Dobrý den mám druhý PC na kterém mi jedou servery nemám žádnou ochranu Potřebují prosím kontrolu. Děkuji
Logfile of random's system information tool 1.09 (written by random/random)
Run by Libor at 2012-08-16 10:08:23
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (34%) free of 38 GB
Total RAM: 767 MB (66% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}]
Lištička - C:\Program Files\Seznam.cz\listicka.dll [2010-10-07 1961240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1EA00BE1-6E54-4E2A-8099-680300BF23E1} - Nástroje Lištičky - C:\Program Files\Seznam.cz\toolbar\toolbar.dll [2010-10-07 187672]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\simracing\LiveView Reporter\LiveViewReporter.exe"="C:\Program Files\simracing\LiveView Reporter\LiveViewReporter.exe:*:Enabled:LiveViewReporter"
"C:\Program Files\FIA GT3\rFactor\rFactor Dedicated.exe"="C:\Program Files\FIA GT3\rFactor\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\Program Files\Kart\rFactor\rFactor Dedicated.exe"="C:\Program Files\Kart\rFactor\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\Program Files\Octavia CUP\rFactor\rFactor Dedicated.exe"="C:\Program Files\Octavia CUP\rFactor\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\Program Files\Octavia CUP\rFactor\rfactor.exe"="C:\Program Files\Octavia CUP\rFactor\rfactor.exe:*:Enabled:rfactor"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"midi"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
======List of files/folders created in the last 1 month======
2012-08-16 10:08:23 ----D---- C:\rsit
2012-08-16 10:08:23 ----D---- C:\Program Files\trend micro
2012-08-16 09:34:30 ----D---- C:\WINDOWS\Prefetch
2012-08-16 09:24:02 ----N---- C:\WINDOWS\system32\msxml6r.dll
2012-08-16 09:24:01 ----N---- C:\WINDOWS\system32\msxml6.dll
2012-08-16 09:23:43 ----N---- C:\WINDOWS\system32\smtpapi.dll
2012-08-16 09:23:43 ----N---- C:\WINDOWS\system32\rwnh.dll
2012-08-16 09:23:43 ----N---- C:\WINDOWS\system32\drivers\irbus.sys
2012-08-16 09:23:43 ----N---- C:\WINDOWS\system32\comsdupd.exe
2012-08-16 09:23:39 ----N---- C:\WINDOWS\system32\azroles.dll
2012-08-16 09:23:39 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2012-08-16 09:23:39 ----N---- C:\WINDOWS\system32\aaclient.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\dot3api.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\dimsroam.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\credssp.dll
2012-08-16 09:23:38 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eapsvc.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eapqec.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eappprxy.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eapphost.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eappgnui.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eappcfg.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\eapolqec.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3ui.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3svc.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3msm.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2012-08-16 09:23:37 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2012-08-16 09:23:36 ----N---- C:\WINDOWS\system32\ieencode.dll
2012-08-16 09:23:36 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2012-08-16 09:23:35 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2012-08-16 09:23:35 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\mmcperf.exe
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\mmcex.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\kmsvc.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\kbdpash.dll
2012-08-16 09:23:34 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\napstat.exe
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\napmontr.dll
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\napipsec.dll
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2012-08-16 09:23:33 ----N---- C:\WINDOWS\system32\mssha.dll
2012-08-16 09:23:32 ----N---- C:\WINDOWS\system32\onex.dll
2012-08-16 09:23:32 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\rasqec.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\qutil.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\qcliprov.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\qagentrt.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\qagent.dll
2012-08-16 09:23:31 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2012-08-16 09:23:30 ----N---- C:\WINDOWS\system32\slextspk.dll
2012-08-16 09:23:30 ----N---- C:\WINDOWS\system32\slcoinst.dll
2012-08-16 09:23:30 ----N---- C:\WINDOWS\system32\setupn.exe
2012-08-16 09:23:30 ----N---- C:\WINDOWS\system32\s3gnb.dll
2012-08-16 09:23:29 ----N---- C:\WINDOWS\system32\slserv.exe
2012-08-16 09:23:29 ----N---- C:\WINDOWS\system32\slrundll.exe
