Zdravim, mam problem s google chrome, vobec sa nespusti, na pc boli nejake viry ktore uz boli ale zmazane antimalwareom, no problem to nevyriesilo, chrome sa nespusti ani po jeho reinstalacii, plus sa tu objavili nejake aplikacie s cudnymi znakmi ktore "boli odinstalovane", prikladam log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Home at 2013-03-23 17:27:41
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 39 GB (65%) free of 60 GB
Total RAM: 894 MB (28% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Browser Helper - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2013-01-31 4528760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03 946352]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-10 61440]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2012-06-06 20065936]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=C:\Program Files\Steam\steam.exe [2013-03-15 1632680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adv_TopC]
C:\Program Files\AdvTopC\TCSearch.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\appis.exe]
C:\Documents and Settings\Home\Local Settings\Data aplikací\AppIs\appis.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaumCleaner]
C:\Program Files\Daum\Cleaner\DaumCleaner.exe /T []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaumStation]
C:\Program Files\Daum\DaumStation\DaumStation.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FDoumiStart]
C:\Documents and Settings\Home\Data aplikací\FileDoumi\FileDoumiUpgrade.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FDoumiup2Start]
c:\documents and settings\home\data aplikací\filedoumi\filedoumiuphp.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gmktshortcut]
C:\Documents and Settings\All Users\Data aplikací\gmktshortcut\gmktshortcut.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\linkdoumi]
C:\Program Files\linkdoumi\linkdoumi.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\linkdoumiagent]
C:\Program Files\linkdoumi\linkdoumiagent.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opentab]
C:\Program Files\\Opentab\Opentab.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opentabhper]
C:\Program Files\\Opentab\Opentabhper.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opentabup]
c:\program files\\opentab\opentabup.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rpga]
C:\Documents and Settings\Home\Data aplikací\SpeedDownload\rpgchk.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchN]
C:\Program Files\SearchN\SNUpdate.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\searchup]
C:\Program Files\searchup\sup.exe UPDATE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2013-02-07 17706088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedDownload]
C:\Documents and Settings\Home\Data aplikací\SpeedDownload\FBDManager.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speller]
C:\Program Files\Speller\SpellerSvc.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\supMon]
C:\Program Files\searchup\supMon.exe AXX []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopFind]
C:\Program Files\TopFind\TopFindUpdate.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\update.exe]
C:\Documents and Settings\Home\Local Settings\Data aplikací\AppIs\update.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsPurchaseHelper]
C:\Documents and Settings\All Users\Data aplikací\WindowsPurchaseHelper\windowsphup.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="ws2help.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Steam\SteamApps\common\Half-Life\hl.exe"="C:\Program Files\Steam\SteamApps\common\Half-Life\hl.exe:*:Enabled:Counter-Strike"
"C:\Program Files\PANDORA.TV\PanService\PanProcess.exe"="C:\Program Files\PANDORA.TV\PanService\PanProcess.exe:*:Enabled:PanProcess"
"C:\Program Files\PANDORA.TV\PanService\PandoraService.exe"="C:\Program Files\PANDORA.TV\PanService\PandoraService.exe:*:Enabled:PandoraService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2013-03-23 17:27:42 ----D---- C:\Program Files\trend micro
2013-03-23 17:27:41 ----D---- C:\rsit
2013-03-23 13:06:47 ----D---- C:\Documents and Settings\Home\Data aplikací\Malwarebytes
2013-03-23 13:06:30 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2013-03-23 13:06:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2013-03-23 12:42:34 ----D---- C:\Program Files\ESET
2013-03-23 12:42:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\ESET
2013-03-21 17:56:21 ----HD---- C:\WINDOWS\msdownld.tmp
2013-03-16 08:08:55 ----D---- C:\WINDOWS\pss
2013-03-10 13:10:27 ----D---- C:\Program Files\CCleaner
2013-03-09 09:01:09 ----D---- C:\Documents and Settings\Home\Data aplikací\SearchN
2013-03-09 08:55:30 ----A---- C:\Documents and Settings\Home\Data aplikací\clipshawsetup.exe
2013-03-05 16:56:00 ----D---- C:\Documents and Settings\Home\Data aplikací\Skype
2013-03-05 16:55:40 ----D---- C:\Program Files\Common Files\Skype
2013-03-05 16:55:39 ----RD---- C:\Program Files\Skype
2013-03-05 16:55:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2013-03-03 14:49:15 ----D---- C:\Documents and Settings\Home\Data aplikací\Sachy
2013-03-02 07:01:04 ----A---- C:\WINDOWS\system32\ws2helpXP.dll.5lp.tmp
2013-03-02 07:01:04 ----A---- C:\WINDOWS\system32\ws2helpXP.dll
2013-02-28 18:11:55 ----D---- C:\Documents and Settings\Home\Data aplikací\ATI
2013-02-28 18:11:55 ----D---- C:\Documents and Settings\All Users\Data aplikací\ATI
2013-02-28 15:48:57 ----D---- C:\Documents and Settings\Home\Data aplikací\Macromedia
2013-02-28 15:48:57 ----D---- C:\Documents and Settings\Home\Data aplikací\Adobe
2013-02-28 15:47:57 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-02-28 15:45:32 ----D---- C:\Documents and Settings\Home\Data aplikací\Opera
2013-02-28 15:45:22 ----D---- C:\Program Files\Opera
2013-02-28 12:46:38 ----A---- C:\WINDOWS\XDownLoad.ini
2013-02-28 12:31:43 ----A---- C:\WINDOWS\apnschost.exe
2013-02-28 12:31:42 ----A---- C:\WINDOWS\system32\msvcr100d.dll
2013-02-28 12:31:12 ----D---- C:\Program Files\Shifters Anti-Cheat
2013-02-28 11:48:30 ----D---- C:\Shoty
2013-02-28 11:48:03 ----D---- C:\Program Files\ScreenShots
2013-02-28 10:54:30 ----A---- C:\WINDOWS\system32\XAudio2_7.dll
2013-02-28 10:54:30 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll
2013-02-28 10:54:30 ----A---- C:\WINDOWS\system32\xactengine3_7.dll
2013-02-28 10:54:30 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll
2013-02-28 10:54:29 ----A---- C:\WINDOWS\system32\d3dx11_43.dll
2013-02-28 10:54:29 ----A---- C:\WINDOWS\system32\d3dx10_43.dll
2013-02-28 10:54:29 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll
2013-02-28 10:54:28 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2013-02-28 10:54:28 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2013-02-28 10:54:28 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2013-02-28 10:54:28 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2013-02-28 10:54:28 ----A---- C:\WINDOWS\system32\D3DX9_43.dll
