Nefunkční Windows SpaceCard, padající IE, VLC,...

[La Défense]

Tak to mám "radost"... Takže to asi někomu mám strčit, na opravu, co?

[vyosek]

Zazalohovat urcite dulezita data a reinstal systemu...

Muzem se pokusit to lecit, ale uspech neni zarucen

[La Défense]

Tak jasně. Můžete mi kdyžtak teda hodit, co bych měl udělat? Myslím, jak zkusit léčit?

[vyosek]

Zkuste udelat sken avptoolem http://forum.viry.cz/viewtopic.php?f=29&t=58179

[La Défense]

Log AVPTool. Můžu poprosit o kontrolu, bohužel jsme nebyl doma, tak jsem se k tomu dostal až dneska, když to je proces na 3 hodiny. Opět toho je tolik, že sem nedám ty "dezinfikované".

Status: Detected (events: 5)
4.2.2012 18:53:41 Detected Trojan program Backdoor.Win32.Poison.beyp C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0000718.old//data0016.res//FICKEN~1.EXE High
4.2.2012 18:53:41 Detected Trojan program Trojan-GameThief.Win32.WOW.iki C:\Documents and Settings\Admin\DoctorWeb\Quarantine\INJ9.tmp//adx.exe High
4.2.2012 18:53:42 Detected Trojan program Backdoor.Win32.Poison.beyp C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0000718.old//data0000.cab High
4.2.2012 18:53:44 Detected Trojan program Backdoor.Win32.Poison.beyp C:\Documents and Settings\Admin\DoctorWeb\Quarantine\sitkrb.exe.old//data0016.res//FICKEN~1.EXE High
4.2.2012 18:53:44 Detected Trojan program Backdoor.Win32.Poison.beyp C:\Documents and Settings\Admin\DoctorWeb\Quarantine\sitkrb.exe.old//data0000.cab High

[Rudy]

Tohle všechno smažte. Je to karanténa DrWeb, tedy již dříve odstraněné viry.

[La Défense]

A pak dál co?

[Rudy]

Nastala nějaká změna?

[La Défense]

No tak jsem to udělal, ale nevím jestli nastala nějaká změna, pořád si to nepamatuje přihlašovací hesla, prohlédnuté weby, ale přijde mi, že pracuje rychlejc. Nevím.

[Rudy]

Nepamatuje si je IE, či nějaký alternativní prohlížeč?

[La Défense]

Ani jeden. Ani IE, ani FF. Jinak zdá se to, že to přece jen pracuje rychleji, ale ještě po restartu předtím vznikl jeden problém. Lišta v eploreu, jak je soubor, úpravy, je černá, sice se dá kliknout na položky, ale není klasicky šedá s černými nápisy, ale jako černá políčka, jako by je někdo vystříhal. Dá se tedy nějak zjistit jestli to je opravdu dobré, nebo tam někde nějaká havěť je? Říkám pracuje, na oko normálně, ale rád bych si to ověřil, když už se v tom vrtám.

[Rudy]

Vzhledem k původní nákaze bude nejspíše poškozen systém. Zkuste jeho opravu z instal. média, pokud se nezdaří, reinstal vás nemine.

[La Défense]

Dobrá dobrá, takže jen otázka ještě čím mám projet počítač kvůli logu? Rád bych věděl, jaká je situace.

[Rudy]

Zkuste ještě jeden ComboFix.

[La Défense]

