Prosím o kontrolu logu tohoto Eee pc, nebo co to je, je to mého kámoše, takže se nezlobte. Tady je LOG, DÍKY:
Logfile of random's system information tool 1.09 (written by random/random)
Run by Aleš at 2008-09-09 13:59:18
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 7 GB (47%) free of 15 GB
Total RAM: 1015 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:59:24, on 9.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\Aleš\Local Settings\Temporary Internet Files\Content.IE5\NG2UPTB6\RSIT[1].exe
C:\Program Files\trend micro\Aleš.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: SnugTV Quick Start.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {971FC730-55F1-461F-83FD-B3BF5E1F039E} (AMCCtrl Class) - http://89.190.76.114/AVC_AX_742.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: AVerUpdateServer - AVerMedia TECHNOLOGIES, Inc. - C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SnugTV Service - AVerMedia Technologies, Inc. - C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
--
End of file - 8836 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocník pro přihlášení ke službě Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2002-02-20 192112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll [2002-01-16 1003576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2002-02-20 192112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-09-17 106496]
"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-09-16 593920]
"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-09-03 335872]
"ETDWareDetect"=C:\Program Files\Elantech\ETDDect.exe [2008-08-28 204800]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-04 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
AVer HID Receiver.lnk - C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
AVerQuick.lnk - C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
SnugTV Quick Start.lnk - C:\WINDOWS\Installer\{087945F4-8C75-4504-BC13-47713ADECA50}\NewShortcut1_46FEF19C05F1475DAA14D9007DC15270_2.exe
SuperHybridEngine.lnk - C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Documents and Settings\Aleš\Nabídka Start\Programy\Po spuštění
StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\Aleš\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Aleš\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe"="C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe:*:Enabled:SnugTV Service"
"C:\Program Files\SnugTV\SnugTV Station\ConfigWizard.exe"="C:\Program Files\SnugTV\SnugTV Station\ConfigWizard.exe:*:Enabled:SnugTV Configuration Wizard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
======List of files/folders created in the last 1 month======
2012-09-22 17:09:19 ----D---- C:\Program Files\Eee Storage
2012-09-22 17:08:04 ----D---- C:\Program Files\Elantech
2012-09-22 10:32:26 ----A---- C:\WINDOWS\system32\drivers\ASUSACPI.SYS
2012-09-22 10:32:23 ----D---- C:\Program Files\EeePC
2011-09-26 12:41:42 ----N---- C:\WINDOWS\system32\uiautomationcore.dll
2011-08-17 16:51:50 ----D---- C:\10673a14567c4bc927
2011-07-30 19:48:42 ----D---- C:\Program Files\MSXML 4.0
2011-07-19 23:54:25 ----A---- C:\WINDOWS\system32\drivers\pccsmcfd.sys
2011-07-19 23:53:43 ----D---- C:\Program Files\PC Connectivity Solution
2011-07-19 23:45:36 ----D---- C:\Documents and Settings\All Users\Data aplikací\NokiaInstallerCache
2010-12-05 10:50:52 ----D---- C:\WINDOWS\Sun
2010-10-25 16:50:56 ----A---- C:\WINDOWS\system32\AVC_AX_742_VIEWER.dll
2010-10-08 14:16:10 ----A---- C:\WINDOWS\system32\AVC_AX_742_PB.dll
2010-08-30 11:35:24 ----A---- C:\WINDOWS\system32\utf8_2_font.dll
2010-08-23 14:36:46 ----A---- C:\WINDOWS\system32\AVC_AX_742_H264.dll
2010-08-23 14:33:12 ----A---- C:\WINDOWS\system32\AVC_AX_742_SCALE.dll
2010-08-23 14:28:12 ----A---- C:\WINDOWS\system32\AVC_AX_742_JPEG.dll
2010-08-20 15:51:00 ----A---- C:\WINDOWS\system32\AVC_AX_742_LIVE.dll
2010-08-19 11:11:28 ----A---- C:\WINDOWS\system32\AVC_AX_742_RTSP.dll
2010-07-14 20:09:04 ----A---- C:\WINDOWS\ModemLog_Nokia 6230 and 6230i Bluetooth Modem #2.txt
2010-06-17 18:07:24 ----A---- C:\WINDOWS\system32\swscale-0.11.0.dll
2010-06-17 18:07:24 ----A---- C:\WINDOWS\system32\avutil-50.19.0.dll
2010-06-17 18:07:22 ----A---- C:\WINDOWS\system32\avformat-52.68.0.dll
2010-06-17 18:07:22 ----A---- C:\WINDOWS\system32\avcodec-52.77.0.dll
2010-05-21 18:18:38 ----A---- C:\WINDOWS\iun6002.exe
2010-05-21 18:18:13 ----D---- C:\Program Files\Codec Pack - All In 1
2010-05-21 18:17:55 ----A---- C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt
2010-05-04 22:01:17 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-01-16 01:23:14 ----D---- C:\Program Files\BalloonBrothers
2009-11-05 22:17:22 ----A---- C:\WINDOWS\system32\mscoree.dll
2009-08-15 10:49:59 ----D---- C:\WINDOWS\ie8updates
2009-08-11 16:46:35 ----D---- C:\WINDOWS\WBEM
2009-08-11 16:44:39 ----HDC---- C:\WINDOWS\ie8
2009-08-11 16:40:55 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-21 00:05:40 ----A---- C:\WINDOWS\system32\msxml4.dll
2009-07-04 19:21:38 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Adobe
2009-07-04 19:19:57 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Google
2009-07-04 17:06:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\Google
2009-07-04 17:06:20 ----D---- C:\Program Files\Google
2009-06-28 22:15:41 ----D---- C:\Documents and Settings\Aleš\Data aplikací\skypePM
2009-06-24 19:34:21 ----A---- C:\Documents and Settings\Aleš\Data aplikací\NMM-MetaData.db
2009-06-24 19:29:28 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Nokia Multimedia Player
2009-06-23 22:09:44 ----D---- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
2009-06-23 14:04:57 ----A---- C:\WINDOWS\system32\muweb.dll