2013-02-28 10:54:27 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2013-02-28 10:54:27 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2013-02-28 10:54:26 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2013-02-28 10:54:26 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2013-02-28 10:54:26 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2013-02-28 10:54:25 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2013-02-28 10:54:25 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2013-02-28 10:54:25 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2013-02-28 10:54:25 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2013-02-28 10:54:24 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2013-02-28 10:54:24 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2013-02-28 10:54:24 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2013-02-28 10:54:23 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2013-02-28 10:54:23 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2013-02-28 10:54:23 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2013-02-28 10:54:23 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2013-02-28 10:54:22 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2013-02-28 10:54:22 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2013-02-28 10:54:22 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2013-02-28 10:54:21 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2013-02-28 10:54:21 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2013-02-28 10:54:21 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2013-02-28 10:54:21 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2013-02-28 10:54:20 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2013-02-28 10:54:20 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2013-02-28 10:54:20 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2013-02-28 10:54:20 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2013-02-28 10:54:19 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2013-02-28 10:54:19 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2013-02-28 10:54:19 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2013-02-28 10:54:18 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2013-02-28 10:54:18 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2013-02-28 10:54:18 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2013-02-28 10:54:18 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2013-02-28 10:54:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2013-02-28 10:54:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2013-02-28 10:54:17 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2013-02-28 10:54:16 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2013-02-28 10:54:16 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2013-02-28 10:54:16 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2013-02-28 10:54:16 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2013-02-28 10:54:15 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2013-02-28 10:54:15 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2013-02-28 10:54:14 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2013-02-28 10:54:14 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2013-02-28 10:54:14 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2013-02-28 10:54:13 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2013-02-28 10:54:13 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2013-02-28 10:54:13 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2013-02-28 10:54:13 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2013-02-28 10:54:12 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2013-02-28 10:54:12 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2013-02-28 10:54:12 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2013-02-28 10:54:11 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2013-02-28 10:54:11 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2013-02-28 10:54:10 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2013-02-28 10:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2013-02-28 10:54:09 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2013-02-28 10:54:09 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2013-02-28 10:54:09 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2013-02-28 10:54:09 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2013-02-28 10:54:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2013-02-28 10:54:08 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2013-02-28 10:54:08 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2013-02-28 10:54:08 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2013-02-28 10:54:08 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2013-02-28 10:54:07 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2013-02-28 10:54:07 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2013-02-28 10:54:07 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2013-02-28 10:54:07 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2013-02-28 10:54:06 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2013-02-28 10:54:06 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2013-02-28 10:54:06 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2013-02-28 10:54:06 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2013-02-28 10:54:05 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2013-02-28 10:54:05 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2013-02-28 10:54:05 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2013-02-28 10:54:05 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2013-02-28 10:54:04 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2013-02-28 10:53:14 ----D---- C:\WINDOWS\Logs
2013-02-28 10:52:22 ----D---- C:\Documents and Settings\Home\Data aplikací\WinRAR
2013-02-28 10:51:13 ----A---- C:\WINDOWS\ODBC.INI
2013-02-28 10:51:07 ----A---- C:\WINDOWS\system32\mdimon.dll
2013-02-28 10:50:28 ----D---- C:\Program Files\Common Files\DESIGNER
2013-02-28 10:50:20 ----D---- C:\WINDOWS\SHELLNEW
2013-02-28 10:50:20 ----D---- C:\Program Files\Microsoft Office
2013-02-28 10:49:23 ----RHD---- C:\MSOCache
2013-02-28 10:48:34 ----D---- C:\Program Files\WinRAR
2013-02-28 10:30:20 ----D---- C:\Documents and Settings\Home\Data aplikací\TS3Client
2013-02-28 10:28:58 ----D---- C:\Program Files\TeamSpeak 3 Client
2013-02-28 10:22:08 ----A---- C:\WINDOWS\system32\h323log.txt
2013-02-28 10:18:24 ----A---- C:\WINDOWS\system32\hidserv.dll
2013-02-28 10:17:05 ----D---- C:\Program Files\Common Files\Steam
2013-02-28 10:17:04 ----D---- C:\Program Files\Steam
2013-02-28 10:16:44 ----A---- C:\WINDOWS\system32\usbui.dll
2013-02-28 10:15:32 ----D---- C:\Documents and Settings\Home\Data aplikací\FileDoumi
