Prosím o kontrolu logu.Cca 20 min po spuštění PCmně vypadne a zase se připoji ,nejčastěji 2x po sobě. moje WIFi.Logfile of random's system information tool 1.06 (written by random/random)
Run by CiMRMEN at 2013-11-18 08:16:06
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 80 GB (63%) free of 127 GB
Total RAM: 2047 MB (55% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-12 463272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-12 171944]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-12 16384512]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-12 1826816]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-03 13508608]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-03 86016]
"RAM Idle Professional"=C:\Program Files\TweakNow PowerPack 2006\RAM2_XP.exe [2006-01-20 422912]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-03-15 233472]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-10-07 1461080]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
"EMET Notifier"=C:\Program Files\EMET\EMET_notifier.exe [2012-05-09 152152]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2008-06-12 214288]
"Logitech Vid"=C:\Program Files\Logitech\Vid HD\Vid.exe [2011-01-13 6129496]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo AutoSync]
C:\Program Files\Memeo\AutoSync\MemeoLauncher2.exe [2011-05-05 144608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo Backup Premium]
C:\Program Files\Memeo\AutoBackupPro\MemeoLauncher2.exe [2011-05-04 136416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Dashboard]
C:\Program Files\Seagate\Seagate Dashboard\MemeoLauncher.exe [2011-06-01 79112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
"C:\Program Files\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe"="C:\Program Files\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe:*:Enabled:SeagateHipServAgent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Logitech\Vid HD\Vid.exe"="C:\Program Files\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2013-11-16 07:44:01 ----D---- C:\Program Files\Mozilla Firefox
2013-11-14 15:51:40 ----D---- C:\rsit
2013-11-14 15:51:40 ----D---- C:\Program Files\trend micro
2013-11-14 15:27:18 ----D---- C:\FRST
2013-11-13 16:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 16:51:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 16:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 16:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 16:47:47 ----D---- C:\WINDOWS\system32\MRT
2013-11-06 06:41:41 ----SHD---- C:\RECYCLER
2013-11-04 07:35:12 ----RASHD---- C:\cmdcons
2013-11-03 18:23:12 ----D---- C:\Documents and Settings\CiMRMEN\Data aplikací\Malwarebytes
2013-11-03 18:23:01 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2013-11-03 16:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2013-11-03 16:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2712808$
2013-11-03 16:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2013-11-03 16:56:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2659262$
2013-11-03 16:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2564958$
2013-11-03 16:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2013-11-03 16:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2758857$
2013-11-03 16:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-11-03 16:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2834886$
2013-11-03 16:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2013-11-03 16:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-11-03 16:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2585542$
2013-11-03 16:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2631813$
2013-11-03 16:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2013-11-03 16:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB2691442$
2013-11-03 16:52:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2013-11-03 16:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-11-03 16:52:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2847311$
2013-11-03 16:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-11-03 16:51:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2013-11-03 16:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2013-11-03 16:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2655992$
2013-11-03 16:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB2802968$
2013-11-03 16:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2013-11-03 16:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2013-11-03 16:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2598479$
2013-11-03 16:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2013-11-03 16:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2686509$
2013-11-03 16:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2013-11-03 16:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2862335$
2013-11-03 16:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2013-11-03 16:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-03 16:48:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2780091$
2013-11-03 16:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2845187$
2013-11-03 16:48:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2013-11-03 16:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2876217$
2013-11-03 16:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2013-11-03 16:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2013-11-03 16:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2864063$
2013-11-03 16:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2719985$
2013-11-03 16:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2592799$
2013-11-03 16:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2770660$
2013-11-03 16:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2013-11-03 16:44:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2850869$
2013-11-03 16:42:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2859537$
2013-11-03 16:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2807986$
2013-11-03 16:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2570947$
2013-11-03 16:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2868038$