2012-08-16 09:23:29 ----N---- C:\WINDOWS\system32\slgen.dll
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\verclsid.exe
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\tzchange.exe
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\tspkg.dll
2012-08-16 09:23:28 ----N---- C:\WINDOWS\system32\tsgqec.dll
2012-08-16 09:23:27 ----N---- C:\WINDOWS\system32\wmphoto.dll
2012-08-16 09:23:27 ----N---- C:\WINDOWS\system32\wlanapi.dll
2012-08-16 09:23:25 ----N---- C:\WINDOWS\slrundll.exe
2012-08-16 09:23:23 ----D---- C:\WINDOWS\system32\cs
2012-08-16 09:23:23 ----D---- C:\WINDOWS\l2schemas
2012-08-16 09:23:22 ----D---- C:\WINDOWS\system32\bits
2012-08-16 09:20:21 ----D---- C:\WINDOWS\ServicePackFiles
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\agp440.sys
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2012-08-16 09:17:22 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2012-08-16 09:17:22 ----D---- C:\WINDOWS\network diagnostic
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2012-08-16 09:17:21 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2012-08-16 09:17:20 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys
2012-08-16 09:17:19 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2012-08-16 09:17:18 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2012-08-16 09:17:18 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2012-08-16 09:17:18 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2012-08-16 09:17:18 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2012-08-16 09:17:18 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\nv4_mini.sys
2012-08-16 09:17:17 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2012-08-16 09:17:16 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2012-08-16 09:17:15 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
2012-08-16 09:14:56 ----A---- C:\WINDOWS\002691_.tmp
2012-08-16 09:10:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2012-08-16 08:55:19 ----D---- C:\Program Files\Lavalys
======List of files/folders modified in the last 1 month======
2012-08-16 10:08:23 ----RD---- C:\Program Files
2012-08-16 10:01:25 ----D---- C:\WINDOWS\Temp
2012-08-16 09:51:09 ----D---- C:\WINDOWS\Debug
2012-08-16 09:51:09 ----D---- C:\WINDOWS
2012-08-16 09:37:09 ----D---- C:\soubory
2012-08-16 09:36:11 ----D---- C:\WINDOWS\system32
2012-08-16 09:36:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2012-08-16 09:34:49 ----D---- C:\WINDOWS\system32\CatRoot2
2012-08-16 09:33:55 ----D---- C:\WINDOWS\system32\Setup
2012-08-16 09:33:54 ----D---- C:\WINDOWS\system32\wbem
2012-08-16 09:33:54 ----D---- C:\WINDOWS\AppPatch
2012-08-16 09:33:52 ----RSD---- C:\WINDOWS\Fonts
2012-08-16 09:33:43 ----D---- C:\WINDOWS\system32\drivers
2012-08-16 09:33:10 ----D---- C:\WINDOWS\security
2012-08-16 09:33:08 ----N---- C:\WINDOWS\SchedLgU.Txt
2012-08-16 09:28:15 ----HD---- C:\WINDOWS\inf
2012-08-16 09:27:58 ----D---- C:\WINDOWS\system32\CatRoot
2012-08-16 09:24:09 ----D---- C:\WINDOWS\WinSxS
2012-08-16 09:24:03 ----D---- C:\Program Files\Messenger
2012-08-16 09:24:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2012-08-16 09:24:01 ----D---- C:\Program Files\Windows Media Player
2012-08-16 09:23:59 ----D---- C:\WINDOWS\Help
2012-08-16 09:23:45 ----D---- C:\WINDOWS\ehome
2012-08-16 09:23:43 ----D---- C:\WINDOWS\system32\inetsrv
2012-08-16 09:23:42 ----D---- C:\WINDOWS\ime
2012-08-16 09:23:25 ----D---- C:\WINDOWS\system32\cs-CZ
2012-08-16 09:23:24 ----D---- C:\WINDOWS\system32\usmt
2012-08-16 09:23:24 ----D---- C:\Program Files\Internet Explorer
2012-08-16 09:23:23 ----SHD---- C:\WINDOWS\Installer
2012-08-16 09:23:22 ----D---- C:\WINDOWS\PeerNet
2012-08-16 09:23:22 ----D---- C:\Program Files\Movie Maker
2012-08-16 09:20:08 ----D---- C:\WINDOWS\system32\Restore
2012-08-16 09:20:08 ----D---- C:\WINDOWS\system32\npp
2012-08-16 09:20:06 ----D---- C:\WINDOWS\msagent
2012-08-16 09:20:05 ----D---- C:\WINDOWS\srchasst
2012-08-16 09:20:04 ----D---- C:\Program Files\NetMeeting
2012-08-16 09:20:03 ----D---- C:\WINDOWS\system32\Com
2012-08-16 09:19:59 ----D---- C:\Program Files\Windows NT
2012-08-16 09:19:59 ----D---- C:\Program Files\Outlook Express
2012-08-16 09:19:55 ----D---- C:\Program Files\Common Files\System
2012-08-16 09:19:30 ----D---- C:\WINDOWS\system32\oobe
2012-08-16 09:19:28 ----D---- C:\WINDOWS\system
2012-08-15 20:00:38 ----D---- C:\WINDOWS\Minidump
2012-08-15 20:00:38 ----D---- C:\WINDOWS\Logs
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 sisagp;Filtr SIS sběrnice AGP ; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-04 105984]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Kontrola druhého PC
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Kontrola druhého PC
Zdravim 
Proc tam neni zadna ochrana? A je s tim pocitacem nejaky problem?