2009-06-23 14:04:57 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-06-22 15:26:17 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-22 15:26:17 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-22 15:20:12 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-22 15:18:54 ----D---- C:\3e13fbbe2e360628f72ea2fd9871fa
2009-06-22 15:18:52 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-22 15:18:52 ----D---- C:\WINDOWS\system32\drivers\UMDF
2009-06-22 15:18:51 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-22 15:18:32 ----D---- C:\982c87cb1953e31290
2009-06-16 16:05:14 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
2009-06-16 16:05:12 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2009-06-14 21:49:32 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-14 21:49:31 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-14 21:49:29 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
2009-06-12 20:25:42 ----D---- C:\Documents and Settings\Aleš\Data aplikací\TeamViewer
2009-06-12 20:14:10 ----A---- C:\WINDOWS\ModemLog_Nokia 6300 Bluetooth Modem.txt
2009-06-12 20:13:50 ----D---- C:\Documents and Settings\All Users\Data aplikací\PC Suite
2009-06-12 20:13:35 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Nokia
2009-06-12 20:13:20 ----D---- C:\Program Files\Common Files\PCSuite
2009-06-12 20:13:20 ----D---- C:\Program Files\Common Files\Nokia
2009-06-12 20:13:13 ----D---- C:\Program Files\DIFX
2009-06-12 20:13:12 ----D---- C:\Documents and Settings\Aleš\Data aplikací\PC Suite
2009-06-12 20:13:01 ----D---- C:\Program Files\Nokia
2009-06-12 20:13:01 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-06-12 20:12:36 ----D---- C:\Documents and Settings\All Users\Data aplikací\Installations
2009-06-12 20:04:18 ----A---- C:\WINDOWS\system32\drivers\bthmodem.sys
2009-06-12 20:03:15 ----A---- C:\WINDOWS\system32\drivers\bthpan.sys
2009-06-12 20:03:07 ----A---- C:\WINDOWS\system32\drivers\rfcomm.sys
2009-06-12 20:03:06 ----A---- C:\WINDOWS\system32\irmon.dll
2009-06-12 20:03:06 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-12 20:03:06 ----A---- C:\WINDOWS\system32\drivers\BthEnum.sys
2009-06-12 20:03:05 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-06-12 20:03:00 ----A---- C:\WINDOWS\system32\drivers\BTHUSB.SYS
2009-06-12 19:30:35 ----A---- C:\Documents and Settings\Aleš\Data aplikací\wklnhst.dat
2009-06-12 19:22:01 ----D---- C:\Documents and Settings\Aleš\Data aplikací\StarOffice8
2009-06-11 18:27:11 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Macromedia
2009-06-11 17:17:41 ----A---- C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2009-06-11 10:53:17 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Skype
2009-06-06 18:01:16 ----SD---- C:\Documents and Settings\Aleš\Data aplikací\Microsoft
2009-06-06 18:01:16 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Sun
2009-06-06 18:01:16 ----D---- C:\Documents and Settings\Aleš\Data aplikací\InstallShield
2009-06-06 18:01:16 ----D---- C:\Documents and Settings\Aleš\Data aplikací\Identities
2009-06-06 18:01:16 ----ASH---- C:\Documents and Settings\Aleš\Data aplikací\desktop.ini
2009-03-08 04:39:48 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll
2009-02-06 21:07:58 ----N---- C:\WINDOWS\system32\ieapfltr.dat
2009-01-07 18:20:38 ----A---- C:\WINDOWS\system32\nlsdl.dll
2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\normaliz.dll
2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\idndl.dll
2009-01-07 18:20:18 ----A---- C:\WINDOWS\system32\msdbg2.dll
2008-09-09 13:59:18 ----D---- C:\Program Files\trend micro
2008-09-09 13:59:17 ----D---- C:\rsit
2008-09-03 10:59:33 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-09-03 10:59:32 ----A---- C:\WINDOWS\SkyTel.exe
2008-09-03 10:59:31 ----A---- C:\WINDOWS\RtlUpd.exe
2008-09-03 10:59:28 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-09-03 10:59:27 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-09-03 10:58:55 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-09-03 10:58:55 ----A---- C:\WINDOWS\MicCal.exe
2008-09-03 10:58:53 ----D---- C:\Program Files\Realtek
2008-09-03 10:58:53 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-09-03 10:58:53 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-09-03 10:58:49 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-09-03 10:50:32 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-21 13:21:39 ----SHD---- C:\RECYCLER
2008-08-21 13:21:33 ----A---- C:\WINDOWS\smscfg.ini
2008-08-19 11:20:08 ----A---- C:\WINDOWS\oemver.txt
2008-08-19 10:42:32 ----D---- C:\Program Files\Sun
2008-08-19 10:41:13 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-19 10:41:13 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-19 10:41:13 ----A---- C:\WINDOWS\system32\java.exe
2008-08-19 10:39:19 ----D---- C:\Program Files\Java
2008-08-19 10:38:43 ----D---- C:\Program Files\Common Files\Java
2008-08-19 10:31:08 ----A---- C:\Program Files\U1 Setup.exe
2008-08-19 10:28:52 ----D---- C:\Program Files\Skype
2008-08-19 10:28:51 ----D---- C:\Program Files\Common Files\Skype
2008-08-19 10:27:30 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-08-19 10:21:06 ----RA---- C:\WINDOWS\system32\drivers\tshd4_kern_i386.sys
2008-08-19 10:21:06 ----RA---- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys
2008-08-19 10:21:06 ----RA---- C:\WINDOWS\system32\drivers\maxv_kern_i386.sys
2008-08-19 10:21:06 ----RA---- C:\WINDOWS\system32\drivers\hp360_kern_i386.sys
2008-08-19 10:21:06 ----RA---- C:\WINDOWS\system32\drivers\cshp_kern_i386.sys
2008-08-19 10:14:04 ----A---- C:\WINDOWS\sr.VBS
2008-08-19 10:14:04 ----A---- C:\WINDOWS\INSTALLEEE.EXE
2008-08-19 10:14:04 ----A---- C:\WINDOWS\HW.VBS
2008-08-19 10:14:04 ----A---- C:\WINDOWS\AUTO.BAT
2008-08-19 10:13:39 ----D---- C:\Program Files\ASUS