2013-11-03 16:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2820917$
2013-11-03 16:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2603381$
2013-11-03 16:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2757638$
2013-11-03 16:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2013-11-03 16:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2013-11-03 16:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2653956$
2013-11-03 16:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2820197$
2013-11-03 16:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2749655$
2013-11-03 16:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2863058$
2013-11-03 16:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2013-11-03 16:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2013-11-03 16:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2698365$
2013-11-03 16:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2619339$
2013-11-03 16:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2849470$
2013-11-03 16:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-11-03 16:39:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2727528$
2013-11-03 16:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2013-11-03 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-11-03 16:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2618451$
2013-11-03 16:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2883150$
2013-11-03 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-11-03 16:38:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2862330$
2013-11-03 16:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2813345$
2013-11-03 16:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2013-11-03 16:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2676562$
2013-11-03 16:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2013-11-03 16:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2013-11-03 16:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$
2013-11-03 16:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2620712$
2013-11-03 16:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2566454$
2013-11-03 16:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2661637$
2013-11-03 16:30:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2584146$
2013-11-03 16:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2013-11-03 16:08:49 ----N---- C:\WINDOWS\system32\iacenc.dll
2013-11-03 15:12:22 ----D---- C:\WINDOWS\Prefetch
2013-11-03 15:09:33 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2013-11-03 15:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2013-11-03 15:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2013-11-03 15:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2013-11-03 15:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2013-11-03 15:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2013-11-03 15:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2013-11-03 15:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2013-11-03 15:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2013-11-03 15:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2013-11-03 15:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2013-11-03 15:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2013-11-03 15:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2013-11-03 14:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2013-11-03 14:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2013-11-03 14:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2013-11-03 14:57:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2013-11-03 14:56:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2013-11-03 14:55:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2013-11-03 14:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2013-11-03 14:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2013-11-03 14:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2013-11-03 14:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2013-11-03 14:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2013-11-03 14:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2013-11-03 14:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2013-11-03 14:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2013-11-03 14:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2013-11-03 14:48:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2013-11-03 14:47:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2013-11-03 14:46:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2013-11-03 14:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2013-11-03 14:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2013-11-03 14:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2013-11-03 14:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2013-11-03 14:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2013-11-03 14:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2013-11-03 14:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2013-11-03 14:40:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2013-11-03 14:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2013-11-03 14:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2013-11-03 14:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2013-11-03 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2013-11-03 14:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2013-11-03 14:35:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2013-11-03 14:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2013-11-03 14:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2013-11-03 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2013-11-03 14:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2013-11-03 14:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2013-11-03 14:31:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2013-11-03 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2013-11-03 14:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2013-11-03 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2013-11-03 14:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2013-11-03 14:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2013-11-03 