ComboFix 12-01-30.02 - Admin 05.02.2012 17:27:06.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3053.2353 [GMT 1:00]
Spuštěný z: c:\documents and settings\Admin\Plocha\ComboFix.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
- REŽIM S OMEZENOU FUNKČNOSTÍ -
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\syncapp.exe . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-05 do 2012-02-05 )))))))))))))))))))))))))))))))
.
.
2012-01-31 17:14 . 2012-02-04 16:48 837631 ----a-w- c:\documents and settings\Admin\Local Settings\Data aplikací\dfl21z32.dll
2012-01-31 17:04 . 2012-02-01 16:54 658 ----a-w- c:\documents and settings\Admin\Local Settings\Data aplikací\wsr21zt32.dll
2012-01-31 15:56 . 2012-02-04 17:51 4624384 ----a-w- C:\rc.exe
2012-01-30 22:24 . 2012-01-30 22:24 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-26 19:37 . 2012-01-26 19:37 -------- d-----w- C:\rsit
2012-01-26 11:11 . 2012-01-26 12:11 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-26 11:06 . 2012-02-04 16:40 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-01-26 10:48 . 2012-01-26 15:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Adobe
2012-01-25 18:10 . 2012-01-25 18:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-01-25 18:10 . 2012-01-25 18:10 -------- d-----w- c:\documents and settings\LocalService\Plocha
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-04 19:47 . 2010-12-08 06:19 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2012-02-04 19:47 . 2010-12-08 06:19 117760 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2012-02-04 19:47 . 2010-12-08 06:19 36352 ----a-w- c:\windows\system32\wbem\scrcons.exe
2012-02-04 19:47 . 2010-12-08 06:19 16896 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2012-02-04 19:47 . 2010-12-08 07:35 597504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-02-04 19:44 . 2006-09-28 17:56 146432 ----a-w- c:\windows\system32\WudfHost.exe
2012-02-04 19:44 . 2010-12-08 06:21 166912 ----a-w- c:\windows\system32\wuauclt1.exe
2012-02-04 19:44 . 2010-12-08 06:21 47104 ----a-w- c:\windows\system32\wuauclt.exe
2012-02-04 19:44 . 2009-10-09 13:56 14848 ----a-w- c:\windows\system32\wsmprovhost.exe
2012-02-04 19:44 . 2009-10-09 13:56 225280 ----a-w- c:\windows\system32\wsmanhttpconfig.exe
2012-02-04 19:44 . 2006-03-02 12:00 13824 ----a-w- c:\windows\system32\wscntfy.exe
2012-02-04 19:44 . 2006-10-18 19:00 17408 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2012-02-04 19:44 . 2009-10-09 13:56 22528 ----a-w- c:\windows\system32\winrshost.exe
2012-02-04 19:44 . 2009-10-09 15:16 71168 ----a-w- c:\windows\system32\winrs.exe
2012-02-04 19:44 . 2006-10-18 20:58 8704 ----a-w- c:\windows\system32\wdfmgr.exe
2012-02-04 19:44 . 2006-03-02 12:00 65024 ----a-w- c:\windows\system32\wextract.exe
2012-02-04 19:44 . 2006-03-02 12:00 433664 ----a-w- c:\windows\system32\wiaacmgr.exe
2012-02-04 19:44 . 2010-12-08 06:46 28672 ----a-w- c:\windows\system32\verclsid.exe
2012-02-04 19:44 . 2006-10-18 20:58 8704 ----a-w- c:\windows\system32\uwdf.exe
2012-02-04 19:44 . 2006-03-02 12:00 50176 ----a-w- c:\windows\system32\utilman.exe
2012-02-04 19:44 . 2001-10-24 12:25 81920 ----a-w- c:\windows\system32\usrmlnka.exe
2012-02-04 19:44 . 2001-10-24 12:25 73728 ----a-w- c:\windows\system32\usrshuta.exe
2012-02-04 19:44 . 2001-08-18 06:37 65536 ----a-w- c:\windows\system32\usrprbda.exe
2012-02-04 19:44 . 2006-03-02 12:00 26112 ----a-w- c:\windows\system32\userinit.exe
2012-02-04 19:43 . 2010-12-08 06:19 44544 ----a-w- c:\windows\system32\tscupgrd.exe
2012-02-04 19:43 . 2006-03-02 12:00 16896 ----a-w- c:\windows\system32\upnpcont.exe
2012-02-04 19:43 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\telnet.exe