2008-08-19 10:12:43 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-08-19 09:56:17 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-19 09:55:06 ----D---- C:\Program Files\Windows Live
2008-08-19 09:54:28 ----D---- C:\Documents and Settings\All Users\Data aplikací\WLInstaller
2008-08-19 09:52:13 ----D---- C:\Program Files\Microsoft Office
2008-08-19 09:45:16 ----D---- C:\Program Files\Microsoft Works
2008-08-19 09:39:59 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2008-08-19 09:37:57 ----D---- C:\Program Files\Common Files\Adobe
2008-08-19 09:37:57 ----D---- C:\Program Files\Adobe
2008-08-19 09:34:37 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-19 09:33:29 ----A---- C:\WINDOWS\system32\wups2.dll
2008-08-19 09:33:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-08-19 09:33:13 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui.wusetup.55671906.bak
2008-08-19 09:33:12 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.mui.wusetup.55670609.bak
2008-08-19 09:33:11 ----A---- C:\WINDOWS\system32\wuapi.dll.mui.wusetup.55670312.bak
2008-08-18 18:57:37 ----RSD---- C:\WINDOWS\assembly
2008-08-18 18:57:36 ----D---- C:\WINDOWS\Microsoft.NET
2008-08-18 18:57:11 ----D---- C:\WINDOWS\system32\URTTemp
2008-08-18 18:52:24 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-08-18 18:48:39 ----D---- C:\WINDOWS\system32\Atheros_L1e
2008-08-18 18:48:37 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2008-08-18 18:48:18 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-18 18:48:12 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-18 18:47:57 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-18 18:47:21 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2008-08-18 18:47:17 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-18 18:47:10 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2008-08-18 18:47:02 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-18 18:46:47 ----D---- C:\WINDOWS\system32\RTCOM
2008-08-18 18:46:26 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2008-08-18 18:46:25 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2008-08-18 18:46:17 ----A---- C:\WINDOWS\system32\drivers\SamSfPa.dat
2008-08-18 18:45:53 ----HD---- C:\Program Files\InstallShield Installation Information
2008-08-18 18:45:26 ----A---- C:\WINDOWS\HideWin.exe
2008-08-18 18:45:20 ----D---- C:\Program Files\Common Files\InstallShield
2008-08-18 18:43:19 ----A---- C:\WINDOWS\system32\igxprd32.dll
2008-08-18 18:43:19 ----A---- C:\WINDOWS\system32\igfxtray.exe
2008-08-18 18:43:19 ----A---- C:\WINDOWS\system32\igfxpers.exe
2008-08-18 18:43:19 ----A---- C:\WINDOWS\system32\igfxexps.dll
2008-08-18 18:43:18 ----A---- C:\WINDOWS\system32\igfxext.exe
2008-08-18 18:43:18 ----A---- C:\WINDOWS\system32\drivers\igxpmp32.sys
2008-08-18 18:43:17 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2008-08-18 18:43:17 ----A---- C:\WINDOWS\system32\igldev32.dll
2008-08-18 18:43:17 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2008-08-18 18:43:17 ----A---- C:\WINDOWS\system32\hccutils.dll
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\iglicd32.dll
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igfxdev.dll
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2008-08-18 18:43:16 ----A---- C:\WINDOWS\system32\hkcmd.exe
2008-08-18 18:43:15 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2008-08-18 18:43:15 ----A---- C:\WINDOWS\system32\igfxress.dll
2008-08-18 18:43:15 ----A---- C:\WINDOWS\system32\igfxpph.dll
2008-08-18 18:43:15 ----A---- C:\WINDOWS\system32\igfxdo.dll
2008-08-18 18:43:14 ----D---- C:\WINDOWS\system32\Lang
2008-08-18 18:43:14 ----A---- C:\WINDOWS\system32\igxpun.exe
2008-08-18 18:43:14 ----A---- C:\WINDOWS\system32\difxapi.dll
2008-08-18 18:41:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-08-18 18:41:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-08-18 18:41:49 ----D---- C:\Program Files\Intel
2008-08-18 18:41:49 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-08-18 18:41:39 ----D---- C:\Intel
2008-08-18 18:38:06 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-18 18:33:35 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys
2008-08-18 18:33:29 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys
2008-08-18 18:33:25 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys
2008-08-18 18:33:19 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys
2008-08-18 18:33:12 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-08-18 18:33:06 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-08-18 18:32:59 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-08-18 18:32:56 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-08-18 18:32:51 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-18 18:32:45 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-18 18:32:33 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-08-18 18:32:33 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-08-18 18:32:33 ----A---- C:\WINDOWS\system32\drivers\usbvideo.sys
2008-08-18 18:32:22 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-15 14:24:00 ----A---- C:\WINDOWS\system32\ETDCoinst.dll
2008-08-15 14:23:59 ----A---- C:\WINDOWS\system32\drivers\ETD.sys
======List of files/folders modified in the last 1 month======
2012-09-22 17:28:07 ----D---- C:\WINDOWS\repair
2012-09-22 17:28:02 ----D---- C:\WINDOWS\system32\Restore
2012-06-02 15:19:34 ----A---- C:\WINDOWS\system32\wuauclt.exe
2012-06-02 15:19:34 ----A---- C:\WINDOWS\system32\cdm.dll
2012-06-02 15:19:24 ----A---- C:\WINDOWS\system32\wuapi.dll
2012-06-02 15:19:18 ----A---- C:\WINDOWS\system32\wuaueng.dll
2011-11-24 09:35:30 ----D---- C:\WINDOWS\system32\drivers
2011-11-08 15:46:16 ----A---- C:\WINDOWS\system32\tzchange.exe