14:26:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2013-11-03 14:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2013-11-03 14:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2013-11-03 14:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2013-11-03 14:23:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2013-11-03 14:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2013-11-03 14:22:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2013-11-03 14:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2013-11-03 14:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2013-11-03 14:20:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2013-11-03 14:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2013-11-03 14:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2013-11-03 14:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2013-11-03 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2013-11-03 14:16:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2013-11-03 14:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2013-11-03 14:14:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2013-11-03 14:13:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2013-11-03 14:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2013-11-03 14:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2013-11-03 14:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2013-11-03 14:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2013-11-03 14:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2013-11-03 14:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2013-11-03 14:06:20 ----N---- C:\WINDOWS\system32\smtpapi.dll
2013-11-03 14:06:20 ----N---- C:\WINDOWS\system32\rwnh.dll
2013-11-03 14:06:20 ----N---- C:\WINDOWS\system32\comsdupd.exe
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\ati3duag.dll
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2013-11-03 14:06:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2013-11-03 14:06:17 ----N---- C:\WINDOWS\system32\azroles.dll
2013-11-03 14:06:17 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2013-11-03 14:06:17 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2013-11-03 14:06:16 ----N---- C:\WINDOWS\system32\credssp.dll
2013-11-03 14:06:16 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3ui.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3svc.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3msm.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dot3api.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dimsroam.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2013-11-03 14:06:15 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eapsvc.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eapqec.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eappprxy.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eapphost.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eappgnui.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eappcfg.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2013-11-03 14:06:14 ----N---- C:\WINDOWS\system32\eapolqec.dll
2013-11-03 14:06:13 ----N---- C:\WINDOWS\system32\ieencode.dll
2013-11-03 14:06:13 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2013-11-03 14:06:12 ----N---- C:\WINDOWS\system32\kbdpash.dll
2013-11-03 14:06:12 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2013-11-03 14:06:12 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2013-11-03 14:06:12 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\mmcperf.exe
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\mmcex.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2013-11-03 14:06:11 ----N---- C:\WINDOWS\system32\kmsvc.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\onex.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\napstat.exe
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\napmontr.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\napipsec.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2013-11-03 14:06:10 ----N---- C:\WINDOWS\system32\mssha.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\rasqec.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\qutil.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\qcliprov.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\qagentrt.dll
2013-11-03 14:06:09 ----N---- C:\WINDOWS\system32\qagent.dll
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\slserv.exe
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\slrundll.exe
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\slgen.dll
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\slextspk.dll
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\slcoinst.dll
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\setupn.exe
2013-11-03 14:06:08 ----N---- C:\WINDOWS\system32\s3gnb.dll
2013-11-03 14:06:07 ----N---- C:\WINDOWS\system32\tsgqec.dll
2013-11-03 14:06:06 ----N---- C:\WINDOWS\system32\wlanapi.dll
2013-11-03 14:06:06 ----N---- C:\WINDOWS\system32\tspkg.dll
2013-11-03 14:06:04 ----N---- C:\WINDOWS\slrundll.exe
2013-11-03 14:06:03 ----D---- C:\WINDOWS\system32\cs
2013-11-03 14:06:03 ----D---- C:\WINDOWS\l2schemas
2013-11-03 14:06:02 ----D---- C:\WINDOWS\system32\bits
2013-11-03 13:59:41 ----D---- C:\WINDOWS\network diagnostic
2013-11-03 13:54:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2013-11-02 20:17:35 ----D---- C:\Program Files\Kaspersky Lab
2013-11-02 20:17:35 ----D---- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab
======List of files/folders modified in the last 1 months======
2013-11-18 08:16:08 ----D---- C:\WINDOWS\Temp
2013-11-18 08:02:18 ----D---- C:\Documents and Settings\CiMRMEN\Data aplikací\Skype
2013-11-17 18:18:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-11-17 08:55:36 ----A---- C:\WINDOWS\NeroDigital.ini
2013-11-17 08:52:32 ----D---- C:\Documents and Settings\CiMRMEN\Data aplikací\vlc
2013-11-16 18:45:58 ----D---- C:\WINDOWS
2013-11-16 17:41:33 ----D---- C:\WINDOWS\Debug
2013-11-16 14:43:54 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-11-16 07:44:35 ----D---- C:\Program Files
2013-11-15 15:29:11 ----SHD---- C:\WINDOWS\Installer
2013-11-15 15:29:11 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2013-11-14 06:43:09 ----D---- C:\WINDOWS\system32
