Zdravím a prosím o radu. Po naběhnutí XPsp3 problikne nějaké okno a vzápětí zmizí z plochy zástupci programů. Zkoušel jsem CCleaner a nic. Jinak se PC chová normálně. přikládám výpis RSIT:
Dík
Dan
ogfile of random's system information tool 1.09 (written by random/random)
Run by verča at 2012-03-23 16:18:38
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 77 GB (32%) free of 238 GB
Total RAM: 1023 MB (64% free)
HijackThis download failed
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/"
prefs.js - "extensions.enabledItems" - "{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17"
prefs.js - "keyword.URL" - "http://search.softonic.com/MON00160/tb_ ... e=2&cc=&q="
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
C:\Program Files\Mozilla Firefox\extensions\
{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
C:\Program Files\Mozilla Firefox\plugins\
npdeployJava1.dll
C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
mall-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
C:\Documents and Settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\extensions\
ffxtlbra@softonic.com
info@bflix.info
C:\Documents and Settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\searchplugins\
softonic.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Browser Helper - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-07-11 3821568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ImagePath"=C:\windows\system_32.bat [2009-11-10 60]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-03-07 4241512]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2007-06-27 141848]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2007-06-27 162328]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-07-29 17361032]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-10-11 1961984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\System32\igfxpers.exe [2007-06-27 137752]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-06-22 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-06-22 159744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-22 204800]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\EA GAMES\The Battle for Middle-earth (tm)\game.dat"="C:\Program Files\EA GAMES\The Battle for Middle-earth (tm)\game.dat:*:Enabled:The Battle for Middle-earth (tm)"
"C:\Program Files\war3frozen\Warcraft III.exe"="C:\Program Files\war3frozen\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\3DO\Heroes of Might and Magic IV\heroes4c.exe"="C:\Program Files\3DO\Heroes of Might and Magic IV\heroes4c.exe:*:Enabled:Heroes of Might and Magic® IV: Winds of War™"
"C:\Program Files\Metin2_CZ\metin2.bin"="C:\Program Files\Metin2_CZ\metin2.bin:*:Enabled:metin2"
"C:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat"="C:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II"
"C:\Program Files\Metin2_CZ\metin2client.bin"="C:\Program Files\Metin2_CZ\metin2client.bin:*:Enabled:metin2client"
"C:\Program Files\Metin2-Sindicate\SindicateM2 - Kopie (6)\client.bin"="C:\Program Files\Metin2-Sindicate\SindicateM2 - Kopie (6)\client.bin:*:Enabled:client"
"C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\Prince of Persia.exe"="C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\Prince of Persia.exe:*:Enabled:Prince of Persia Zapomenuté písky"
"C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\GameSettings.exe"="C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\GameSettings.exe:*:Enabled:Prince of Persia Zapomenuté písky Settings"
"C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\gu.exe"="C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\gu.exe:*:Enabled:Prince of Persia Zapomenuté písky Update"
"C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\UPlayBrowser.exe"="C:\Program Files\Ubisoft\Prince of Persia Zapomenuté písky\UPlayBrowser.exe:*:Enabled:Prince of Persia Zapomenuté písky UPlay"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlatOut2\FlatOut2.exe"="C:\Program Files\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Sindicate\Sindicate\client.bin"="C:\Program Files\Sindicate\Sindicate\client.bin:*:Enabled:client"
"C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"
"C:\Program Files\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe"="C:\Program Files\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II"
"C:\Program Files\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe"="C:\Program Files\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"vidc.XVID"=xvidvfw.dll
"aux1"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux2"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux3"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
======List of files/folders created in the last 1 month======
2012-04-03 14:35:56 ----A---- C:\WINDOWS\ntbtlog.txt
2012-04-03 14:26:31 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2012-04-03 14:02:08 ----SHD---- C:\RECYCLER
2012-03-25 15:24:33 ----D---- C:\Program Files\CCleaner
2012-03-25 15:23:18 ----D---- C:\Program Files\Google
2012-03-25 15:09:12 ----D---- C:\WINDOWS\temp
2012-03-25 14:52:33 ----A---- C:\Boot.bak
2012-03-25 14:52:27 ----RASHD---- C:\cmdcons
2012-03-25 14:49:35 ----D---- C:\WINDOWS\ERDNT
2012-03-25 14:40:22 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2012-03-25 14:03:42 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2012-03-25 14:03:08 ----A---- C:\WINDOWS\avastSS.scr