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\wininet.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\urlmon.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\url.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\occache.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\mstime.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\mshtmled.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\mshtml.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\licmgr10.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\jsproxy.dll
2011-11-04 21:13:47 ----A---- C:\WINDOWS\system32\iepeers.dll
2011-11-04 21:13:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2011-11-04 13:24:17 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2011-11-01 18:07:16 ----A---- C:\WINDOWS\system32\ole32.dll
2011-10-28 07:32:18 ----A---- C:\WINDOWS\system32\csrsrv.dll
2011-10-26 12:49:59 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2011-10-26 12:49:59 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2011-10-18 13:13:30 ----A---- C:\WINDOWS\system32\encdec.dll
2011-10-10 16:22:49 ----A---- C:\WINDOWS\system32\inetcomm.dll
2011-09-28 09:06:47 ----A---- C:\WINDOWS\system32\crypt32.dll
2011-09-26 12:41:42 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2011-09-26 12:41:20 ----A---- C:\WINDOWS\system32\oleacc.dll
2011-06-20 19:44:52 ----A---- C:\WINDOWS\system32\winsrv.dll
2011-04-29 19:25:05 ----A---- C:\WINDOWS\system32\schannel.dll
2011-03-09 15:06:08 ----D---- C:\WINDOWS\Debug
2011-03-09 15:02:16 ----D---- C:\Program Files\Outlook Express
2011-03-04 08:36:57 ----A---- C:\WINDOWS\system32\vbscript.dll
2011-03-04 08:36:57 ----A---- C:\WINDOWS\system32\jscript.dll
2011-03-03 08:54:55 ----A---- C:\WINDOWS\system32\dnsapi.dll
2011-02-17 14:54:06 ----A---- C:\WINDOWS\system32\xpsp4res.dll
2011-02-15 14:56:39 ----A---- C:\WINDOWS\system32\atmfd.dll
2011-02-09 15:53:50 ----A---- C:\WINDOWS\system32\sbe.dll
2011-02-08 15:33:55 ----A---- C:\WINDOWS\system32\mfc42u.dll
2011-02-08 15:33:55 ----A---- C:\WINDOWS\system32\mfc42.dll
2011-02-02 09:58:33 ----A---- C:\WINDOWS\system32\mstscax.dll
2011-01-27 13:57:06 ----A---- C:\WINDOWS\system32\mstsc.exe
2011-01-21 16:44:07 ----A---- C:\WINDOWS\system32\shimgvw.dll
2011-01-21 16:44:07 ----A---- C:\WINDOWS\system32\shell32.dll
2010-12-22 14:34:22 ----A---- C:\WINDOWS\system32\kerberos.dll
2010-12-20 19:32:06 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-12-20 19:25:50 ----A---- C:\WINDOWS\system32\lsasrv.dll
2010-12-09 17:15:19 ----A---- C:\WINDOWS\system32\ntdll.dll
2010-11-18 20:15:47 ----A---- C:\WINDOWS\system32\isign32.dll
2010-11-09 16:52:35 ----A---- C:\WINDOWS\system32\odbc32.dll
2010-09-20 17:47:49 ----D---- C:\Program Files\Movie Maker
2010-09-18 08:53:37 ----A---- C:\WINDOWS\system32\mfc40u.dll
2010-09-18 08:53:37 ----A---- C:\WINDOWS\system32\mfc40.dll
2010-08-27 10:03:42 ----A---- C:\WINDOWS\system32\t2embed.dll
2010-08-27 07:54:10 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-08-25 23:36:02 ----A---- C:\WINDOWS\system32\wmp.dll
2010-08-23 18:12:35 ----A---- C:\WINDOWS\system32\comctl32.dll
2010-08-17 15:17:06 ----A---- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 10:45:05 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2010-06-17 16:03:52 ----A---- C:\WINDOWS\system32\iccvid.dll
2010-06-14 09:43:17 ----A---- C:\WINDOWS\system32\msxml3.dll
2010-05-21 18:02:27 ----A---- C:\WINDOWS\OEWABLog.txt
2010-05-21 18:01:55 ----D---- C:\Documents and Settings
2010-04-16 17:38:42 ----A---- C:\WINDOWS\system32\usp10.dll
2010-04-06 04:52:46 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-03-30 12:24:40 ----N---- C:\WINDOWS\system32\mp4sdecd.dll
2010-03-05 16:42:09 ----A---- C:\WINDOWS\system32\asycfilt.dll
2010-02-23 22:56:47 ----D---- C:\WINDOWS\security
2010-02-17 22:56:38 ----SD---- C:\WINDOWS\Tasks
2010-02-12 06:35:01 ----A---- C:\WINDOWS\system32\6to4svc.dll
2010-02-05 20:27:40 ----A---- C:\WINDOWS\system32\quartz.dll
2010-01-16 00:22:37 ----D---- C:\WINDOWS\AppPatch
2010-01-13 16:02:00 ----A---- C:\WINDOWS\system32\cabview.dll
2009-12-24 09:04:50 ----A---- C:\WINDOWS\system32\wintrust.dll
2009-12-17 09:42:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-08 11:25:31 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-11-27 19:14:09 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-11-27 18:09:43 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2009-11-27 18:09:43 ----A---- C:\WINDOWS\system32\msvidc32.dll
2009-11-27 18:09:42 ----A---- C:\WINDOWS\system32\msrle32.dll
2009-11-27 18:09:42 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2009-11-27 18:09:42 ----A---- C:\WINDOWS\system32\avifil32.dll
2009-10-21 07:40:39 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 07:40:39 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-15 18:32:57 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-10-13 12:34:22 ----A---- C:\WINDOWS\system32\oakley.dll
2009-10-12 15:40:19 ----A---- C:\WINDOWS\system32\rastls.dll
2009-10-12 15:40:19 ----A---- C:\WINDOWS\system32\raschap.dll
2009-10-06 20:30:42 ----D---- C:\WINDOWS\Help
2009-09-11 16:19:35 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-09-04 23:05:18 ----A---- C:\WINDOWS\system32\msasn1.dll
2009-09-04 00:38:38 ----A---- C:\WINDOWS\system32\CardID.dll
2009-08-26 10:02:12 ----A---- C:\WINDOWS\system32\strmdll.dll
2009-08-25 11:19:42 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-08-14 03:23:52 ----A---- C:\WINDOWS\system32\sptlib01.dll
2009-08-11 16:48:03 ----D---- C:\WINDOWS\system32\cs-cz
2009-08-11 16:46:16 ----D---- C:\WINDOWS\Media
2009-08-07 04:22:12 ----A---- C:\WINDOWS\system32\sptlib21.dll
2009-08-06 19:24:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-06 19:24:18 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-06 19:24:10 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-06 19:24:10 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.wusetup.55670562.bak