2013-11-13 16:51:47 ----HD---- C:\WINDOWS\inf
2013-11-13 16:51:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-11-13 16:50:44 ----D---- C:\Program Files\Internet Explorer
2013-11-13 16:50:34 ----D---- C:\WINDOWS\system32\CatRoot2
2013-11-13 16:50:28 ----D---- C:\WINDOWS\ie8updates
2013-11-13 16:47:38 ----A---- C:\WINDOWS\system32\MRT.exe
2013-11-13 13:36:44 ----SD---- C:\WINDOWS\Tasks
2013-11-13 13:36:44 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-06 14:47:19 ----D---- C:\WINDOWS\system32\NtmsData
2013-11-06 06:44:38 ----SHD---- C:\System Volume Information
2013-11-06 06:44:38 ----D---- C:\WINDOWS\system32\Restore
2013-11-06 06:41:21 ----D---- C:\WINDOWS\Internet Logs
2013-11-06 06:32:34 ----D---- C:\WINDOWS\system32\drivers
2013-11-04 07:53:11 ----A---- C:\WINDOWS\system.ini
2013-11-04 07:38:40 ----D---- C:\WINDOWS\AppPatch
2013-11-04 07:38:35 ----D---- C:\Program Files\Common Files
2013-11-04 07:35:16 ----RASH---- C:\boot.ini
2013-11-03 18:36:09 ----D---- C:\Documents and Settings\All Users\Data aplikací\ICQ
2013-11-03 17:58:36 ----D---- C:\WINDOWS\Microsoft.NET
2013-11-03 17:58:35 ----RSD---- C:\WINDOWS\assembly
2013-11-03 17:46:58 ----D---- C:\WINDOWS\SxsCaPendDel
2013-11-03 17:00:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-03 17:00:40 ----D---- C:\WINDOWS\WinSxS
2013-11-03 16:59:07 ----HD---- C:\WINDOWS\$hf_mig$
2013-11-03 16:39:22 ----D---- C:\Program Files\Movie Maker
2013-11-03 16:37:56 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-11-03 16:34:11 ----D---- C:\WINDOWS\system32\XPSViewer
2013-11-03 16:28:14 ----D---- C:\Program Files\Outlook Express
2013-11-03 15:53:36 ----D---- C:\WINDOWS\Help
2013-11-03 15:41:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2013-11-03 15:40:11 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2013-11-03 15:38:40 ----D---- C:\Program Files\CCleaner
2013-11-03 15:32:43 ----D---- C:\Program Files\Microsoft Silverlight
2013-11-03 15:27:00 ----A---- C:\WINDOWS\win.ini
2013-11-03 15:11:56 ----D---- C:\WINDOWS\system32\Setup
2013-11-03 15:11:56 ----D---- C:\Program Files\Messenger
2013-11-03 15:11:55 ----D---- C:\WINDOWS\system32\wbem
2013-11-03 15:11:54 ----RSD---- C:\WINDOWS\Fonts
2013-11-03 15:09:49 ----D---- C:\WINDOWS\system32\CatRoot
2013-11-03 14:14:44 ----D---- C:\WINDOWS\security
2013-11-03 14:06:22 ----D---- C:\WINDOWS\ehome
2013-11-03 14:06:20 ----D---- C:\WINDOWS\system32\inetsrv
2013-11-03 14:06:19 ----D---- C:\WINDOWS\ime
2013-11-03 14:06:04 ----D---- C:\WINDOWS\system32\usmt
2013-11-03 14:06:04 ----D---- C:\WINDOWS\system32\cs-cz
2013-11-03 14:06:02 ----D---- C:\WINDOWS\PeerNet
2013-11-03 14:02:46 ----D---- C:\WINDOWS\ServicePackFiles
2013-11-03 14:02:33 ----D---- C:\WINDOWS\system32\npp
2013-11-03 14:02:32 ----D---- C:\WINDOWS\msagent
2013-11-03 14:02:30 ----D---- C:\WINDOWS\srchasst
2013-11-03 14:02:29 ----D---- C:\Program Files\NetMeeting
2013-11-03 14:02:27 ----D---- C:\WINDOWS\system32\Com
2013-11-03 14:02:24 ----D---- C:\Program Files\Windows NT
2013-11-03 14:02:24 ----D---- C:\Program Files\Windows Media Player
2013-11-03 14:02:19 ----D---- C:\Program Files\Common Files\System
2013-11-03 14:01:56 ----D---- C:\WINDOWS\system32\oobe
2013-11-03 14:01:53 ----D---- C:\WINDOWS\system
2013-11-03 13:56:38 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-11-03 10:50:39 ----D---- C:\WINDOWS\system32\config
2013-11-03 10:50:26 ----D---- C:\WINDOWS\Registration
2013-11-03 10:18:43 ----D---- C:\Documents and Settings\CiMRMEN\Data aplikací\HpUpdate
2013-11-01 07:50:04 ----SD---- C:\Documents and Settings\CiMRMEN\Data aplikací\Microsoft
2013-10-24 07:26:34 ----D---- C:\Program Files\Defraggler
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2009-10-07 54184]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-10-07 55256]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-03-14 46652]
R1 VD_FileDisk;VD_FileDisk; C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-10-07 40824]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-10-07 73760]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-10-07 32072]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-12 4609024]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-03 7077344]
R3 PhilCap;Pinnacle PCTV service; C:\WINDOWS\system32\DRIVERS\PhilCap.sys [2007-07-17 908832]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-10-12 94592]
R3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-07-17 60160]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2013-08-09 32384]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2009-03-18 30336]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 DualCoreCenter;DualCoreCenter; \??\C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys []
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-10-07 23832]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\Documents and Settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2009-08-26 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2009-08-26 21568]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 RushTopDevice2;RushTopDevice2; \??\C:\Program Files\MSI\DualCoreCenter\RushTop.sys []
S3 SGUARD;SGUARD; \??\C:\WINDOWS\system32\drivers\SGuard.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2013-07-03 14976]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-10-07 472280]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MemeoBackgroundService;MemeoBackgroundService; C:\Program Files\Memeo\AutoBackupPro\MemeoBackgroundService.exe [2011-05-04 25824]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-03 155716]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeagateDashboardService;Seagate Dashboard Service; C:\Program Files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [2011-06-01 14088]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-09-05 171680]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-13 257416]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-10-07 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-11-16 119408]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Kontrola
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Kontrola
Zdravím, nastav Spravovat wifi sítě pomocí systému Windows.