2013-02-28 10:15:26 ----D---- C:\Program Files\Daum
2013-02-28 10:15:19 ----A---- C:\WINDOWS\system32\kbdkor.dll
2013-02-28 10:15:19 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2013-02-28 10:15:19 ----A---- C:\WINDOWS\system32\kbd103.dll
2013-02-28 10:15:19 ----A---- C:\WINDOWS\system32\kbd101c.dll
2013-02-28 10:15:19 ----A---- C:\WINDOWS\system32\kbd101b.dll
2013-02-28 10:15:17 ----A---- C:\WINDOWS\system32\kbd106.dll
2013-02-28 10:14:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-02-28 10:14:45 ----SHD---- C:\WINDOWS\Installer
2013-02-28 10:14:44 ----D---- C:\Program Files\Common Files\ODBC
2013-02-28 10:14:44 ----A---- C:\WINDOWS\ODBCINST.INI
2013-02-28 10:14:38 ----D---- C:\Program Files\Common Files\SpeechEngines
2013-02-28 10:14:37 ----RD---- C:\Program Files
2013-02-28 10:14:37 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-02-28 10:14:37 ----D---- C:\Program Files\Common Files
2013-02-28 10:14:31 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-02-28 10:14:31 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-02-28 10:14:31 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-02-28 10:14:28 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-02-28 10:14:28 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2013-02-28 10:14:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2013-02-28 10:14:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2013-02-28 10:14:28 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdru.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2013-02-28 10:14:27 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2013-02-28 10:14:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2013-02-28 10:14:21 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2013-02-28 10:14:21 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2013-02-28 10:14:21 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2013-02-28 10:14:21 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2013-02-28 10:14:21 ----RA---- C:\WINDOWS\system32\kbdest.dll
2013-02-28 10:14:15 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2013-02-28 10:14:15 ----A---- C:\WINDOWS\system32\kbdsl.dll
2013-02-28 10:14:15 ----A---- C:\WINDOWS\system32\kbdro.dll
2013-02-28 10:14:15 ----A---- C:\WINDOWS\system32\kbdpl.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\kbdycl.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\kbdhu.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\kbdcr.dll
2013-02-28 10:14:14 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2013-02-28 10:14:12 ----A---- C:\WINDOWS\system32\irclass.dll
2013-02-28 10:14:12 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2013-02-28 10:14:11 ----A---- C:\WINDOWS\system32\spxcoins.dll
2013-02-28 10:14:11 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2013-02-28 10:14:11 ----A---- C:\WINDOWS\system32\dgsetup.dll
2013-02-28 10:14:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2013-02-28 10:14:07 ----A---- C:\WINDOWS\TASKMAN.EXE
2013-02-28 10:14:07 ----A---- C:\WINDOWS\system32\batt.dll
2013-02-28 10:14:06 ----A---- C:\WINDOWS\NOTEPAD.EXE
2013-02-28 10:14:04 ----A---- C:\WINDOWS\system32\storprop.dll
2013-02-28 10:13:50 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
2013-02-28 10:13:30 ----D---- C:\WINDOWS\system32\CatRoot2
2013-02-28 10:13:30 ----D---- C:\WINDOWS\system32\CatRoot
2013-02-28 10:13:23 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2013-02-28 10:13:06 ----D---- C:\Program Files\OpenTab
2013-02-28 10:12:48 ----D---- C:\Documents and Settings
2013-02-28 10:12:47 ----SHD---- C:\System Volume Information
2013-02-28 10:12:16 ----D---- C:\Program Files\The KMPlayer
2013-02-28 10:11:06 ----SH---- C:\boot.ini
2013-02-28 10:03:49 ----RSD---- C:\WINDOWS\assembly
2013-02-28 10:03:22 ----D---- C:\WINDOWS\system32\en-US
2013-02-28 10:03:18 ----D---- C:\Program Files\Microsoft.NET
2013-02-28 10:03:16 ----D---- C:\WINDOWS\Microsoft.NET
2013-02-28 10:01:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-02-28 10:01:46 ----RSD---- C:\WINDOWS\Fonts
2013-02-28 10:01:46 ----RD---- C:\WINDOWS\Web
2013-02-28 10:01:46 ----HD---- C:\WINDOWS\inf
2013-02-28 10:01:46 ----D---- C:\WINDOWS\WinSxS
2013-02-28 10:01:46 ----D---- C:\WINDOWS\twain_32
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Temp
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\wins
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\wbem
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\usmt
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\spool
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\ShellExt
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\Setup
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\ras
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\oobe
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\npp
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\mui
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\inetsrv
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\IME
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\icsxml
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\ias
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\export
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\drivers
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\dhcp
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\cs-cz
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\cs
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\config
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\3com_dmi
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\3076
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\2052
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1054
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1042
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1041
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1037
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1033
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1031
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1029
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1028
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32\1025
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system32
2013-02-28 10:01:46 ----D---- C:\WINDOWS\system
2013-02-28 10:01:46 ----D---- C:\WINDOWS\security
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Resources
2013-02-28 10:01:46 ----D---- C:\WINDOWS\repair
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Provisioning
2013-02-28 10:01:46 ----D---- C:\WINDOWS\pchealth
2013-02-28 10:01:46 ----D---- C:\WINDOWS\PeerNet
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Network Diagnostic
2013-02-28 10:01:46 ----D---- C:\WINDOWS\mui
2013-02-28 10:01:46 ----D---- C:\WINDOWS\msapps
2013-02-28 10:01:46 ----D---- C:\WINDOWS\msagent
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Media