2009-08-06 19:24:06 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.55670437.bak
2009-08-06 19:24:04 ----A---- C:\WINDOWS\system32\cdm.dll.wusetup.55670015.bak
2009-08-06 19:23:54 ----A---- C:\WINDOWS\system32\wuapi.dll.wusetup.55670203.bak
2009-08-06 19:23:46 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.55670750.bak
2009-08-05 11:01:14 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-31 11:05:12 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-07-28 01:19:06 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-07-18 18:05:23 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-17 21:04:02 ----A---- C:\WINDOWS\system32\atl.dll
2009-07-17 18:17:56 ----A---- C:\WINDOWS\system32\query.dll
2009-07-13 23:43:24 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-07-04 19:19:33 ----D---- C:\WINDOWS\system32\Macromed
2009-07-03 06:38:52 ----A---- C:\WINDOWS\system32\sptlib11.dll
2009-06-28 22:08:34 ----D---- C:\WINDOWS\system32\wbem
2009-06-28 21:59:46 ----D---- C:\WINDOWS\system32\DirectX
2009-06-25 10:27:37 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-06-25 10:27:37 ----A---- C:\WINDOWS\system32\secur32.dll
2009-06-22 15:20:11 ----D---- C:\Program Files\Windows Media Player
2009-06-15 12:45:30 ----A---- C:\WINDOWS\system32\telnet.exe
2009-06-12 20:10:53 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2009-06-11 13:59:40 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-10 08:16:20 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-06-06 18:00:44 ----A---- C:\WINDOWS\setuplog.txt
2009-06-06 18:00:39 ----SHD---- C:\System Volume Information
2009-06-06 18:00:37 ----RASH---- C:\boot.ini
2009-06-06 17:59:10 ----D---- C:\WINDOWS\Registration
2009-06-06 17:58:11 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-26 01:56:32 ----A---- C:\WINDOWS\system32\sptlib03.dll
2009-05-07 17:33:45 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-20 19:19:42 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2009-04-01 23:02:22 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-03-24 00:59:24 ----A---- C:\WINDOWS\system32\sptlib02.dll
2009-03-21 16:09:02 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-06 16:23:43 ----A---- C:\WINDOWS\system32\pdh.dll
2009-02-09 13:25:57 ----A---- C:\WINDOWS\system32\services.exe
2009-02-09 12:56:06 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-02-09 12:56:05 ----A---- C:\WINDOWS\system32\advapi32.dll
2009-02-06 12:39:08 ----A---- C:\WINDOWS\system32\sc.exe
2009-01-07 18:21:04 ----A---- C:\WINDOWS\system32\xmllite.dll
2008-12-03 03:03:24 ----A---- C:\WINDOWS\system32\sptlib12.dll
2008-10-23 14:42:52 ----A---- C:\WINDOWS\system32\gdi32.dll
2008-10-15 18:38:26 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-08 04:31:14 ----A---- C:\WINDOWS\system32\sptlib22.dll
2008-09-09 13:59:24 ----D---- C:\WINDOWS\Prefetch
2008-09-09 13:59:18 ----RD---- C:\Program Files
2008-09-09 13:38:14 ----D---- C:\WINDOWS\Temp
2008-09-09 13:34:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-08-30 23:19:24 ----D---- C:\WINDOWS\system32
2008-08-30 23:19:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-27 23:54:01 ----SHD---- C:\WINDOWS\Installer
2008-08-21 13:00:28 ----D---- C:\Program Files\Messenger
2008-08-19 11:21:03 ----RD---- C:\WINDOWS\Web
2008-08-13 22:27:12 ----D---- C:\WINDOWS
2008-08-13 22:24:18 ----D---- C:\WINDOWS\system32\CatRoot2
2008-08-13 22:24:17 ----HD---- C:\WINDOWS\inf
2008-08-12 21:09:13 ----D---- C:\WINDOWS\Network Diagnostic
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-15 76544]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 Ktp;Elantech TouchPad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-09-04 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 AVerAF35;AVerMedia A835 USB DVB-T; C:\WINDOWS\System32\Drivers\AVerAF35.sys [2009-10-19 474880]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BTHMODEM;Ovladač komunikace modemu Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-14 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Ovladač portu Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys [2008-06-30 38272]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 vwmfbus;Vertex Wireless Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\vwmfbus.sys [2009-11-11 98560]
S3 vwmfdiag;Vertex Wireless Diagnostic Monitor Port Driver (WDM); C:\WINDOWS\system32\DRIVERS\vwmfdiag.sys [2009-11-11 100224]
S3 vwmfmdfl;~Vertex Wireless CDC Modem Filter~; C:\WINDOWS\system32\DRIVERS\vwmfmdfl.sys [2009-11-11 14848]
S3 vwmfmdm;Vertex Wireless CDC Modem Driver; C:\WINDOWS\system32\DRIVERS\vwmfmdm.sys [2009-11-11 123776]
S3 vwmfserd;Vertex Wireless Device Management Port Driver (WDM); C:\WINDOWS\system32\DRIVERS\vwmfserd.sys [2009-11-11 100224]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVerRemote;AVerRemote; C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe [2009-04-08 344064]
R2 AVerScheduleService;AVerScheduleService; C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe [2009-10-09 389120]
R2 AVerUpdateServer;AVerUpdateServer; C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [2009-12-03 169472]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2011-06-08 633856]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-17 135664]
S2 SnugTV Service;SnugTV Service; C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe [2010-02-10 506880]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-17 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-04 182768]
S3 usnjsvc;Služba Čtení deníku USN sdílených složek programu Messenger; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\wmpnetwk.exe [2007-01-05 913920]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
viry, nebo havěť?