Jelikoz log neukaze vse, chtelo by to necim projet.
Udelejte !!!uplnou!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce
Proc tam neni zadna ochrana? A je s tim pocitacem nejaky problem?Jelikoz log neukaze vse, chtelo by to necim projet.
Udelejte !!!uplnou!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekcePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
Tady to je ale program hlási že nic nenašel
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.62.0.1300
www.malwarebytes.org
Verze databáze: v2012.08.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Libor :: F1LIVE [administrátor]
Ochrana: Povolena
18.8.2012 8:17:57
mbam-log-2012-08-18 (08-17-57).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 191722
Uplynulý čas: 5 minut, 21 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.62.0.1300
www.malwarebytes.org
Verze databáze: v2012.08.18.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Libor :: F1LIVE [administrátor]
Ochrana: Povolena
18.8.2012 8:17:57
mbam-log-2012-08-18 (08-17-57).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 191722
Uplynulý čas: 5 minut, 21 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Re: Kontrola druhého PC
No ja jsem v logu taky nic nenasel, ale jelikoz tam neni antivir, chtel jsem projet cely disk a chtel jsem uplnou kontrolu. Opet tech 6 cervenych vykricniku bylo malo, protoze jste udelal jen rychlou kontrolu.
Taky jsem se ptal, proc tam neni zabezpeceni a hlavne, jestli je s tim pocitacem nejaky problem, odpoved zadna. Tak nevim, jestli nejak pokracovat, nebo je vse OK
Taky jsem se ptal, proc tam neni zabezpeceni a hlavne, jestli je s tim pocitacem nejaky problem, odpoved zadna. Tak nevim, jestli nejak pokracovat, nebo je vse OK
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
Udělal jsem znova úplnou kontrolu a taky nic log je stejný. Počítač používám na servery Jede nonstop a připojují se na něho členové ligy aby mohli hrát hru. Poslední dobou se počítač vypne.Nevím proč se resrtaruje ale protože tam nemám napojenou myš ani klávesnici připojují se do něho přes vzdálenou plochu. Tenot počítač nepoužívám k práci mám druhý osobní.Antivir tam nemám proto aby to neblokovalo některé členy ligy.
Omlouvám se že jsem ve zmatku udělal pouze rychlý test.
Omlouvám se že jsem ve zmatku udělal pouze rychlý test.
Re: Kontrola druhého PC
Takze to asi nebude domaci pocitac, ze?
Zkuste se podivat na teploty, treba programem speedfan http://www.stahuj.centrum.cz/utility_a_ ... /speedfan/ , jestli se pc neprehriva
Zkuste se podivat na teploty, treba programem speedfan http://www.stahuj.centrum.cz/utility_a_ ... /speedfan/ , jestli se pc neprehriva
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
je to domácí počítač proto aby jsme neplatili za servr které poskytují některé firmy za nemalé peníze tak jsem to vyřešil takto a máme to zadarmo pouze za spotřebu elektrické energie. Teplotu jsem kontroloval pomocí everest home a je to OK v normě
základní deska 42 stupnů
CPU 42 stupnů
je to v celsia
začalo to podat poslední dobou proto zjištuji proč a tady mám moc dobré zkušenosti tak jsem poprosil o kontrolu jestli to je v systému nebo je chyba někde jinde.
základní deska 42 stupnů
CPU 42 stupnů
je to v celsia
začalo to podat poslední dobou proto zjištuji proč a tady mám moc dobré zkušenosti tak jsem poprosil o kontrolu jestli to je v systému nebo je chyba někde jinde.