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo nahoře klikni na Scan.
Po té proběhne sken a po jeho skončení klikni na Report a to co na Tebe vypadne mi sem zkopíruj.
P.S. jak aktuální je ovladač od wifi ?
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo nahoře klikni na Scan.
Po té proběhne sken a po jeho skončení klikni na Report a to co na Tebe vypadne mi sem zkopíruj.
P.S. jak aktuální je ovladač od wifi ?
Re: Kontrola
tady je log# AdwCleaner v3.012 - Report created 18/11/2013 at 17:54:05
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : CiMRMEN - CERMAN
# Running from : C:\Documents and Settings\CiMRMEN\Dokumenty\Stažené soubory\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Key Found : HKLM\Software\TENCENT
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v20.0.1 (cs)
[ File : C:\Documents and Settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ File : C:\Documents and Settings\CiMRMEN\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [1034 octets] - [18/11/2013 17:54:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1094 octets] ##########
Jsem připojen přes společnost wscnet, čili mám svou antenu,síťovou kartu, router....atd a svou Ip adresu.Takže o ovladačích nic nevím.Taky jim za připojení platím.
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : CiMRMEN - CERMAN
# Running from : C:\Documents and Settings\CiMRMEN\Dokumenty\Stažené soubory\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Key Found : HKLM\Software\TENCENT
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v20.0.1 (cs)
[ File : C:\Documents and Settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ File : C:\Documents and Settings\CiMRMEN\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [1034 octets] - [18/11/2013 17:54:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1094 octets] ##########
Jsem připojen přes společnost wscnet, čili mám svou antenu,síťovou kartu, router....atd a svou Ip adresu.Takže o ovladačích nic nevím.Taky jim za připojení platím.
Re: Kontrola
No tak jinak, internet od poskytovatele za který platíš se Ti z routru do PC jako takového dostane kabelem nebo bezdrátově ?cerman píše:Jsem připojen přes společnost wscnet, čili mám svou antenu,síťovou kartu, router....atd a svou Ip adresu.Takže o ovladačích nic nevím.Taky jim za připojení platím.
Znovu spusť AdwCleaner ale tentokrát klikni na Clean,
proběhne restart PC kdy dojde ke smazání nepořádku.
Po té mi sem zase zkopíruj Report.
Re: Kontrola
Ahoj, tady je log AdwCleaner v3.012 - Report created 20/11/2013 at 08:17:14
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : CiMRMEN - CERMAN
# Running from : C:\Documents and Settings\CiMRMEN\Dokumenty\Stažené soubory\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKLM\Software\TENCENT
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v20.0.1 (cs)
[ File : C:\Documents and Settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ File : C:\Documents and Settings\CiMRMEN\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [1174 octets] - [18/11/2013 17:54:05]
AdwCleaner[R5].txt - [1234 octets] - [20/11/2013 08:16:33]
AdwCleaner[S1].txt - [1161 octets] - [20/11/2013 08:17:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1221 octets] ##########
Od antény ař po Pc je všude kabel.
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : CiMRMEN - CERMAN
# Running from : C:\Documents and Settings\CiMRMEN\Dokumenty\Stažené soubory\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKLM\Software\TENCENT
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v20.0.1 (cs)
[ File : C:\Documents and Settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ File : C:\Documents and Settings\CiMRMEN\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [1174 octets] - [18/11/2013 17:54:05]
AdwCleaner[R5].txt - [1234 octets] - [20/11/2013 08:16:33]
AdwCleaner[S1].txt - [1161 octets] - [20/11/2013 08:17:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1221 octets] ##########
Od antény ař po Pc je všude kabel.