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: viry, nebo havěť?
Zdravim 
Nevidim zadny antivir 
Je k tomu nejaky duvod?
Udelejte !!!uplnou!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce
Jaky je s pc problem?
Nevidim zadny antivir Je k tomu nejaky duvod? Udelejte !!!uplnou!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce Jaky je s pc problem?Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
Jeste jeden dotaz
To datum tak mate schvalne?Run by Aleš at 2008-09-09 13:59:18
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
proč ten čas není správný nechápu, když ho dam nastavit automaticky, tak se to nepohne. Tak jsem ho zatim nastavil ručně.
Až se to trochu pročistí, tak nainstaluju antivir, ale teď to je o nervy. Všechno se seká, vyskakujou okna s nápovědou, ani nejdou zavírat...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Verze databáze: v2012.07.28.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aleš :: N-67715CU4VZ67I [administrátor]
28.7.2012 12:45:17
mbam-log-2012-07-28 (12-45-17).txt
Typ: Úplná kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 262402
Uplynulý čas: 14 minut, 42 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Až se to trochu pročistí, tak nainstaluju antivir, ale teď to je o nervy. Všechno se seká, vyskakujou okna s nápovědou, ani nejdou zavírat...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Verze databáze: v2012.07.28.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aleš :: N-67715CU4VZ67I [administrátor]
28.7.2012 12:45:17
mbam-log-2012-07-28 (12-45-17).txt
Typ: Úplná kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 262402
Uplynulý čas: 14 minut, 42 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Re: viry, nebo havěť?
Stahnete OTM http://oldtimer.geekstogo.com/OTM.exe , ulozte nejlepe na plochu a spustte.Do leveho okna zkopirujte tento skript (vcetne te dvojtecky pred slovem commands)
Kód: Vybrat vše
:commands
[EMPTYTEMP]
[EMPTYFLASH]
[RESETHOSTS]
[Purity]
:services
gupdate
gupdatem
gusvc
:files
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"SunJavaUpdateSched"=-
"PCSuiteTrayApplication"=-
"NokiaMServer"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
Po restartu sem dejte log, ktery na vas vyskoci, nebo bude zde C:\_OTM\MovedFiles\xxxxxxxx_xxxxxx (misto tech x budou cisla, predstavujici datum a cas spusteni)
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
problémy dělá nějakej program HelpCtr.exe
hlavně, když se pc zapne, tak nabíhaj chybové hlášky HelpCtr.exe, Microsoft Visual C++, drwtsn32.exe, otevře se centrum pro nápovědu a odbornou pomoc, která nejde ani zavřít, dále pak hláška - Omezení spuštění dat - systém windows - v záíjmu ochrany pc systém tento program ukončil - Microsoft help and support center. Tak tu hlášku zavřu, ale okno s nápovědou nejde stejně zavřít...
hlavně, když se pc zapne, tak nabíhaj chybové hlášky HelpCtr.exe, Microsoft Visual C++, drwtsn32.exe, otevře se centrum pro nápovědu a odbornou pomoc, která nejde ani zavřít, dále pak hláška - Omezení spuštění dat - systém windows - v záíjmu ochrany pc systém tento program ukončil - Microsoft help and support center. Tak tu hlášku zavřu, ale okno s nápovědou nejde stejně zavřít...
Re: viry, nebo havěť?
Jak dlouho problem trva? Zkousel jste obnovu systemu k datu, kdy jeste fungoval normalne?
HelpCtr.exe je soucast systemu, je to prave ta napoveda.
HelpCtr.exe je soucast systemu, je to prave ta napoveda.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
All processes killed
========== COMMANDS ==========
[EMPTYTEMP]
User: Adélka
->Temp folder emptied: 1658557 bytes
->Temporary Internet Files folder emptied: 206372232 bytes
->Flash cache emptied: 1064 bytes
User: Ale
User: Aleš
->Temp folder emptied: 29051262 bytes
->Temporary Internet Files folder emptied: 38187721 bytes
->Google Chrome cache emptied: 19556108 bytes
->Flash cache emptied: 525 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 6024694 bytes
User: Lucka
->Temp folder emptied: 106071728 bytes
->Temporary Internet Files folder emptied: 303944745 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 24349 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2832840 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77851 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2262 bytes
Total Files Cleaned = 681,00 mb
[EMPTYFLASH]
User: Adélka
->Flash cache emptied: 0 bytes
User: Ale
User: Aleš
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: Lucka
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== SERVICES/DRIVERS ==========
Service gupdate stopped successfully!
Service gupdate deleted successfully!
Service gupdatem stopped successfully!
Service gupdatem deleted successfully!
Error: No service named gusvc was found to stop!
Service\Driver key gusvc not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found.
File/Folder C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCSuiteTrayApplication deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NokiaMServer not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr\ deleted successfully.
OTM by OldTimer - Version 3.1.21.0 log created on 07282012_133944
Files moved on Reboot...
Registry entries deleted on Reboot...
========== COMMANDS ==========
[EMPTYTEMP]
User: Adélka
->Temp folder emptied: 1658557 bytes
->Temporary Internet Files folder emptied: 206372232 bytes
->Flash cache emptied: 1064 bytes
User: Ale
User: Aleš
->Temp folder emptied: 29051262 bytes
->Temporary Internet Files folder emptied: 38187721 bytes
->Google Chrome cache emptied: 19556108 bytes
->Flash cache emptied: 525 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 6024694 bytes
User: Lucka
->Temp folder emptied: 106071728 bytes
->Temporary Internet Files folder emptied: 303944745 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 24349 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2832840 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77851 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2262 bytes
Total Files Cleaned = 681,00 mb
[EMPTYFLASH]
User: Adélka
->Flash cache emptied: 0 bytes
User: Ale
User: Aleš
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: Lucka
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== SERVICES/DRIVERS ==========
Service gupdate stopped successfully!
Service gupdate deleted successfully!
Service gupdatem stopped successfully!
Service gupdatem deleted successfully!