Naposledy upravil(a) lybbor dne 18 srp 2012 08:47, celkem upraveno 1 x.
Re: Kontrola druhého PC
Hodi to pred vypnutim nejakou hlasku? Jde to pak hned zapnout a zas to nejakou dobu jede bez problemu? Jak casto se to vypina?
Je ve slozce C:\WINDOWS\Minidump nejaky soubor?
Je ve slozce C:\WINDOWS\Minidump nejaky soubor?
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
žádny sobor tam není. jak to spadne tak musím připojit myš, klávesnic a monitor a vlastně se počítač restartuje ale prtože tam nejsou připojeny klávesnice ani myš ta se to nerestartuje to znamená že z nějakého důvodu spadne celý systém.
Re: Kontrola druhého PC
Dobra, zkusime se jeste podivat po haveti, ale spise to vypada na HW problem 
Uvidime.
MBAM odinstalujte, at se tam neplete
Pokud nemate, zazalohujte si dulezita data
Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!
Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Uvidime. MBAM odinstalujte, at se tam neplete Pokud nemate, zazalohujte si dulezita data Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc! Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfiguracePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
Tady je ten log.
ComboFix 12-08-17.03 - Libor 18.08.2012 10:20:05.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.517 [GMT 2:00]
Spuštěný z: c:\documents and settings\Libor\Plocha\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_6TO4
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-07-18 do 2012-08-18 )))))))))))))))))))))))))))))))
.
.
2012-08-16 07:24 . 2008-04-14 06:51 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-08-16 07:24 . 2008-04-14 06:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-08-16 07:24 . 2008-04-14 06:00 80896 ------w- c:\windows\system32\msxml6r.dll
2012-08-16 07:24 . 2008-04-14 06:51 1306624 ------w- c:\windows\system32\msxml6.dll
2012-08-16 07:20 . 2012-08-16 07:20 -------- d-----w- c:\windows\ServicePackFiles
2012-08-16 07:20 . 2008-04-14 06:52 294912 ------w- c:\program files\Windows Media Player\dlimport.exe
2012-08-16 07:19 . 2008-04-14 06:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2012-08-16 07:14 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002691_.tmp
2012-08-16 06:55 . 2012-08-16 06:55 -------- d-----w- c:\program files\Lavalys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 17:01 . 2009-09-04 17:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 17:01 . 2009-09-04 17:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 17:01 . 2009-09-04 17:01 1691464 ----a-w- c:\program files\dsetup32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1EA00BE1-6E54-4E2A-8099-680300BF23E1}"= "c:\program files\Seznam.cz\toolbar\toolbar.dll" [2010-10-07 187672]
.
[HKEY_CLASSES_ROOT\clsid\{1ea00be1-6e54-4e2a-8099-680300bf23e1}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{34AB3C4C-DA1A-4067-96F4-31452C7CFE65}"= "c:\program files\Seznam.cz\listicka.dll" [2010-10-07 1961240]
.
[HKEY_CLASSES_ROOT\clsid\{34ab3c4c-da1a-4067-96f4-31452c7cfe65}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\FIA GT3\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Kart\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Octavia CUP\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Octavia CUP\\rFactor\\rfactor.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"7657:TCP"= 7657:TCP:qfhmryd
"34297:TCP"= 34297:TCP:WTCC
"34297:UDP"= 34297:UDP:WTCC
"34294:TCP"= 34294:TCP:F1
"34294:UDP"= 34294:UDP:F1
.
S2 efibvtbv;Config Shell;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 15:49 14336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
efibvtbv
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: {{0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - c:\program files\Seznam.cz\listicka.dll
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-18 10:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\efibvtbv]
"ServiceDll"="c:\windows\system32\banin.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3848)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
.
**************************************************************************
.
Celkový čas: 2012-08-18 10:31:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-08-18 08:31
.