2012-03-25 14:02:46 ----D---- C:\Program Files\AVAST Software
2012-03-25 14:02:32 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVAST Software
2012-03-23 16:18:39 ----D---- C:\Program Files\trend micro
2012-03-23 16:18:38 ----D---- C:\rsit
2012-02-29 17:52:06 ----D---- C:\Documents and Settings\verča\Data aplikací\Ubisoft
2012-02-29 17:31:39 ----D---- C:\Documents and Settings\All Users\Data aplikací\Premium
2012-02-29 17:31:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\TheBflix
2012-02-29 17:31:02 ----D---- C:\Documents and Settings\All Users\Data aplikací\InstallMate
======List of files/folders modified in the last 1 month======
2012-04-03 14:55:42 ----D---- C:\WINDOWS\system32\drivers
2012-04-03 14:53:40 ----A---- C:\WINDOWS\NeroDigital.ini
2012-04-03 14:30:33 ----RASH---- C:\boot.ini
2012-04-03 14:30:33 ----A---- C:\WINDOWS\win.ini
2012-04-03 14:30:33 ----A---- C:\WINDOWS\system.ini
2012-04-03 14:23:41 ----D---- C:\Documents and Settings\verča\Data aplikací\Media Player Classic
2012-04-03 14:23:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2012-04-03 14:19:50 ----D---- C:\WINDOWS\Minidump
2012-04-03 14:19:50 ----D---- C:\WINDOWS\Logs
2012-04-03 14:19:50 ----D---- C:\WINDOWS\Debug
2012-04-03 13:55:01 ----D---- C:\WINDOWS\system32\CatRoot2
2012-03-25 15:31:40 ----SHD---- C:\WINDOWS\Installer
2012-03-25 15:31:40 ----SD---- C:\WINDOWS\Tasks
2012-03-25 15:21:48 ----D---- C:\Program Files\Mozilla Firefox
2012-03-25 15:06:22 ----D---- C:\WINDOWS\system32\drivers\etc
2012-03-25 15:03:34 ----D---- C:\WINDOWS\AppPatch
2012-03-25 15:03:31 ----D---- C:\Program Files\Common Files
2012-03-25 14:39:06 ----D---- C:\uti
2012-03-25 14:34:13 ----D---- C:\Program Files\Windows Media Player
2012-03-25 14:33:51 ----D---- C:\Documents and Settings
2012-03-25 14:03:55 ----D---- C:\WINDOWS\Prefetch
2012-03-25 14:03:37 ----D---- C:\WINDOWS\WinSxS
2012-03-25 13:38:49 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2012-03-25 12:06:05 ----D---- C:\WINDOWS\system32\spool
2012-03-25 12:06:04 ----D---- C:\WINDOWS\SoftwareDistribution
2012-03-25 11:26:44 ----RSD---- C:\WINDOWS\assembly
2012-03-25 11:26:44 ----D---- C:\WINDOWS\CSC
2012-03-25 11:26:43 ----D---- C:\Program Files\Gothic II
2012-03-25 11:25:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\Ubisoft
2012-03-25 11:25:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\Easybits GO
2012-03-25 11:24:34 ----HD---- C:\Program Files\InstallShield Installation Information
2012-03-25 11:24:34 ----D---- C:\Program Files\Microsoft Games
2012-03-25 11:24:32 ----D---- C:\WINDOWS\system32\NtmsData
2012-03-23 16:18:39 ----RD---- C:\Program Files
2012-03-23 16:15:49 ----SHD---- C:\System Volume Information
2012-03-23 16:15:49 ----D---- C:\WINDOWS\system32\Restore
2012-03-23 16:14:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2012-03-23 16:11:36 ----D---- C:\WINDOWS\system32
2012-03-23 16:11:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2012-03-23 16:10:33 ----D---- C:\Documents and Settings\verča\Data aplikací\Skype
2012-03-23 15:57:43 ----D---- C:\WINDOWS
2012-03-09 19:15:24 ----D---- C:\Documents and Settings\verča\Data aplikací\Wildfire
2012-03-07 00:15:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2012-02-29 17:53:56 ----HD---- C:\WINDOWS\inf
2012-02-29 17:47:41 ----D---- C:\WINDOWS\system32\DirectX
2012-02-29 17:36:24 ----D---- C:\Program Files\Ubisoft
2012-02-29 17:33:43 ----D---- C:\Documents and Settings\verča\Data aplikací\Systweak
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-05-13 111808]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a); C:\WINDOWS\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2006-06-14 13680]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2006-07-10 27032]
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2007-01-12 82296]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-08-20 685816]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2012-03-06 24920]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2012-03-07 35672]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2012-03-07 612184]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2012-03-07 337880]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2012-03-07 53848]
R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-23 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2012-03-07 20696]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2012-03-07 95704]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2011-01-01 281760]
R2 hwpsgt;hwpsgt; C:\WINDOWS\system32\DRIVERS\hwpsgt.sys [2008-08-20 137344]
R2 lemsgt;lemsgt; C:\WINDOWS\system32\DRIVERS\lemsgt.sys [2008-08-20 9472]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2011-01-01 25888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2010-06-23 5068288]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S0x02000000 OMSCAN;OMSCAN; \Sys []
S3 agtcwk14;agtcwk14; C:\WINDOWS\system32\drivers\agtcwk14.sys []
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-08-28 12416]
S3 Cap7134;Philips SAA7133(5) WDM Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-11-05 334816]
S3 catchme;catchme; \??\C:\DOCUME~1\VERA~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 FlyPCI;FlyPCI; \??\C:\WINDOWS\system32\drivers\FlyPCI.sys []