2013-02-28 10:01:46 ----D---- C:\WINDOWS\L2Schemas
2013-02-28 10:01:46 ----D---- C:\WINDOWS\java
2013-02-28 10:01:46 ----D---- C:\WINDOWS\ime
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Help
2013-02-28 10:01:46 ----D---- C:\WINDOWS\ehome
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Driver Cache
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Debug
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Cursors
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Connection Wizard
2013-02-28 10:01:46 ----D---- C:\WINDOWS\Config
2013-02-28 10:01:46 ----D---- C:\WINDOWS\AppPatch
2013-02-28 10:01:46 ----D---- C:\WINDOWS\addins
2013-02-28 10:01:46 ----D---- C:\WINDOWS
2013-02-28 10:00:02 ----D---- C:\WINDOWS\system32\Lang
2013-02-28 09:58:25 ----D---- C:\WINDOWS\system32\RTCOM
2013-02-28 09:58:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2013-02-28 09:58:17 ----A---- C:\WINDOWS\vncutil.exe
2013-02-28 09:58:17 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2013-02-28 09:58:16 ----A---- C:\WINDOWS\SkyTel.exe
2013-02-28 09:58:16 ----A---- C:\WINDOWS\RtlUpd.exe
2013-02-28 09:58:16 ----A---- C:\WINDOWS\RTLCPL.EXE
2013-02-28 09:58:15 ----A---- C:\WINDOWS\system32\RtkCoLDRXP.dll
2013-02-28 09:58:15 ----A---- C:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-02-28 09:58:15 ----A---- C:\WINDOWS\RtkAudioService.exe
2013-02-28 09:58:14 ----A---- C:\WINDOWS\RTHDCPL.EXE
2013-02-28 09:58:14 ----A---- C:\WINDOWS\MicCal.exe
2013-02-28 09:58:13 ----D---- C:\Program Files\Realtek
2013-02-28 09:58:13 ----A---- C:\WINDOWS\ALCWZRD.EXE
2013-02-28 09:58:13 ----A---- C:\WINDOWS\ALCMTR.EXE
2013-02-28 09:58:08 ----A---- C:\WINDOWS\RtlExUpd.dll
2013-02-28 09:51:09 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2013-02-28 09:50:41 ----HD---- C:\Program Files\InstallShield Installation Information
2013-02-28 09:50:41 ----D---- C:\Program Files\ATI Technologies
2013-02-28 09:50:08 ----D---- C:\Program Files\Common Files\InstallShield
2013-02-28 09:49:33 ----D---- C:\ATI
2013-02-28 09:49:21 ----D---- C:\Program Files\Common Files\Adobe
2013-02-28 09:49:21 ----D---- C:\Program Files\Adobe
2013-02-28 09:48:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2013-02-28 09:46:25 ----SHD---- C:\RECYCLER
2013-02-28 09:39:31 ----D---- C:\Program Files\Google
2013-02-28 09:37:06 ----D---- C:\Documents and Settings\Home\Data aplikací\Identities
2013-02-28 09:37:04 ----HD---- C:\Program Files\Uninstall Information
2013-02-28 09:36:59 ----ASH---- C:\Documents and Settings\Home\Data aplikací\desktop.ini
2013-02-28 09:36:58 ----SD---- C:\Documents and Settings\Home\Data aplikací\Microsoft
2013-02-28 09:35:36 ----D---- C:\WINDOWS\SoftwareDistribution
2013-02-28 09:35:24 ----SD---- C:\WINDOWS\system32\Microsoft
2013-02-28 09:35:24 ----D---- C:\WINDOWS\Prefetch
2013-02-28 09:35:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-02-28 09:30:42 ----D---- C:\WINDOWS\system32\xircom
2013-02-28 09:30:42 ----D---- C:\Program Files\xerox
2013-02-28 09:30:42 ----D---- C:\Program Files\microsoft frontpage
2013-02-28 09:30:23 ----A---- C:\WINDOWS\control.ini
2013-02-28 09:30:23 ----A---- C:\AUTOEXEC.BAT
2013-02-28 09:30:09 ----A---- C:\WINDOWS\system32\mapi32.dll
2013-02-28 09:28:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2013-02-28 09:28:58 ----RD---- C:\WINDOWS\Offline Web Pages
2013-02-28 09:28:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2013-02-28 09:28:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2013-02-28 09:28:46 ----HD---- C:\Program Files\WindowsUpdate
2013-02-28 09:28:41 ----D---- C:\Program Files\Online Services
2013-02-28 09:28:20 ----D---- C:\WINDOWS\system32\DirectX
2013-02-28 09:28:12 ----A---- C:\WINDOWS\system32\atrace.dll
2013-02-28 09:28:09 ----A---- C:\WINDOWS\system32\desktop.ini
2013-02-28 09:28:09 ----A---- C:\WINDOWS\desktop.ini
2013-02-28 09:28:00 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2013-02-28 09:27:59 ----A---- C:\WINDOWS\system32\acctres.dll
2013-02-28 09:27:58 ----D---- C:\Program Files\Common Files\Services
2013-02-28 09:27:54 ----SD---- C:\WINDOWS\Tasks
2013-02-28 09:27:54 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2013-02-28 09:27:53 ----D---- C:\Program Files\Common Files\MSSoap
2013-02-28 09:27:48 ----D---- C:\WINDOWS\srchasst
2013-02-28 09:27:46 ----D---- C:\WINDOWS\system32\Macromed
2013-02-28 09:27:43 ----A---- C:\WINDOWS\system32\wuweb.dll
2013-02-28 09:27:43 ----A---- C:\WINDOWS\system32\wucltui.dll
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wups.dll
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wuauserv.dll
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2013-02-28 09:27:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\wuapi.dll
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\qmgr.dll
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2013-02-28 09:27:41 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2013-02-28 09:27:35 ----D---- C:\Program Files\Movie Maker
2013-02-28 09:27:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2013-02-28 09:27:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2013-02-28 09:27:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2013-02-28 09:27:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
2013-02-28 09:27:05 ----A---- C:\WINDOWS\system32\fltMc.exe
2013-02-28 09:27:05 ----A---- C:\WINDOWS\system32\fltlib.dll
2013-02-28 09:27:04 ----D---- C:\WINDOWS\system32\Restore
2013-02-28 09:27:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2013-02-28 09:27:04 ----A---- C:\WINDOWS\system32\srrstr.dll
2013-02-28 09:27:04 ----A---- C:\WINDOWS\system32\srclient.dll
2013-02-28 09:27:03 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2013-02-28 09:27:03 ----A---- C:\WINDOWS\system32\mnmdd.dll
2013-02-28 09:27:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2013-02-28 09:27:03 ----A---- C:\WINDOWS\system32\ils.dll
2013-02-28 09:27:02 ----A---- C:\WINDOWS\system32\msconf.dll
2013-02-28 09:27:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2013-02-28 09:26:59 ----D---- C:\Program Files\NetMeeting
2013-02-28 09:26:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2013-02-28 09:26:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2013-02-28 09:26:57 ----A---- C:\WINDOWS\system32\inetres.dll
2013-02-28 09:26:57 ----A---- C:\WINDOWS\system32\inetcomm.dll
2013-02-28 09:26:54 ----D---- C:\Program Files\Outlook Express
2013-02-28 09:26:54 ----A---- C:\WINDOWS\system32\schedsvc.dll
2013-02-28 09:26:54 ----A---- C:\WINDOWS\system32\mstinit.exe
2013-02-28 09:26:54 ----A---- C:\WINDOWS\system32\mstask.dll
2013-02-28 09:26:53 ----A---- C:\WINDOWS\system32\isign32.dll
2013-02-28 09:26:53 ----A---- C:\WINDOWS\system32\inetcfg.dll
2013-02-28 09:26:53 ----A---- C:\WINDOWS\system32\icwphbk.dll
2013-02-28 09:26:53 ----A---- C:\WINDOWS\system32\icwdial.dll