Před spuštěním: Volných bajtů: 13 651 447 808
Po spuštění: Volných bajtů: 13 599 723 520
.
- - End Of File - - 8B08F0EDE18A30BACE1F79210DED0BCF
ComboFix 12-08-17.03 - Libor 18.08.2012 10:20:05.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.517 [GMT 2:00]
Spuštěný z: c:\documents and settings\Libor\Plocha\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_6TO4
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-07-18 do 2012-08-18 )))))))))))))))))))))))))))))))
.
.
2012-08-16 07:24 . 2008-04-14 06:51 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-08-16 07:24 . 2008-04-14 06:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-08-16 07:24 . 2008-04-14 06:00 80896 ------w- c:\windows\system32\msxml6r.dll
2012-08-16 07:24 . 2008-04-14 06:51 1306624 ------w- c:\windows\system32\msxml6.dll
2012-08-16 07:20 . 2012-08-16 07:20 -------- d-----w- c:\windows\ServicePackFiles
2012-08-16 07:20 . 2008-04-14 06:52 294912 ------w- c:\program files\Windows Media Player\dlimport.exe
2012-08-16 07:19 . 2008-04-14 06:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2012-08-16 07:14 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002691_.tmp
2012-08-16 06:55 . 2012-08-16 06:55 -------- d-----w- c:\program files\Lavalys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 17:01 . 2009-09-04 17:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 17:01 . 2009-09-04 17:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 17:01 . 2009-09-04 17:01 1691464 ----a-w- c:\program files\dsetup32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1EA00BE1-6E54-4E2A-8099-680300BF23E1}"= "c:\program files\Seznam.cz\toolbar\toolbar.dll" [2010-10-07 187672]
.
[HKEY_CLASSES_ROOT\clsid\{1ea00be1-6e54-4e2a-8099-680300bf23e1}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{34AB3C4C-DA1A-4067-96F4-31452C7CFE65}"= "c:\program files\Seznam.cz\listicka.dll" [2010-10-07 1961240]
.
[HKEY_CLASSES_ROOT\clsid\{34ab3c4c-da1a-4067-96f4-31452c7cfe65}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\FIA GT3\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Kart\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Octavia CUP\\rFactor\\rFactor Dedicated.exe"=
"c:\\Program Files\\Octavia CUP\\rFactor\\rfactor.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"7657:TCP"= 7657:TCP:qfhmryd
"34297:TCP"= 34297:TCP:WTCC
"34297:UDP"= 34297:UDP:WTCC
"34294:TCP"= 34294:TCP:F1
"34294:UDP"= 34294:UDP:F1
.
S2 efibvtbv;Config Shell;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 15:49 14336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
efibvtbv
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: {{0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - c:\program files\Seznam.cz\listicka.dll
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-18 10:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\efibvtbv]
"ServiceDll"="c:\windows\system32\banin.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3848)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
.
**************************************************************************
.
Celkový čas: 2012-08-18 10:31:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-08-18 08:31
.
Před spuštěním: Volných bajtů: 13 651 447 808
Po spuštění: Volných bajtů: 13 599 723 520
.
- - End Of File - - 8B08F0EDE18A30BACE1F79210DED0BCF
Re: Kontrola druhého PC
No, je tam par divnych veci, ale nevim, jestli to tam neni schvalne kvuli tomu, ze to bezi jako server
Treba tenhle otevreny port "7657:TCP"= 7657:TCP:qfhmryd
Nebo tahle sluzba S2 efibvtbv;Config Shell;c:\windows\system32\svchost.exe -k netsvcs
Takze nevim, jestli to mazat, nebo radeji nechat
Az se to zase vypne, tak bych po restartu potreboval vyexportovat systemovy protokol v prohlizeci udalosti. Snad tam bude neco videt.
To znamena, ze kliknete na
Ovladaci panely -> Nastroje pro spravu -> Prohlizec udalosti -> Protokoly systemu Windows -> kliknete pravym mysidlem na protokol System, vyberte Ulozit udalosti jako, dejte mu nejake jmeno a ulozte. Pak ten soubor uploadnete treba na http://www.leteckaposta.cz a sem dejte odkaz
Treba tenhle otevreny port "7657:TCP"= 7657:TCP:qfhmryd
Nebo tahle sluzba S2 efibvtbv;Config Shell;c:\windows\system32\svchost.exe -k netsvcs
Takze nevim, jestli to mazat, nebo radeji nechat
Az se to zase vypne, tak bych po restartu potreboval vyexportovat systemovy protokol v prohlizeci udalosti. Snad tam bude neco videt.