S3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [2007-06-22 5762208]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PhTVTune;Philips TDA8275 Silicon TV Tuner; C:\WINDOWS\system32\DRIVERS\phtvtune.sys [2004-11-04 19904]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-06-22 602112]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-03-07 44768]
R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2008-08-24 126976]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-05-18 49152]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Po zapnutí XP mizí z plochy zástupci
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Po zapnutí XP mizí z plochy zástupci
Také zdravím!
V logu nevidím nic nebezpečného. Poprosím o log ComboFix.
V logu nevidím nic nebezpečného. Poprosím o log ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Po zapnutí XP mizí z plochy zástupci
Dík za ochotu, tady je výpis z combofix:
ComboFix 12-04-03.02 - verča 03.04.2012 21:52:19.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.590 [GMT 2:00]
Spuštěný z: c:\documents and settings\verča\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-03 do 2012-04-03 )))))))))))))))))))))))))))))))
.
.
2012-04-03 13:43 . 2012-04-03 13:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2012-03-25 14:30 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Temp
2012-03-25 14:24 . 2012-03-25 14:24 -------- d-----w- c:\program files\CCleaner
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2012-03-25 14:23 . 2012-03-25 14:24 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Temp
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\program files\Google
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Google
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----w- c:\documents and settings\Administrator\Plocha
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----r- c:\documents and settings\Administrator\Oblíbené položky
2012-03-25 13:47 . 2012-03-25 13:47 -------- d--h--w- c:\documents and settings\verča\Okolní tiskárny
2012-03-25 13:47 . 2012-03-25 13:47 -------- d-----w- c:\documents and settings\All Users\Oblíbené položky
2012-03-25 13:40 . 2012-03-25 13:40 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2012-03-25 13:33 . 2012-03-25 13:34 -------- d-----w- c:\documents and settings\Danda
2012-03-25 13:03 . 2012-03-06 23:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-25 13:03 . 2012-03-25 13:03 -------- d-----w- c:\documents and settings\All Users\Šablony
2012-03-25 13:03 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\program files\AVAST Software
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-03-25 12:36 . 2012-04-03 19:49 -------- d-----w- c:\documents and settings\verča\Plocha
2012-03-25 11:06 . 2012-03-25 11:06 -------- d-----w- c:\windows\system32\wbem\mof\bad
2012-03-25 11:05 . 2012-03-25 11:05 0 ----a-w- c:\windows\ativpsrm.bin
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- c:\program files\trend micro
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- C:\rsit
2012-03-17 13:31 . 2012-03-17 13:31 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-03-17 13:31 . 2012-03-17 13:31 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-03-17 13:31 . 2012-03-17 13:31 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-03-17 13:31 . 2012-03-17 13:31 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2008-12-20 16:11 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2008-12-20 16:11 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2008-12-20 16:11 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2008-12-20 16:11 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2008-12-20 16:11 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2008-12-20 16:11 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2008-12-20 16:11 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2008-12-20 16:11 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-10 10:37 . 2012-02-21 21:44 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-17 13:31 . 2011-05-12 19:15 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-07-29 17361032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ImagePath"="c:\windows\system_32.bat" [2009-11-10 60]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-06-27 162328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 11:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-06-27 08:38 137752 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-06-22 22:01 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Program Files\\war3frozen\\Warcraft III.exe"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4c.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Metin2-Sindicate\\SindicateM2 - Kopie (6)\\client.bin"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\Prince of Persia.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\GameSettings.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\gu.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\UPlayBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlatOut2\\FlatOut2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Sindicate\\Sindicate\\client.bin"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2008 17:32 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.3.2012 15:03 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.12.2008 18:11 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.12.2008 18:11 20696]