2012-02-04 19:43 . 2006-03-02 12:00 137216 ----a-w- c:\windows\system32\taskmgr.exe
2012-02-04 19:43 . 2006-03-02 12:00 106496 ----a-w- c:\windows\system32\sysocmgr.exe
2012-02-04 19:43 . 2010-12-08 07:01 258048 ----a-w- c:\windows\system32\stacsv.exe
2012-02-04 19:43 . 2010-12-08 06:19 538624 ----a-w- c:\windows\system32\spider.exe
2012-02-04 19:43 . 2006-03-02 12:00 25600 ----a-w- c:\windows\system32\sort.exe
2012-02-04 19:43 . 2010-12-08 06:46 77824 ----a-w- c:\windows\system32\slserv.exe
2012-02-04 19:43 . 2010-12-08 06:46 36864 ----a-w- c:\windows\system32\slrundll.exe
2012-02-04 19:43 . 2010-12-08 06:19 131584 ----a-w- c:\windows\system32\sndrec32.exe
2012-02-04 19:43 . 2006-03-02 12:00 70656 ----a-w- c:\windows\system32\sigverif.exe
2012-02-04 19:43 . 2006-03-02 12:00 77824 ----a-w- c:\windows\system32\shrpubw.exe
2012-02-04 19:43 . 2010-12-08 06:46 32768 ----a-w- c:\windows\system32\setupn.exe
2012-02-04 19:43 . 2006-03-02 12:00 32768 ----a-w- c:\windows\system32\sethc.exe
2012-02-04 19:43 . 2006-03-02 12:00 77824 ----a-w- c:\windows\system32\sdbinst.exe
2012-02-04 19:43 . 2006-03-02 12:00 77312 ----a-w- c:\windows\system32\rtcshare.exe
2012-02-04 19:43 . 2006-03-02 12:00 15360 ----a-w- c:\windows\system32\rsh.exe
2012-02-04 19:43 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\rexec.exe
2012-02-04 19:43 . 2010-12-08 06:19 67072 ----a-w- c:\windows\system32\rdshost.exe
2012-02-04 19:43 . 2010-12-08 06:19 13824 ----a-w- c:\windows\system32\rdsaddin.exe
2012-02-04 19:43 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\rcp.exe
2012-02-04 19:43 . 2006-03-02 12:00 50176 ----a-w- c:\windows\system32\proquota.exe
2012-02-04 19:43 . 2006-03-02 12:00 49152 ----a-w- c:\windows\system32\powercfg.exe
2012-02-04 19:43 . 2010-03-30 23:10 289280 ----a-w- c:\windows\system32\PresentationHost.exe
2012-02-04 19:43 . 2005-10-28 23:26 84992 ----a-w- c:\windows\system32\pintool.exe
2012-02-04 19:43 . 2006-03-02 12:00 216064 ----a-w- c:\windows\system32\osk.exe
2012-02-04 19:43 . 2006-03-02 12:00 69632 ----a-w- c:\windows\system32\odbcconf.exe
2012-02-04 19:43 . 2006-03-02 12:00 32768 ----a-w- c:\windows\system32\odbcad32.exe
2012-02-04 19:43 . 2010-10-16 11:04 138240 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-04 19:43 . 2006-03-02 12:00 79360 ----a-w- c:\windows\system32\nslookup.exe
2012-02-04 19:43 . 2006-03-02 12:00 37376 ----a-w- c:\windows\system32\netstat.exe
2012-02-04 19:43 . 2006-03-02 12:00 331776 ----a-w- c:\windows\system32\netsetup.exe
2012-02-04 19:43 . 2006-03-02 12:00 54784 ----a-w- c:\windows\system32\narrator.exe
2012-02-04 19:43 . 2010-12-08 06:46 176640 ----a-w- c:\windows\system32\napstat.exe
2012-02-04 19:43 . 2010-12-08 06:19 677888 ----a-w- c:\windows\system32\mstsc.exe
2012-02-04 19:42 . 2010-12-08 06:19 123904 ----a-w- c:\windows\system32\mplay32.exe
2012-02-04 19:42 . 2006-03-02 12:00 143872 ----a-w- c:\windows\system32\mobsync.exe
2012-02-04 19:42 . 2010-12-08 06:46 33792 ----a-w- c:\windows\system32\mmcperf.exe
2012-02-04 19:42 . 2006-03-02 12:00 52224 ----a-w- c:\windows\system32\migpwd.exe
2012-02-04 19:42 . 2006-03-02 12:00 72704 ----a-w- c:\windows\system32\magnify.exe
2012-02-04 19:42 . 2006-03-02 12:00 60416 ----a-w- c:\windows\system32\logman.exe
2012-02-04 19:42 . 2006-03-02 12:00 24064 ----a-w- c:\windows\system32\ipxroute.exe
2012-02-04 19:42 . 2006-03-02 12:00 53760 ----a-w- c:\windows\system32\ipv6.exe
2012-02-04 19:42 . 2006-03-02 12:00 56320 ----a-w- c:\windows\system32\ipconfig.exe
2012-02-04 19:42 . 2006-03-02 12:00 114688 ----a-w- c:\windows\system32\iexpress.exe
2012-02-04 19:41 . 2008-07-29 18:24 612864 ----a-w- c:\windows\system32\icardagt.exe