To znamena, ze kliknete naOvladaci panely -> Nastroje pro spravu -> Prohlizec udalosti -> Protokoly systemu Windows -> kliknete pravym mysidlem na protokol System, vyberte Ulozit udalosti jako, dejte mu nejake jmeno a ulozte. Pak ten soubor uploadnete treba na http://www.leteckaposta.cz a sem dejte odkaz
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Kontrola druhého PC
Tak ty porty jso úmyslně kvůli servrům ten další to nevím. to by se mohlo smáznout.
Udělal jsem tu zprávu zatím to teda nespadlo ale snad se z toho něco dočtete naposledy spadl PC v noci od té doby mám servery vypnuté protže hledám chybu a aktualizují ovladače. http://leteckaposta.cz/346692096
Udělal jsem tu zprávu zatím to teda nespadlo ale snad se z toho něco dočtete naposledy spadl PC v noci od té doby mám servery vypnuté protže hledám chybu a aktualizují ovladače. http://leteckaposta.cz/346692096
Re: Kontrola druhého PC
Ten port 7657 jsem zakázal ve vyjímkách v bráně firewal a tu další položku tu bych smazal nebo zakázal ale nevím jak
Re: Kontrola druhého PC
Ahoj, kolega mě požádal, zda bych se sem mrknul.
Složka Windos\Minidump se vytvořila, takže se jednalo o selhání operačního systému.
Vyjma toho upnutí protokolu událostí, co už ti psal Márty, udělej ještě toto:
1) Tento počítač->Vlastnosti->Upřesnit->Spouštění a zotavení systému->Nastavit->Zapsat ladící informace nastav na Omezený výpis paměti
a podívej se, zda máš povolený stránkovací soubor:
Tento počítač->Vlastnosti->Upřesnit->Výkon->Nastavení->Upřesnit->Virtuální paměť. Pokud ne povol ho.
2) Prozatím nepoužívej žádné čističe systému typu Ccleaner a spol. Maže výpisy paměti ve složce Windows a Windows\Minidump. (případné naplánované kontroly těchto utilit zakaž)
Něco tam určitě máš, jelikož i protokol událostí má pouze půl mega.
3) Stáhni CrystalDiskInfo, v nabídce Úpravy zvol Kopírovat a obsah schránky sem vlož pomocí Ctrl+V.
4) Otestuj operační paměť pomocí GoldMemory
5) Podívej se do složky Windows, zda tam náhodou nezbyl soubor memory.dmp. Pokud ano, zaRARuj ho a upni na http://www.ulozto.cz
Složka Windos\Minidump se vytvořila, takže se jednalo o selhání operačního systému.
Vyjma toho upnutí protokolu událostí, co už ti psal Márty, udělej ještě toto:
1) Tento počítač->Vlastnosti->Upřesnit->Spouštění a zotavení systému->Nastavit->Zapsat ladící informace nastav na Omezený výpis paměti
a podívej se, zda máš povolený stránkovací soubor:
Tento počítač->Vlastnosti->Upřesnit->Výkon->Nastavení->Upřesnit->Virtuální paměť. Pokud ne povol ho.
2) Prozatím nepoužívej žádné čističe systému typu Ccleaner a spol. Maže výpisy paměti ve složce Windows a Windows\Minidump. (případné naplánované kontroly těchto utilit zakaž)
Něco tam určitě máš, jelikož i protokol událostí má pouze půl mega.
3) Stáhni CrystalDiskInfo, v nabídce Úpravy zvol Kopírovat a obsah schránky sem vlož pomocí Ctrl+V.
4) Otestuj operační paměť pomocí GoldMemory
5) Podívej se do složky Windows, zda tam náhodou nezbyl soubor memory.dmp. Pokud ano, zaRARuj ho a upni na http://www.ulozto.cz
Pokud jste s naší pomocí spokojeni, můžete nás podpořit. Informace zde
Přispějete na provoz fóra?