S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [20.8.2008 16:10 4134]
S3 PhTVTune;Philips TDA8275 Silicon TV Tuner;c:\windows\system32\drivers\phtvtune.sys [20.8.2008 16:04 19904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=10&cc=
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108298
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.hardId - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15391
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:45
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.softonic_i.hmpg - true
FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.softonic_i.dfltSrch - true
FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.softonic_i.dnsErr - true
FF - user.js: extensions.softonic_i.newTab - true
FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.softonic_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.softonic_i.instlDay - 15391
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.522:47
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - MON00160_tb_v1_EN
FF - user.js: extensions.softonic_i.instlRef - MON00160
FF - user.js: extensions.softonic_i.dfltLng -
FF - user.js: extensions.softonic_i.excTlbr - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-03 21:58
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
C:\avast! sandbox
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1659004503-329068152-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:9a,d6,c0,cc,06,68,65,8d,2e,88,5c,69,1c,02,1c,62,15,df,73,d8,f3,
17,c1,ed,40,7f,a9,0d,05,a2,cd,68,73,5d,89,37,ea,4e,90,3b,28,5e,e7,32,d9,f9,\
"rkeysecu"=hex:af,38,23,bd,07,51,ad,e0,a7,9e,83,6c,15,59,80,25
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\igfxdev.dll
.
Celkový čas: 2012-04-03 22:00:09
ComboFix-quarantined-files.txt 2012-04-03 20:00
.
Před spuštěním: Volných bajtů: 80 333 062 144
Po spuštění: Volných bajtů: 80 316 211 200
.
- - End Of File - - 7F35E7830677180F3E5AEF91CD260B49
ComboFix 12-04-03.02 - verča 03.04.2012 21:52:19.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.590 [GMT 2:00]
Spuštěný z: c:\documents and settings\verča\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-03 do 2012-04-03 )))))))))))))))))))))))))))))))
.
.
2012-04-03 13:43 . 2012-04-03 13:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2012-03-25 14:30 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Temp
2012-03-25 14:24 . 2012-03-25 14:24 -------- d-----w- c:\program files\CCleaner
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2012-03-25 14:23 . 2012-03-25 14:24 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Temp
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\program files\Google
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Google
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----w- c:\documents and settings\Administrator\Plocha
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----r- c:\documents and settings\Administrator\Oblíbené položky
2012-03-25 13:47 . 2012-03-25 13:47 -------- d--h--w- c:\documents and settings\verča\Okolní tiskárny
2012-03-25 13:47 . 2012-03-25 13:47 -------- d-----w- c:\documents and settings\All Users\Oblíbené položky
2012-03-25 13:40 . 2012-03-25 13:40 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2012-03-25 13:33 . 2012-03-25 13:34 -------- d-----w- c:\documents and settings\Danda
2012-03-25 13:03 . 2012-03-06 23:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-25 13:03 . 2012-03-25 13:03 -------- d-----w- c:\documents and settings\All Users\Šablony
2012-03-25 13:03 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\program files\AVAST Software
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-03-25 12:36 . 2012-04-03 19:49 -------- d-----w- c:\documents and settings\verča\Plocha
2012-03-25 11:06 . 2012-03-25 11:06 -------- d-----w- c:\windows\system32\wbem\mof\bad
2012-03-25 11:05 . 2012-03-25 11:05 0 ----a-w- c:\windows\ativpsrm.bin
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- c:\program files\trend micro
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- C:\rsit
2012-03-17 13:31 . 2012-03-17 13:31 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-03-17 13:31 . 2012-03-17 13:31 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-03-17 13:31 . 2012-03-17 13:31 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-03-17 13:31 . 2012-03-17 13:31 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2008-12-20 16:11 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2008-12-20 16:11 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2008-12-20 16:11 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2008-12-20 16:11 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2008-12-20 16:11 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2008-12-20 16:11 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2008-12-20 16:11 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2008-12-20 16:11 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-10 10:37 . 2012-02-21 21:44 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-17 13:31 . 