Error: No service named gusvc was found to stop!
Service\Driver key gusvc not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found.
File/Folder C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCSuiteTrayApplication deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NokiaMServer not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr\ deleted successfully.
OTM by OldTimer - Version 3.1.21.0 log created on 07282012_133944
Files moved on Reboot...
Registry entries deleted on Reboot...
Re: viry, nebo havěť?
Jak říkam, není to můj pc. Takže nevim, nejraději bych ho přeinstaloval, ale to on teďka nechce...
Re: viry, nebo havěť?
Tak se poptejte a zkuste tu obnovu systemu. Pak dejte vedet
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
tak body obnovy jsou 2 a to ze včerejška, když jsem něco odinstalovával...
(
(Re: viry, nebo havěť?
Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc! Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.Vypnete antivir i dalsi pripadne zabezpeceni.
Dvojklikem ComboFix spustte.
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfiguracePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
ComboFix 12-07-27.03 - Aleš 28.07.2012 15:22:44.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.694 [GMT 2:00]
Spuštěný z: c:\documents and settings\AleÜ\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\CddbCdda.dll
c:\windows\system32\pthreadVC.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-06-28 do 2012-07-28 )))))))))))))))))))))))))))))))
.
.
2012-09-22 15:09 . 2012-09-22 15:09 -------- d-----w- c:\program files\Eee Storage
2012-09-22 15:08 . 2012-09-22 15:08 -------- d-----w- c:\program files\Elantech
2012-09-22 08:32 . 2008-04-08 13:59 10752 ----a-w- c:\windows\system32\drivers\ASUSACPI.SYS
2012-09-22 08:32 . 2012-09-22 08:32 -------- d-----w- c:\program files\EeePC
2012-07-28 13:04 . 2012-07-28 13:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-28 13:04 . 2012-07-28 13:04 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-28 11:39 . 2012-07-28 11:39 -------- d-----w- C:\_OTM
2012-07-28 11:31 . 2008-04-14 06:51 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-07-28 11:31 . 2008-04-14 06:51 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-07-28 10:43 . 2012-07-28 10:43 -------- d-----w- c:\documents and settings\Aleš\Data aplikací\Malwarebytes
2012-07-28 10:42 . 2012-07-28 10:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-07-28 01:31 . 2012-06-02 13:19 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-07-28 01:05 . 2012-07-28 01:05 -------- d-----w- c:\documents and settings\Aleš\Local Settings\Data aplikací\FTE2
2012-07-28 01:05 . 2012-07-28 01:05 -------- d-----w- c:\documents and settings\Aleš\Local Settings\Data aplikací\BalloonBro
2012-07-28 00:35 . 2012-07-28 00:35 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-04 15:35 . 2008-07-29 16:25 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-08-19 07:33 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-08-19 07:33 22552 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-07-29 16:25 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-07-29 16:24 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-08-19 07:33 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-08-19 07:33 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-07-29 17:31 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-07-29 16:24 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-29 16:24 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-07-29 16:24 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-07-29 16:24 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2008-05-07 14:34 . 2008-08-19 08:31 15523560 ----a-w- c:\program files\U1 Setup.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-17 106496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-8-19 118784]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Aleš^Nabídka Start^Programy^Po spuštění^StarOffice 8.lnk]
path=c:\documents and settings\Aleš\Nabídka Start\Programy\Po spuštění\StarOffice 8.lnk
backup=c:\windows\pss\StarOffice 8.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^AVer HID Receiver.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\AVer HID Receiver.lnk
backup=c:\windows\pss\AVer HID Receiver.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^AVerQuick.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^SuperHybridEngine.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\SuperHybridEngine.lnk
backup=c:\windows\pss\SuperHybridEngine.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusEPCMonitor]
2008-05-20 23:56 94208 ----a-w- c:\program files\EeePC\ACPI\AsEPCMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWare]
2008-09-03 15:57 335872 ----a-w- c:\program files\Elantech\ETDCTRL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWareDetect]
2008-08-28 07:54 204800 ----a-w- c:\program files\Elantech\ETDDECT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 21:08 159744 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 21:08 135168 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 21:07 131072 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-07-31 13:05 16806912 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Aleš\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\SnugTV\\SnugTV Station\\AMAServer.exe"=
"c:\\Program Files\\SnugTV\\SnugTV Station\\ConfigWizard.exe"=
.
R2 AVerRemote;AVerRemote;c:\program files\Common Files\AVerMedia\Service\AVerRemote.exe [21.2.2002 4:13 344064]
R2 AVerScheduleService;AVerScheduleService;c:\program files\Common Files\AVerMedia\Service\AVerScheduleService.exe [21.2.2002 4:13 389120]
R2 AVerUpdateServer;AVerUpdateServer;c:\program files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [3.12.2009 14:14 169472]
S2 SnugTV Service;SnugTV Service;c:\program files\SnugTV\SnugTV Station\AMAServer.exe [10.2.2010 11:43 506880]
S3 AVerAF35;AVerMedia A835 USB DVB-T;c:\windows\system32\drivers\AVerAF35.sys [21.2.2002 4:10 474880]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [19.8.2008 10:21 38272]
S3 vwmfbus;Vertex Wireless Composite Device driver (WDM);c:\windows\system32\drivers\vwmfbus.sys [16.1.2002 15:52 98560]
S3 vwmfdiag;Vertex Wireless Diagnostic Monitor Port Driver (WDM);c:\windows\system32\drivers\vwmfdiag.sys [16.1.2002 15:52 100224]
S3 vwmfmdfl;~Vertex Wireless CDC Modem Filter~;c:\windows\system32\drivers\vwmfmdfl.sys [16.1.2002 15:52 14848]
S3 vwmfmdm;Vertex Wireless CDC Modem Driver;c:\windows\system32\drivers\vwmfmdm.sys [16.1.2002 15:52 123776]
S3 vwmfserd;Vertex Wireless Device Management Port Driver (WDM);c:\windows\system32\drivers\vwmfserd.sys [16.1.2002 15:52 100224]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 192.168.1.254
DPF: {971FC730-55F1-461F-83FD-B3BF5E1F039E} - hxxp://89.190.76.114/AVC_AX_742.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-28 15:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2012-07-28 15:33:23
ComboFix-quarantined-files.txt 2012-07-28 13:33
.