2013-02-28 09:26:45 ----D---- C:\Program Files\Common Files\System
2013-02-28 09:26:43 ----D---- C:\Program Files\Internet Explorer
2013-02-28 09:26:02 ----D---- C:\Program Files\ComPlus Applications
2013-02-28 09:26:00 ----A---- C:\WINDOWS\vbaddin.ini
2013-02-28 09:26:00 ----A---- C:\WINDOWS\vb.ini
2013-02-28 09:25:55 ----D---- C:\WINDOWS\Registration
2013-02-28 09:25:47 ----D---- C:\Program Files\Windows Media Player
2013-02-28 09:25:38 ----D---- C:\Program Files\Messenger
2013-02-28 09:25:33 ----D---- C:\Program Files\MSN Gaming Zone
2013-02-28 09:25:33 ----A---- C:\WINDOWS\system32\write.exe
2013-02-28 09:25:21 ----A---- C:\WINDOWS\system32\sndvol32.exe
2013-02-28 09:25:21 ----A---- C:\WINDOWS\system32\hticons.dll
2013-02-28 09:25:20 ----A---- C:\WINDOWS\system32\avwav.dll
2013-02-28 09:25:20 ----A---- C:\WINDOWS\system32\avtapi.dll
2013-02-28 09:25:20 ----A---- C:\WINDOWS\system32\avmeter.dll
2013-02-28 09:25:19 ----A---- C:\WINDOWS\system32\winchat.exe
2013-02-28 09:25:11 ----A---- C:\WINDOWS\system32\getuname.dll
2013-02-28 09:25:10 ----A---- C:\WINDOWS\system32\sol.exe
2013-02-28 09:25:10 ----A---- C:\WINDOWS\system32\charmap.exe
2013-02-28 09:25:10 ----A---- C:\WINDOWS\system32\calc.exe
2013-02-28 09:25:09 ----A---- C:\WINDOWS\system32\winmine.exe
2013-02-28 09:25:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2013-02-28 09:25:09 ----A---- C:\WINDOWS\system32\reset.exe
2013-02-28 09:25:09 ----A---- C:\WINDOWS\system32\mshearts.exe
2013-02-28 09:25:09 ----A---- C:\WINDOWS\system32\freecell.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\tskill.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\tscon.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\shadow.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\rwinsta.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\regini.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\qwinsta.exe
2013-02-28 09:25:08 ----A---- C:\WINDOWS\system32\qappsrv.exe
2013-02-28 09:25:07 ----A---- C:\WINDOWS\system32\msg.exe
2013-02-28 09:25:06 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2013-02-28 09:25:06 ----A---- C:\WINDOWS\system32\logoff.exe
2013-02-28 09:25:06 ----A---- C:\WINDOWS\system32\cdmodem.dll
2013-02-28 09:24:59 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2013-02-28 09:24:58 ----A---- C:\WINDOWS\system32\sndrec32.exe
2013-02-28 09:24:58 ----A---- C:\WINDOWS\system32\accwiz.exe
2013-02-28 09:24:57 ----D---- C:\Program Files\Windows NT
2013-02-28 09:24:57 ----A---- C:\WINDOWS\system32\mplay32.exe
2013-02-28 09:24:57 ----A---- C:\WINDOWS\system32\hypertrm.dll
2013-02-28 09:24:56 ----A---- C:\WINDOWS\system32\mspaint.exe
2013-02-28 09:24:56 ----A---- C:\WINDOWS\system32\clipbrd.exe
2013-02-28 09:24:55 ----A---- C:\WINDOWS\system32\spider.exe
2013-02-28 09:24:54 ----A---- C:\WINDOWS\system32\tsgqec.dll
2013-02-28 09:24:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2013-02-28 09:24:54 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2013-02-28 09:24:54 ----A---- C:\WINDOWS\system32\aaclient.dll
2013-02-28 09:24:53 ----A---- C:\WINDOWS\system32\mstscax.dll
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\sessmgr.exe
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\rdshost.exe
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\rdchost.dll
2013-02-28 09:24:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\qprocess.exe
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2013-02-28 09:24:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2013-02-28 09:24:50 ----D---- C:\WINDOWS\system32\MsDtc
2013-02-28 09:24:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
2013-02-28 09:24:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2013-02-28 09:24:50 ----A---- C:\WINDOWS\system32\msdtctm.dll
2013-02-28 09:24:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2013-02-28 09:24:49 ----A---- C:\WINDOWS\system32\xolehlp.dll
2013-02-28 09:24:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2013-02-28 09:24:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2013-02-28 09:24:48 ----D---- C:\WINDOWS\system32\Com
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2013-02-28 09:24:48 ----A---- C:\WINDOWS\system32\colbact.dll
2013-02-28 09:24:47 ----A---- C:\WINDOWS\system32\stclient.dll
2013-02-28 09:24:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
2013-02-28 09:24:47 ----A---- C:\WINDOWS\system32\catsrvut.dll
2013-02-28 09:24:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
2013-02-28 09:24:46 ----A---- C:\WINDOWS\system32\comuid.dll
2013-02-28 09:24:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
2013-02-28 09:24:46 ----A---- C:\WINDOWS\system32\catsrv.dll
2013-02-28 09:24:45 ----A---- C:\WINDOWS\system32\comsnap.dll
2013-02-28 09:24:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
2013-02-28 09:24:37 ----A---- C:\WINDOWS\system32\servdeps.dll
2013-02-28 09:24:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
2013-02-28 09:24:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2013-02-28 09:24:36 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2013-03-15 13:25:46 ----A---- C:\WINDOWS\system32\ws2help.dll.Clo.tmp
2013-03-09 08:17:50 ----A---- C:\WINDOWS\system32\ws2help.dll.wUP.tmp
2013-03-05 06:11:24 ----A---- C:\WINDOWS\system32\ws2help.dll.wmo.tmp
2013-03-02 07:01:04 ----A---- C:\WINDOWS\system32\ws2help.dll.gRv.tmp
2013-02-28 10:20:26 ----A---- C:\WINDOWS\system.ini
2013-02-28 09:30:23 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R2 neverdeath;neverdeath; \??\C:\WINDOWS\system32\drivers\xpV3001.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2012-06-19 6141584]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R2 MBAMScheduler;MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 Skype C2C Service;Skype C2C Service; C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-01-31 3289208]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-23 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-02-07 161384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-13 253656]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-23 116648]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2012-11-19 489256]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
plus prikladam aj mbam log ktory uz bol pouzity pouzivatelom pc na odstranenie virov (viem ze bez "povolenia" by sa to nemalo, no uz bolo neskoro ked som prisiel)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
http://www.malwarebytes.org
Verze: v2013.03.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Home :: HOME-PC [administrátor]
Ochrana: Povolena
23. 3. 2013 13:09:36
mbam-log-2013-03-23 (13-09-36).txt
Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 225048
Uplynulý čas: 2 hodin, 25 minut, 6 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 16
HKLM\SYSTEM\CurrentControlSet\Services\420a0a1f (Trojan.GamesThief.NT) -> Přesun do karantény a smazání se zdařilo.