2011-05-12 19:15 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-07-29 17361032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ImagePath"="c:\windows\system_32.bat" [2009-11-10 60]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-06-27 162328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 11:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-06-27 08:38 137752 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-06-22 22:01 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Program Files\\war3frozen\\Warcraft III.exe"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4c.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Metin2-Sindicate\\SindicateM2 - Kopie (6)\\client.bin"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\Prince of Persia.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\GameSettings.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\gu.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\UPlayBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlatOut2\\FlatOut2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Sindicate\\Sindicate\\client.bin"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2008 17:32 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.3.2012 15:03 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.12.2008 18:11 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.12.2008 18:11 20696]
S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [20.8.2008 16:10 4134]
S3 PhTVTune;Philips TDA8275 Silicon TV Tuner;c:\windows\system32\drivers\phtvtune.sys [20.8.2008 16:04 19904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=10&cc=
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108298
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.hardId - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15391
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:45
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.softonic_i.hmpg - true
FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.softonic_i.dfltSrch - true
FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.softonic_i.dnsErr - true
FF - user.js: extensions.softonic_i.newTab - true
FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.softonic_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.softonic_i.instlDay - 15391
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.522:47
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - MON00160_tb_v1_EN
FF - user.js: extensions.softonic_i.instlRef - MON00160
FF - user.js: extensions.softonic_i.dfltLng -
FF - user.js: extensions.softonic_i.excTlbr - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-03 21:58
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
C:\avast! sandbox
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1659004503-329068152-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:9a,d6,c0,cc,06,68,65,8d,2e,88,5c,69,1c,02,1c,62,15,df,73,d8,f3,
17,c1,ed,40,7f,a9,0d,05,a2,cd,68,73,5d,89,37,ea,4e,90,3b,28,5e,e7,32,d9,f9,\
"rkeysecu"=hex:af,38,23,bd,07,51,ad,e0,a7,9e,83,6c,15,59,80,25
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\igfxdev.dll
.
Celkový čas: 2012-04-03 22:00:09
ComboFix-quarantined-files.txt 2012-04-03 20:00
.
Před spuštěním: Volných bajtů: 80 333 062 144
Po spuštění: Volných bajtů: 80 316 211 200
.
- - End Of File - - 7F35E7830677180F3E5AEF91CD260B49
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Po zapnutí XP mizí z plochy zástupci
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Firefox::
FF - ProfilePath - c:\documents and settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\
FF - prefs.js: keyword.URL - hxxp://search.softonic.com/MON00160/tb_ ... e=2&cc=&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108298
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.hardId - e874026f000000000000001e909627c6
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15391
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:45
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.softonic_i.hmpg - true
FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00160/tb_ ... rce=13&cc=
FF - user.js: extensions.softonic_i.dfltSrch - true
FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00160/tb_ ... e=2&cc=&q=
FF - user.js: extensions.softonic_i.dnsErr - true
FF - user.js: extensions.softonic_i.newTab - true
FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00160/tb_ ... rce=15&cc=
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00160/tb_ ... e=1&cc=&q=
FF - user.js: extensions.softonic_i.id - e874026f000000000000001e909627c6
FF - user.js: extensions.softonic_i.instlDay - 15391
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.522:47
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - MON00160_tb_v1_EN
FF - user.js: extensions.softonic_i.instlRef - MON00160
FF - user.js: extensions.softonic_i.dfltLng -
FF - user.js: extensions.softonic_i.excTlbr - false
Regnull::
[HKEY_USERS\S-1-5-21-1659004503-329068152-725345543-1003\Software\SecuROM\License information*]
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Po zapnutí XP mizí z plochy zástupci
Tak nepomhlo.
ComboFix 12-04-03.02 - verča 04.04.2012 9:18.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.515 [GMT 2:00]
Spuštěný z: c:\documents and settings\verča\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\verča\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-04 do 2012-04-04 )))))))))))))))))))))))))))))))
.
.