Re: Kontrola
Ahoj, aha, tak že ne přes wifi o které jsi psal na začátku.cerman píše:Ahoj, .................... Od antény ař po Pc je všude kabel.
Pokud se dostaneš k routru tak ho restartuj (na minutku odpojit z elektřiny)
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Re: Kontrola
Ahoj, log z CombofixuComboFix 13-11-19.01 - CiMRMEN 21.11.2013 18:13:03.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1048 [GMT 1:00]
Spuštěný z: c:\documents and settings\CiMRMEN\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\FlashPlayerApp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-21 do 2013-11-21 )))))))))))))))))))))))))))))))
.
.
2013-11-18 16:54 . 2013-11-20 07:17 -------- d-----w- C:\AdwCleaner
2013-11-14 14:51 . 2013-11-18 07:16 -------- d-----w- c:\program files\trend micro
2013-11-14 14:51 . 2013-11-14 14:51 -------- d-----w- C:\rsit
2013-11-14 14:27 . 2013-11-14 14:27 -------- d-----w- C:\FRST
2013-11-13 15:47 . 2013-11-13 15:49 -------- d-----w- c:\windows\system32\MRT
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\CiMRMEN\Data aplikací\Malwarebytes
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-03 15:18 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-11-03 15:18 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-11-03 15:18 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-11-03 15:17 . 2013-07-17 00:58 46848 -c----w- c:\windows\system32\dllcache\irbus.sys
2013-11-03 15:17 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys
2013-11-03 15:17 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-11-03 15:16 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-11-03 15:16 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-11-03 15:13 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-11-03 15:12 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-11-03 15:12 . 2013-10-13 07:12 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-11-03 15:11 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-11-03 15:11 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-11-03 15:11 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-11-03 15:11 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-11-03 15:11 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-11-03 15:08 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-11-03 15:08 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-11-03 15:08 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2013-11-03 15:05 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-11-03 12:59 . 2008-04-14 07:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-11-03 09:50 . 2013-11-03 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2013-11-03 09:50 . 2013-11-03 09:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\program files\Kaspersky Lab
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 12:36 . 2011-05-17 05:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 11:42 . 2006-10-20 21:33 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-13 07:12 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-13 07:12 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-13 07:12 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-10-12 15:57 . 2004-08-17 13:49 279552 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:13 . 2006-10-20 21:32 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 11:00 . 2004-08-17 13:49 606208 ----a-w- c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2006-10-20 21:31 1878656 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2008-06-12 214288]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"SkyTel"="SkyTel.EXE" [2007-10-12 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"nwiz"="nwiz.exe" [2008-01-03 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"RAM Idle Professional"="c:\program files\TweakNow PowerPack 2006\RAM2_XP.exe" [2006-01-20 422912]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-03-14 233472]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"EMET Notifier"="c:\program files\EMET\EMET_notifier.exe" [2012-05-09 152152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\program files\iolo\System Mechanic 5 Professional\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo AutoSync]
2011-05-04 23:49 144608 ----a-w- c:\program files\Memeo\AutoSync\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo Backup Premium]
2011-05-04 21:22 136416 ----a-w- c:\program files\Memeo\AutoBackupPro\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Dashboard]
2011-06-01 16:42 79112 ----a-w- c:\program files\Seagate\Seagate Dashboard\MemeoLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\Seagate\\Seagate Dashboard\\HipServAgent\\HipServAgent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [28.1.2009 18:22 26624]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 14:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 472280]
R2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\Memeo\AutoBackupPro\MemeoBackgroundService.exe [4.5.2011 22:22 25824]
R2 SeagateDashboardService;Seagate Dashboard Service;c:\program files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [1.6.2011 17:42 14088]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 9:34 171680]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [13.7.2008 12:58 908832]
S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [13.7.2008 14:29 28160]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys --> c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys [?]