HKCR\Typelib\{1FED97BA-9420-4C30-B434-7F20028DB5A4} (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
HKCR\Interface\{F4FA1508-14A2-4202-8DB7-6DAAABA6573A} (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E5EF872-03E2-4CE0-94DF-CA8A5004ECFD} (Adware.K.AdvTop) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{41ED1FD7-8C37-4806-AF9E-D5238A30E56F} (PUP.K.Speller) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{48B6053A-F6EC-4A30-AF7D-1F174DE8ABE1} (Adware.K.Winapum) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCE04A5B-2B7D-4F4B-BB8E-2A59611733DD} (Adware.K.RightClick) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE14A4CA-5CFA-4C05-9274-6006397B68C9} (Adware.K.SearchN) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36AA6A03-D478-46fc-84F0-FEF2B807DBBE} (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FFF5A03-2C66-462e-A2AE-19CA87E20DBE} (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0748ADA-0334-4bcd-B2A9-F12E4C754AEC} (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
HKCR\AdvTCApp.TCUIHandler (Adware.Kraddare) -> Přesun do karantény a smazání se zdařilo.
HKCR\AdvTCApp.TCUIHandler.1 (Adware.Kraddare) -> Přesun do karantény a smazání se zdařilo.
HKCR\AdvTCApp.TopClickReceiver (Adware.K.AdvTop) -> Přesun do karantény a smazání se zdařilo.
HKCR\AdvTCApp.TopClickReceiver.1 (Adware.K.AdvTop) -> Přesun do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{41ED1FD7-8C37-4806-AF9E-D5238A30E56F} (PUP.K.Speller) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{BCE04A5B-2B7D-4F4B-BB8E-2A59611733DD} (Adware.K.RightClick) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41ED1FD7-8C37-4806-AF9E-D5238A30E56F} (PUP.K.Speller) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{BCE04A5B-2B7D-4F4B-BB8E-2A59611733DD} (Adware.K.RightClick) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|*.goodcomms.co.kr (Adware.KorAd) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AhnLab V3Lite Update Process (Trojan.Agent) -> Data: C:\WINDOWS\system32\SMSvcHost.exe -> Přesun do karantény a smazání se zdařilo.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 1
C:\Documents and Settings\Home\Data aplikací\AdvTopC (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
Nalezené soubory: 58
C:\WINDOWS\system32\drivers\420a0a1f.sys (Trojan.GamesThief.NT) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Plocha\Zaloha\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Šablony\FBDUnist.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Šablony\RaclUninst.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Šablony\SpellerUninst.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Šablony\TCUnins.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP11\A0005084.exe (Adware.K.OpenTab) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP13\A0007184.dll (Trojan.GamesThief) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012759.dll (Trojan.GamesThief) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012780.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012782.exe (Adware.Winggo.K) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012783.exe (Adware.TopClick) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012784.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0012799.exe (Adware.Kraddare) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013439.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013440.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013441.dll (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013443.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013444.exe (Backdoor.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013445.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013451.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013463.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013464.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013465.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013466.exe (Adware.Kraddare) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013468.dll (Adware.Kraddare) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013469.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013470.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013471.dll (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013472.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013473.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013474.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013476.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013477.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013442.exe (PUP.K.OpenTab) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013460.exe (Adware.K.OpenTab) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013573.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013574.dll (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013575.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013576.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013577.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013578.dll (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013579.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013580.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP18\A0013581.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP7\A0001785.dll (Trojan.GamesThief) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP7\A0001874.exe (Adware.K.OpenTab) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP8\A0004288.dll (Trojan.GamesThief) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP8\A0004708.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP8\A0004702.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP8\A0004704.exe (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP8\A0004707.exe (Adware.TopClick) -> Přesun do karantény a smazání se zdařilo.
D:\Zaloha\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Oblíbené položky\11ąř°ˇ.URL (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Local Settings\Temp\WindowviewconSetup_goorma.exe (Adware.K.WindowViewCon) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Data aplikací\AdvTopC\tcskip.dat (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Home\Data aplikací\AdvTopC\tcse.dat (Adware.KorAd) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\system32\SMSvcHost.exe (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.
(konec)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
problem s chrome +viry, cudne aplikacie
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: problem s chrome +viry, cudne aplikacie
ComboFix 13-03-21.02 - Home . 03. 2013 18:49:43.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.894.464 [GMT 1:00]
Running from: c:\documents and settings\Home\Plocha\ComboFix.exe
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Home\Data aplikací\clipshawsetup.exe
c:\documents and settings\Home\Oblíbené položky\G¸¶ÄĎ.URL
c:\program files\OpenTab
c:\windows\system32\ws2help.dll.Clo.tmp
c:\windows\system32\ws2help.dll.gRv.tmp
c:\windows\system32\ws2help.dll.wmo.tmp
c:\windows\system32\ws2help.dll.wUP.tmp
c:\windows\system32\ws2help.dll.xH6.tmp
c:\windows\system32\ws2helpXP.dll.5lp.tmp
.
Infected copy of c:\windows\system32\ws2help.dll was found and disinfected
Restored copy from - c:\system volume information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP6\A0001569.dll
.
.
((((((((((((((((((((((((( Files Created from 2013-02-23 to 2013-03-23 )))))))))))))))))))))))))))))))
.
.