2012-04-03 13:43 . 2012-04-03 13:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2012-03-25 14:30 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Temp
2012-03-25 14:24 . 2012-03-25 14:24 -------- d-----w- c:\program files\CCleaner
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2012-03-25 14:23 . 2012-03-25 14:24 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Temp
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\program files\Google
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Google
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----w- c:\documents and settings\Administrator\Plocha
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----r- c:\documents and settings\Administrator\Oblíbené položky
2012-03-25 13:47 . 2012-03-25 13:47 -------- d--h--w- c:\documents and settings\verča\Okolní tiskárny
2012-03-25 13:47 . 2012-03-25 13:47 -------- d-----w- c:\documents and settings\All Users\Oblíbené položky
2012-03-25 13:40 . 2012-03-25 13:40 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2012-03-25 13:33 . 2012-03-25 13:34 -------- d-----w- c:\documents and settings\Danda
2012-03-25 13:03 . 2012-03-06 23:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-25 13:03 . 2012-03-25 13:03 -------- d-----w- c:\documents and settings\All Users\Šablony
2012-03-25 13:03 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\program files\AVAST Software
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-03-25 12:36 . 2012-04-04 07:18 -------- d-----w- c:\documents and settings\verča\Plocha
2012-03-25 11:06 . 2012-03-25 11:06 -------- d-----w- c:\windows\system32\wbem\mof\bad
2012-03-25 11:05 . 2012-03-25 11:05 0 ----a-w- c:\windows\ativpsrm.bin
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- c:\program files\trend micro
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- C:\rsit
2012-03-17 13:31 . 2012-03-17 13:31 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-03-17 13:31 . 2012-03-17 13:31 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-03-17 13:31 . 2012-03-17 13:31 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-03-17 13:31 . 2012-03-17 13:31 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2008-12-20 16:11 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2008-12-20 16:11 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2008-12-20 16:11 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2008-12-20 16:11 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2008-12-20 16:11 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2008-12-20 16:11 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2008-12-20 16:11 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2008-12-20 16:11 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-10 10:37 . 2012-02-21 21:44 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-17 13:31 . 2011-05-12 19:15 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-03_19.58.30 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-23 12:00 . 2012-03-23 15:11 62286 c:\windows\system32\perfc009.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 62286 c:\windows\system32\perfc009.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 73326 c:\windows\system32\perfc005.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 73326 c:\windows\system32\perfc005.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 400624 c:\windows\system32\perfh009.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 400624 c:\windows\system32\perfh009.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 397976 c:\windows\system32\perfh005.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 397976 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-07-29 17361032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ImagePath"="c:\windows\system_32.bat" [2009-11-10 60]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-06-27 162328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 11:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-06-27 08:38 137752 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-06-22 22:01 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Program Files\\war3frozen\\Warcraft III.exe"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4c.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Metin2-Sindicate\\SindicateM2 - Kopie (6)\\client.bin"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\Prince of Persia.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\GameSettings.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\gu.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\UPlayBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlatOut2\\FlatOut2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Sindicate\\Sindicate\\client.bin"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2008 17:32 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.3.2012 15:03 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.12.2008 18:11 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.12.2008 18:11 20696]
S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [20.8.2008 16:10 4134]
S3 PhTVTune;Philips TDA8275 Silicon TV Tuner;c:\windows\system32\drivers\phtvtune.sys [20.8.2008 16:04 19904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=10&cc=
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-04 09:26
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\igfxdev.dll
.
Celkový čas: 2012-04-04 09:27:42
ComboFix-quarantined-files.txt 2012-04-04 07:27
ComboFix2.txt 2012-04-03 20:00
.
Před spuštěním: Volných bajtů: 80 322 727 936
Po spuštění: Volných bajtů: 80 305 762 304
.
- - End Of File - - F1D92CAF724A224F994D1C10F9B4B492
ComboFix 12-04-03.02 - verča 04.04.2012 9:18.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.515 [GMT 2:00]
Spuštěný z: c:\documents and settings\verča\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\verča\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-04 do 2012-04-04 )))))))))))))))))))))))))))))))
.
.