2012-02-04 19:41 . 2010-12-08 07:05 913408 ----a-w- c:\windows\system32\heciudlg.exe
2012-02-04 19:41 . 2006-03-02 12:00 44544 ----a-w- c:\windows\system32\ftp.exe
2012-02-04 19:41 . 2010-12-08 06:21 23040 ----a-w- c:\windows\system32\fltmc.exe
2012-02-04 19:41 . 2008-04-14 07:52 20992 ----a-w- c:\windows\system32\faxpatch.exe
2012-02-04 19:41 . 2006-03-02 12:00 194048 ----a-w- c:\windows\system32\eudcedit.exe
2012-02-04 19:41 . 2006-03-02 12:00 180224 ----a-w- c:\windows\system32\dwwin.exe
2012-02-04 19:41 . 2006-03-02 12:00 1298432 ----a-w- c:\windows\system32\dxdiag.exe
2012-02-04 19:36 . 2006-10-18 19:00 249856 ----a-w- c:\windows\system32\drmupgds.exe
2012-02-04 19:36 . 2006-03-02 12:00 17920 ----a-w- c:\windows\system32\dvdupgrd.exe
2012-02-04 19:36 . 2006-03-02 12:00 83456 ----a-w- c:\windows\system32\dpvsetup.exe
2012-02-04 19:36 . 2006-03-02 12:00 17920 ----a-w- c:\windows\system32\dpnsvr.exe
2012-02-04 19:36 . 2006-03-02 12:00 87040 ----a-w- c:\windows\system32\diantz.exe
2012-02-04 19:36 . 2006-03-02 12:00 29696 ----a-w- c:\windows\system32\dplaysvr.exe
2012-02-04 19:36 . 2006-03-02 12:00 163840 ----a-w- c:\windows\system32\diskpart.exe
2012-02-04 19:36 . 2006-03-02 12:00 82944 ----a-w- c:\windows\system32\dfrgfat.exe
2012-02-04 19:36 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\defrag.exe
2012-02-04 19:36 . 2006-03-02 12:00 63488 ----a-w- c:\windows\system32\cmstp.exe
2012-02-04 19:36 . 2006-03-02 12:00 39424 ----a-w- c:\windows\system32\cmmon32.exe
2012-02-04 19:36 . 2006-03-02 12:00 25600 ----a-w- c:\windows\system32\cmdl32.exe
2012-02-04 19:36 . 2006-03-02 12:00 64512 ----a-w- c:\windows\system32\cleanmgr.exe
2012-02-04 19:36 . 2010-12-08 08:40 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-02-04 19:36 . 2006-03-02 12:00 71680 ----a-w- c:\windows\system32\blastcln.exe
2012-02-04 19:36 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\at.exe
2012-02-04 19:36 . 2006-03-02 12:00 98304 ----a-w- c:\windows\system32\ahui.exe
2012-02-04 19:36 . 2006-03-02 12:00 60416 ----a-w- c:\windows\system32\packager.exe
2012-02-04 19:34 . 2010-12-08 06:21 150528 ----a-w- c:\windows\pchealth\UploadLB\Binaries\uploadm.exe
2012-02-04 19:34 . 2010-12-08 06:21 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\hscupd.exe
2012-02-04 19:34 . 2010-12-08 06:21 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2012-02-04 19:25 . 2007-03-20 19:22 966656 ----a-w- c:\windows\UNNeroBackItUp.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-02-04 . 93F6B8499B5EE08EAE384FAB1D61A77B . 47104 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2012-02-04 . 93F6B8499B5EE08EAE384FAB1D61A77B . 47104 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2012-02-04 . 852F1C2EA2135B27EFF2BE4E7BD6544F . 111104 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2012-02-04 . 93F6B8499B5EE08EAE384FAB1D61A77B . 47104 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe
.
[-] 2012-02-04 . 6B36A42F8CD855EC536518BB8A12DA33 . 26112 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2012-02-04 . 6B36A42F8CD855EC536518BB8A12DA33 . 26112 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2012-02-04 . 6B36A42F8CD855EC536518BB8A12DA33 . 26112 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\userinit.exe
.
[-] 2012-02-04 . B769B2EC24C1E0A6178667A3E63411B5 . 1034240 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2012-02-04 . B769B2EC24C1E0A6178667A3E63411B5 . 1034240 . . [6.00.2900.5512] . . c:\windows\ERDNT\cache\explorer.exe
[-] 2012-02-04 . B769B2EC24C1E0A6178667A3E63411B5 . 1034240 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2012-02-04 . 0861542615CAACFE289A8AB1ADFE45BF . 147968 . . [5.1.2600.2180] . . c:\windows\_I\SP.XPSP2.CZ\!obnova\regedit.exe