2013-03-23 16:27 . 2013-03-23 16:27 -------- d-----w- C:\rsit
2013-02-28 10:48 . 2013-03-22 13:09 -------- d-----w- C:\Shoty
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-03 09:50 . 2013-01-03 09:50 2415112 ----a-w- c:\windows\system32\DaumActiveX.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2013-03-15 1632680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-07 12:14 17706088 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23.3.2013 13:06 682344]
R2 neverdeath;neverdeath;c:\windows\system32\drivers\xpV3001.sys [23.3.2013 7:35 83908096]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [7.2.2013 13:10 161384]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.3.2013 13:06 21104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.2.2013 9:58 1691480]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-23 15:18 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-03-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-28 15:21]
.
2013-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-23 15:17]
.
2013-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-23 15:17]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.daum.net/
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{18C04328-167E-446A-AC57-4A04DAD74BDC} - http://qlink-click.goodcomms.co.kr/clic ... cu_auction
IE: {{25990159-7CB9-4E2C-A27E-4C23E2FA70E6} - http://qlink-click.goodcomms.co.kr/clic ... me=gmarket
IE: {{3005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB} - http://qlink-click.goodcomms.co.kr/clic ... _name=11st
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Adv_TopC - c:\program files\AdvTopC\TCSearch.exe
MSConfigStartUp-appis - c:\documents and settings\Home\Local Settings\Data aplikací\AppIs\appis.exe
MSConfigStartUp-DaumCleaner - c:\program files\Daum\Cleaner\DaumCleaner.exe
MSConfigStartUp-DaumStation - c:\program files\Daum\DaumStation\DaumStation.exe
MSConfigStartUp-FDoumiStart - c:\documents and settings\Home\Data aplikací\FileDoumi\FileDoumiUpgrade.exe
MSConfigStartUp-FDoumiup2Start - c:\documents and settings\home\data aplikací\filedoumi\filedoumiuphp.exe
MSConfigStartUp-gmktshortcut - c:\documents and settings\All Users\Data aplikací\gmktshortcut\gmktshortcut.exe
MSConfigStartUp-linkdoumi - c:\program files\linkdoumi\linkdoumi.exe
MSConfigStartUp-linkdoumiagent - c:\program files\linkdoumi\linkdoumiagent.exe
MSConfigStartUp-Opentab - c:\program files\\Opentab\Opentab.exe
MSConfigStartUp-Opentabhper - c:\program files\\Opentab\Opentabhper.exe
MSConfigStartUp-Opentabup - c:\program files\\opentab\opentabup.exe
MSConfigStartUp-rpga - c:\documents and settings\Home\Data aplikací\SpeedDownload\rpgchk.exe
MSConfigStartUp-SearchN - c:\program files\SearchN\SNUpdate.exe
MSConfigStartUp-searchup - c:\program files\searchup\sup.exe
MSConfigStartUp-SpeedDownload - c:\documents and settings\Home\Data aplikací\SpeedDownload\FBDManager.exe
MSConfigStartUp-Speller - c:\program files\Speller\SpellerSvc.exe
MSConfigStartUp-supMon - c:\program files\searchup\supMon.exe
MSConfigStartUp-TopFind - c:\program files\TopFind\TopFindUpdate.exe
MSConfigStartUp-update - c:\documents and settings\Home\Local Settings\Data aplikací\AppIs\update.exe
MSConfigStartUp-WindowsPurchaseHelper - c:\documents and settings\All Users\Data aplikací\WindowsPurchaseHelper\windowsphup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-23 18:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\imapi.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2013-03-23 18:57:04 - machine was rebooted
ComboFix-quarantined-files.txt 2013-03-23 17:56
.
Pre-Run: Volných bajtů: 40 977 031 168
Post-Run: Volných bajtů: 40 950 730 752
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3EDEA1ADA76619CC5AFB8712786FEDBE
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.894.464 [GMT 1:00]
Running from: c:\documents and settings\Home\Plocha\ComboFix.exe
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Home\Data aplikací\clipshawsetup.exe
c:\documents and settings\Home\Oblíbené položky\G¸¶ÄĎ.URL
c:\program files\OpenTab
c:\windows\system32\ws2help.dll.Clo.tmp
c:\windows\system32\ws2help.dll.gRv.tmp
c:\windows\system32\ws2help.dll.wmo.tmp
c:\windows\system32\ws2help.dll.wUP.tmp
c:\windows\system32\ws2help.dll.xH6.tmp
c:\windows\system32\ws2helpXP.dll.5lp.tmp
.
Infected copy of c:\windows\system32\ws2help.dll was found and disinfected
Restored copy from - c:\system volume information\_restore{046F5D04-F473-429C-93C2-F62CAC171635}\RP6\A0001569.dll
.
.
((((((((((((((((((((((((( Files Created from 2013-02-23 to 2013-03-23 )))))))))))))))))))))))))))))))
.
.
2013-03-23 16:27 . 2013-03-23 16:27 -------- d-----w- C:\rsit
2013-02-28 10:48 . 2013-03-22 13:09 -------- d-----w- C:\Shoty
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-03 09:50 . 2013-01-03 09:50 2415112 ----a-w- c:\windows\system32\DaumActiveX.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2013-03-15 1632680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-07 12:14 17706088 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23.3.2013 13:06 682344]
R2 neverdeath;neverdeath;c:\windows\system32\drivers\xpV3001.sys [23.3.2013 7:35 83908096]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [7.2.2013 13:10 161384]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.3.2013 13:06 21104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.2.2013 9:58 1691480]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-23 15:18 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-03-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-28 15:21]
.
2013-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-23 15:17]
.