2012-04-03 13:43 . 2012-04-03 13:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2012-03-25 14:30 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Temp
2012-03-25 14:24 . 2012-03-25 14:24 -------- d-----w- c:\program files\CCleaner
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
2012-03-25 14:23 . 2012-03-25 14:24 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Temp
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\program files\Google
2012-03-25 14:23 . 2012-03-25 14:31 -------- d-----w- c:\documents and settings\verča\Local Settings\Data aplikací\Google
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----w- c:\documents and settings\Administrator\Plocha
2012-03-25 14:15 . 2012-03-25 14:15 -------- d-----r- c:\documents and settings\Administrator\Oblíbené položky
2012-03-25 13:47 . 2012-03-25 13:47 -------- d--h--w- c:\documents and settings\verča\Okolní tiskárny
2012-03-25 13:47 . 2012-03-25 13:47 -------- d-----w- c:\documents and settings\All Users\Oblíbené položky
2012-03-25 13:40 . 2012-03-25 13:40 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2012-03-25 13:33 . 2012-03-25 13:34 -------- d-----w- c:\documents and settings\Danda
2012-03-25 13:03 . 2012-03-06 23:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-25 13:03 . 2012-03-25 13:03 -------- d-----w- c:\documents and settings\All Users\Šablony
2012-03-25 13:03 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\program files\AVAST Software
2012-03-25 13:02 . 2012-03-25 13:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-03-25 12:36 . 2012-04-04 07:18 -------- d-----w- c:\documents and settings\verča\Plocha
2012-03-25 11:06 . 2012-03-25 11:06 -------- d-----w- c:\windows\system32\wbem\mof\bad
2012-03-25 11:05 . 2012-03-25 11:05 0 ----a-w- c:\windows\ativpsrm.bin
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- c:\program files\trend micro
2012-03-23 15:18 . 2012-03-23 15:18 -------- d-----w- C:\rsit
2012-03-17 13:31 . 2012-03-17 13:31 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-03-17 13:31 . 2012-03-17 13:31 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-03-17 13:31 . 2012-03-17 13:31 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-03-17 13:31 . 2012-03-17 13:31 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2008-12-20 16:11 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2008-12-20 16:11 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2008-12-20 16:11 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-06 23:01 . 2008-12-20 16:11 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2008-12-20 16:11 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-06 23:01 . 2008-12-20 16:11 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-06 23:01 . 2008-12-20 16:11 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 22:58 . 2008-12-20 16:11 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-10 10:37 . 2012-02-21 21:44 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-17 13:31 . 2011-05-12 19:15 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-03_19.58.30 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-23 12:00 . 2012-03-23 15:11 62286 c:\windows\system32\perfc009.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 62286 c:\windows\system32\perfc009.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 73326 c:\windows\system32\perfc005.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 73326 c:\windows\system32\perfc005.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 400624 c:\windows\system32\perfh009.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 400624 c:\windows\system32\perfh009.dat
+ 2002-09-23 12:00 . 2012-04-04 07:14 397976 c:\windows\system32\perfh005.dat
- 2002-09-23 12:00 . 2012-03-23 15:11 397976 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-07-29 17361032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ImagePath"="c:\windows\system_32.bat" [2009-11-10 60]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-06-27 162328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 11:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-06-27 08:38 137752 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-06-22 22:01 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Program Files\\war3frozen\\Warcraft III.exe"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4c.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Metin2-Sindicate\\SindicateM2 - Kopie (6)\\client.bin"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\Prince of Persia.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\GameSettings.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\gu.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia Zapomenuté písky\\UPlayBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlatOut2\\FlatOut2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Sindicate\\Sindicate\\client.bin"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.8.2008 17:32 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.3.2012 15:03 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.12.2008 18:11 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.12.2008 18:11 20696]
S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [20.8.2008 16:10 4134]
S3 PhTVTune;Philips TDA8275 Silicon TV Tuner;c:\windows\system32\drivers\phtvtune.sys [20.8.2008 16:04 19904]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.softonic.com/MON00160/tb_v1?SearchSource=10&cc=
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\verča\Data aplikací\Mozilla\Firefox\Profiles\5yab8q7i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-04 09:26
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\igfxdev.dll
.
Celkový čas: 2012-04-04 09:27:42
ComboFix-quarantined-files.txt 2012-04-04 07:27
ComboFix2.txt 2012-04-03 20:00
.
Před spuštěním: Volných bajtů: 80 322 727 936
Po spuštění: Volných bajtů: 80 305 762 304
.
- - End Of File - - F1D92CAF724A224F994D1C10F9B4B492
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Po zapnutí XP mizí z plochy zástupci
Zkuste obnovu systému k datu, kdy korektně fungoval.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Po zapnutí XP mizí z plochy zástupci
Tak nakonec pomohla přeinstalace ovladačů grafiky. Každopádně dík moc.
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Po zapnutí XP mizí z plochy zástupci
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?