problémy proto, že každý crack, nebo jemu podobná vychytávka je de facto virus. Lituji.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“