2013-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-23 15:17]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.daum.net/
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{18C04328-167E-446A-AC57-4A04DAD74BDC} - http://qlink-click.goodcomms.co.kr/clic ... cu_auction
IE: {{25990159-7CB9-4E2C-A27E-4C23E2FA70E6} - http://qlink-click.goodcomms.co.kr/clic ... me=gmarket
IE: {{3005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB} - http://qlink-click.goodcomms.co.kr/clic ... _name=11st
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Adv_TopC - c:\program files\AdvTopC\TCSearch.exe
MSConfigStartUp-appis - c:\documents and settings\Home\Local Settings\Data aplikací\AppIs\appis.exe
MSConfigStartUp-DaumCleaner - c:\program files\Daum\Cleaner\DaumCleaner.exe
MSConfigStartUp-DaumStation - c:\program files\Daum\DaumStation\DaumStation.exe
MSConfigStartUp-FDoumiStart - c:\documents and settings\Home\Data aplikací\FileDoumi\FileDoumiUpgrade.exe
MSConfigStartUp-FDoumiup2Start - c:\documents and settings\home\data aplikací\filedoumi\filedoumiuphp.exe
MSConfigStartUp-gmktshortcut - c:\documents and settings\All Users\Data aplikací\gmktshortcut\gmktshortcut.exe
MSConfigStartUp-linkdoumi - c:\program files\linkdoumi\linkdoumi.exe
MSConfigStartUp-linkdoumiagent - c:\program files\linkdoumi\linkdoumiagent.exe
MSConfigStartUp-Opentab - c:\program files\\Opentab\Opentab.exe
MSConfigStartUp-Opentabhper - c:\program files\\Opentab\Opentabhper.exe
MSConfigStartUp-Opentabup - c:\program files\\opentab\opentabup.exe
MSConfigStartUp-rpga - c:\documents and settings\Home\Data aplikací\SpeedDownload\rpgchk.exe
MSConfigStartUp-SearchN - c:\program files\SearchN\SNUpdate.exe
MSConfigStartUp-searchup - c:\program files\searchup\sup.exe
MSConfigStartUp-SpeedDownload - c:\documents and settings\Home\Data aplikací\SpeedDownload\FBDManager.exe
MSConfigStartUp-Speller - c:\program files\Speller\SpellerSvc.exe
MSConfigStartUp-supMon - c:\program files\searchup\supMon.exe
MSConfigStartUp-TopFind - c:\program files\TopFind\TopFindUpdate.exe
MSConfigStartUp-update - c:\documents and settings\Home\Local Settings\Data aplikací\AppIs\update.exe
MSConfigStartUp-WindowsPurchaseHelper - c:\documents and settings\All Users\Data aplikací\WindowsPurchaseHelper\windowsphup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-23 18:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\imapi.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2013-03-23 18:57:04 - machine was rebooted
ComboFix-quarantined-files.txt 2013-03-23 17:56
.
Pre-Run: Volných bajtů: 40 977 031 168
Post-Run: Volných bajtů: 40 950 730 752
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3EDEA1ADA76619CC5AFB8712786FEDBE
Re: problem s chrome +viry, cudne aplikacie
Smažte tento soubor:
c:\windows\system32\DaumActiveX.dll
Otestujte na virustotal.com tento soubor:
c:\windows\system32\drivers\xpV3001.sys
a vložte sem prosím výsledek.
Odinstalujte chrome, včetně historie atd.
Následně stáhněte tento soubor a příponu přejmenujte na "reg"
Celý název souboru poté tedy bude remove.reg
http://support.google.com/chrome/bin/re ... remove.txt
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
a uložte ho na plochu. Následně klikněte na prohledat a až vyskočí log, vložte sem jeho obsah
c:\windows\system32\DaumActiveX.dll
Otestujte na virustotal.com tento soubor:
c:\windows\system32\drivers\xpV3001.sys
a vložte sem prosím výsledek.
Odinstalujte chrome, včetně historie atd.
Následně stáhněte tento soubor a příponu přejmenujte na "reg"
Celý název souboru poté tedy bude remove.reg
http://support.google.com/chrome/bin/re ... remove.txt
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
a uložte ho na plochu. Následně klikněte na prohledat a až vyskočí log, vložte sem jeho obsah
Re: problem s chrome +viry, cudne aplikacie
1. subor zmazany, dalsi sa otestovat neda: The submitted file exceeds the 32MB size limit. Subor ma 80MB
# AdwCleaner v2.115 - Log vytvooen 24/03/2013 v 15:55:21
# Aktualizováno 17/03/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Home - HOME-PC
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Home\Plocha\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
***** [Registry] *****
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Registry jsou eisté.
-\\ Opera v12.14.1738.0
Soubor : C:\Documents and Settings\Home\Data aplikací\Opera\Opera\operaprefs.ini
[OK] Soubor je eistý.
*************************
AdwCleaner[R1].txt - [676 octets] - [24/03/2013 15:55:21]
########## EOF - C:\AdwCleaner[R1].txt - [735 octets] ##########
# AdwCleaner v2.115 - Log vytvooen 24/03/2013 v 15:55:21
# Aktualizováno 17/03/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Home - HOME-PC
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Home\Plocha\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
***** [Registry] *****
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Registry jsou eisté.
-\\ Opera v12.14.1738.0
Soubor : C:\Documents and Settings\Home\Data aplikací\Opera\Opera\operaprefs.ini
[OK] Soubor je eistý.
*************************
AdwCleaner[R1].txt - [676 octets] - [24/03/2013 15:55:21]
########## EOF - C:\AdwCleaner[R1].txt - [735 octets] ##########
Re: problem s chrome +viry, cudne aplikacie
Dobrý den,
velmi se omlouvám, téma mi nějak zapadlo a nepřišel upozorňující email
Log je čistý, pouze ten driver je více než-li odezřelý. Zkuste prosím ještě udělar scan pomocí tohoto:
http://forum.viry.cz/viewtopic.php?t=4097
Pokud by byla možnost ten soubor c:\windows\system32\drivers\xpV3001.sys někam uploadnout, byl bych Vám vděčný a podíval bych se na něj.
Po skenu s MWAV stáhněte a spusťte toto:
http://tharifas.sweb.cz/T-Cleaner.exe
velmi se omlouvám, téma mi nějak zapadlo a nepřišel upozorňující email
Log je čistý, pouze ten driver je více než-li odezřelý. Zkuste prosím ještě udělar scan pomocí tohoto:
http://forum.viry.cz/viewtopic.php?t=4097
Pokud by byla možnost ten soubor c:\windows\system32\drivers\xpV3001.sys někam uploadnout, byl bych Vám vděčný a podíval bych se na něj.
Po skenu s MWAV stáhněte a spusťte toto:
http://tharifas.sweb.cz/T-Cleaner.exe
Přispějete na provoz fóra?