Před spuštěním: 8 891 473 920
Po spuštění: 8 842 579 968
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - CE15F408D4006BD9BAAF330F44C15264
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.694 [GMT 2:00]
Spuštěný z: c:\documents and settings\AleÜ\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\CddbCdda.dll
c:\windows\system32\pthreadVC.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-06-28 do 2012-07-28 )))))))))))))))))))))))))))))))
.
.
2012-09-22 15:09 . 2012-09-22 15:09 -------- d-----w- c:\program files\Eee Storage
2012-09-22 15:08 . 2012-09-22 15:08 -------- d-----w- c:\program files\Elantech
2012-09-22 08:32 . 2008-04-08 13:59 10752 ----a-w- c:\windows\system32\drivers\ASUSACPI.SYS
2012-09-22 08:32 . 2012-09-22 08:32 -------- d-----w- c:\program files\EeePC
2012-07-28 13:04 . 2012-07-28 13:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-28 13:04 . 2012-07-28 13:04 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-28 11:39 . 2012-07-28 11:39 -------- d-----w- C:\_OTM
2012-07-28 11:31 . 2008-04-14 06:51 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-07-28 11:31 . 2008-04-14 06:51 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-07-28 10:43 . 2012-07-28 10:43 -------- d-----w- c:\documents and settings\Aleš\Data aplikací\Malwarebytes
2012-07-28 10:42 . 2012-07-28 10:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-07-28 01:31 . 2012-06-02 13:19 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-07-28 01:05 . 2012-07-28 01:05 -------- d-----w- c:\documents and settings\Aleš\Local Settings\Data aplikací\FTE2
2012-07-28 01:05 . 2012-07-28 01:05 -------- d-----w- c:\documents and settings\Aleš\Local Settings\Data aplikací\BalloonBro
2012-07-28 00:35 . 2012-07-28 00:35 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-04 15:35 . 2008-07-29 16:25 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-08-19 07:33 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-08-19 07:33 22552 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-07-29 16:25 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-07-29 16:24 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-08-19 07:33 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-08-19 07:33 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-07-29 17:31 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-07-29 16:24 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-29 16:24 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-07-29 16:24 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-07-29 16:24 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2008-05-07 14:34 . 2008-08-19 08:31 15523560 ----a-w- c:\program files\U1 Setup.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-17 106496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-8-19 118784]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Aleš^Nabídka Start^Programy^Po spuštění^StarOffice 8.lnk]
path=c:\documents and settings\Aleš\Nabídka Start\Programy\Po spuštění\StarOffice 8.lnk
backup=c:\windows\pss\StarOffice 8.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^AVer HID Receiver.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\AVer HID Receiver.lnk
backup=c:\windows\pss\AVer HID Receiver.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^AVerQuick.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^SuperHybridEngine.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\SuperHybridEngine.lnk
backup=c:\windows\pss\SuperHybridEngine.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusEPCMonitor]
2008-05-20 23:56 94208 ----a-w- c:\program files\EeePC\ACPI\AsEPCMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWare]
2008-09-03 15:57 335872 ----a-w- c:\program files\Elantech\ETDCTRL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWareDetect]
2008-08-28 07:54 204800 ----a-w- c:\program files\Elantech\ETDDECT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 21:08 159744 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 21:08 135168 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 21:07 131072 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-07-31 13:05 16806912 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Aleš\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\SnugTV\\SnugTV Station\\AMAServer.exe"=
"c:\\Program Files\\SnugTV\\SnugTV Station\\ConfigWizard.exe"=
.
R2 AVerRemote;AVerRemote;c:\program files\Common Files\AVerMedia\Service\AVerRemote.exe [21.2.2002 4:13 344064]
R2 AVerScheduleService;AVerScheduleService;c:\program files\Common Files\AVerMedia\Service\AVerScheduleService.exe [21.2.2002 4:13 389120]
R2 AVerUpdateServer;AVerUpdateServer;c:\program files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [3.12.2009 14:14 169472]
S2 SnugTV Service;SnugTV Service;c:\program files\SnugTV\SnugTV Station\AMAServer.exe [10.2.2010 11:43 506880]
S3 AVerAF35;AVerMedia A835 USB DVB-T;c:\windows\system32\drivers\AVerAF35.sys [21.2.2002 4:10 474880]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [19.8.2008 10:21 38272]
S3 vwmfbus;Vertex Wireless Composite Device driver (WDM);c:\windows\system32\drivers\vwmfbus.sys [16.1.2002 15:52 98560]
S3 vwmfdiag;Vertex Wireless Diagnostic Monitor Port Driver (WDM);c:\windows\system32\drivers\vwmfdiag.sys [16.1.2002 15:52 100224]
S3 vwmfmdfl;~Vertex Wireless CDC Modem Filter~;c:\windows\system32\drivers\vwmfmdfl.sys [16.1.2002 15:52 14848]
S3 vwmfmdm;Vertex Wireless CDC Modem Driver;c:\windows\system32\drivers\vwmfmdm.sys [16.1.2002 15:52 123776]
S3 vwmfserd;Vertex Wireless Device Management Port Driver (WDM);c:\windows\system32\drivers\vwmfserd.sys [16.1.2002 15:52 100224]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 192.168.1.254
DPF: {971FC730-55F1-461F-83FD-B3BF5E1F039E} - hxxp://89.190.76.114/AVC_AX_742.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-28 15:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2012-07-28 15:33:23
ComboFix-quarantined-files.txt 2012-07-28 13:33
.
Před spuštěním: 8 891 473 920
Po spuštění: 8 842 579 968
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - CE15F408D4006BD9BAAF330F44C15264
Re: viry, nebo havěť?
Nastala nejaka zmena?
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: viry, nebo havěť?
vypadato, že je to ok. Alespoň po startu je to bez hlášek a varování...
Přispějete na provoz fóra?