[-] 2012-02-04 . 7AA9FCB2FC6588C84BBEC80567F6320D . 147968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2012-02-04 . 7AA9FCB2FC6588C84BBEC80567F6320D . 147968 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\regedit.exe
[-] 2012-02-04 . 7AA9FCB2FC6588C84BBEC80567F6320D . 147968 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2012-02-04 . 142ADDD2857D1CDE8B5EA3A5BAE4D0D8 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2012-02-04 . 142ADDD2857D1CDE8B5EA3A5BAE4D0D8 . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2012-02-04 . 142ADDD2857D1CDE8B5EA3A5BAE4D0D8 . 13824 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\wscntfy.exe
.
[-] 2012-02-04 . ECC1CA4B2775F4C85EFA8A821D241C3F . 632832 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2012-02-04 . ECC1CA4B2775F4C85EFA8A821D241C3F . 632832 . . [8.00.6001.18702] . . c:\windows\ERDNT\cache\iexplore.exe
[7] 2008-04-14 . 414AFE6E8CCDE984E16D5ED08624CEC6 . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
[7] 2008-04-14 . 414AFE6E8CCDE984E16D5ED08624CEC6 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
.
[-] 2012-02-04 19:28 . 0342611ADA09323547432B44A2AD81B6 . 905728 . . [1.9.2.24] . . c:\windows\ERDNT\cache\firefox.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-12 483422]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2012-02-04 2333696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Admin\Nabídka Start\Programy\Po spuštění\
_uninst_77260159.lnk - c:\documents and settings\Admin\Local Settings\temp\_uninst_77260159.bat [N/A]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Umax VistaAccess.lnk - c:\vstascan\VsAccess.exe [2010-12-10 266240]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Pernisovci\\Martin\\Programy\\uTorrent.exe"=
"c:\\GAMES\\Bohemia Interactive\\arma2.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\games\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.9.2010 15:27 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7.9.2010 3:48 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.9.2010 3:48 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [9.11.2010 22:20 297168]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [26.1.2012 12:11 242240]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8.2.2011 4:33 261120]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.8.2010 20:42 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.8.2010 20:42 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.8.2010 20:42 27216]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [31.1.2012 15:02 7385600]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 124416]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2.3.2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 747520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2012-02-04 16:40 446464 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Admin\Data aplikací\Mozilla\Firefox\Profiles\bziknjzj.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: AVG Safe Search: {1E73965B-8B48-48be-9C8D-68B920ABC1C4} - c:\program files\AVG\AVG10\Firefox4
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-05 17:31
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1968)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-02-05 17:33:24
ComboFix-quarantined-files.txt 2012-02-05 16:33
ComboFix2.txt 2012-01-31 17:10
ComboFix3.txt 2012-01-26 19:14
.
Před spuštěním: Volných bajtů: 424 994 418 688
Po spuštění: Volných bajtů: 426 785 472 512
.
- - End Of File - - 11240853423886DC5CACFF268FFCB01B

Můžu poprosit o kontrolu?