S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [13.7.2008 14:29 51200]
S3 SGUARD;SGUARD;\??\c:\windows\system32\drivers\SGuard.sys --> c:\windows\system32\drivers\SGuard.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 13:41 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 12:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ie-atlas-cz&utm_campaign=home
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\documents and settings\All Users\Data aplikací\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 85.93.160.254 85.93.160.118
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ff-atlas-cz&utm_campaign=home
FF - ExtSQL: 2013-10-11 15:55; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\CiMRMEN\Data aplikacĂÂ\Mozilla\Firefox\Profiles\6e14nv1k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-21 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5676)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SkyTel.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Celkový čas: 2013-11-21 18:22:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-21 17:22
.
Před spuštěním: Volných bajtů: 83 486 883 840
Po spuštění: Volných bajtů: 83 541 790 720
.
- - End Of File - - 783324410458EAD5B1B1F32A5382EA65
413FC2A0C716421B3158746D63736515
ComboFix 13-11-19.01 - CiMRMEN 21.11.2013 18:13:03.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1048 [GMT 1:00]
Spuštěný z: c:\documents and settings\CiMRMEN\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\FlashPlayerApp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-21 do 2013-11-21 )))))))))))))))))))))))))))))))
.
.
2013-11-18 16:54 . 2013-11-20 07:17 -------- d-----w- C:\AdwCleaner
2013-11-14 14:51 . 2013-11-18 07:16 -------- d-----w- c:\program files\trend micro
2013-11-14 14:51 . 2013-11-14 14:51 -------- d-----w- C:\rsit
2013-11-14 14:27 . 2013-11-14 14:27 -------- d-----w- C:\FRST
2013-11-13 15:47 . 2013-11-13 15:49 -------- d-----w- c:\windows\system32\MRT
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\CiMRMEN\Data aplikací\Malwarebytes
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-03 15:18 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-11-03 15:18 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-11-03 15:18 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-11-03 15:17 . 2013-07-17 00:58 46848 -c----w- c:\windows\system32\dllcache\irbus.sys
2013-11-03 15:17 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys
2013-11-03 15:17 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-11-03 15:16 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-11-03 15:16 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-11-03 15:13 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-11-03 15:12 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-11-03 15:12 . 2013-10-13 07:12 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-11-03 15:11 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-11-03 15:11 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-11-03 15:11 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-11-03 15:11 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-11-03 15:11 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-11-03 15:08 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-11-03 15:08 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-11-03 15:08 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2013-11-03 15:05 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-11-03 12:59 . 2008-04-14 07:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-11-03 09:50 . 2013-11-03 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2013-11-03 09:50 . 2013-11-03 09:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\program files\Kaspersky Lab
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 12:36 . 2011-05-17 05:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 11:42 . 2006-10-20 21:33 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-13 07:12 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-13 07:12 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-13 07:12 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-10-12 15:57 . 2004-08-17 13:49 279552 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:13 . 2006-10-20 21:32 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 11:00 . 2004-08-17 13:49 606208 ----a-w- c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2006-10-20 21:31 1878656 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2008-06-12 214288]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"SkyTel"="SkyTel.EXE" [2007-10-12 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"nwiz"="nwiz.exe" [2008-01-03 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"RAM Idle Professional"="c:\program files\TweakNow PowerPack 2006\RAM2_XP.exe" [2006-01-20 422912]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-03-14 233472]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"EMET Notifier"="c:\program files\EMET\EMET_notifier.exe" [2012-05-09 152152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\program files\iolo\System Mechanic 5 Professional\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo AutoSync]
2011-05-04 23:49 144608 ----a-w- c:\program files\Memeo\AutoSync\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo Backup Premium]
2011-05-04 21:22 136416 ----a-w- c:\program files\Memeo\AutoBackupPro\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Dashboard]
2011-06-01 16:42 79112 ----a-w- c:\program files\Seagate\Seagate Dashboard\MemeoLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\Seagate\\Seagate Dashboard\\HipServAgent\\HipServAgent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [28.1.2009 18:22 26624]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 14:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 472280]
R2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\Memeo\AutoBackupPro\MemeoBackgroundService.exe [4.5.2011 22:22 25824]
R2 SeagateDashboardService;Seagate Dashboard Service;c:\program files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [1.6.2011 17:42 14088]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 9:34 171680]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [13.7.2008 12:58 908832]
S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [13.7.2008 14:29 28160]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys --> c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys [?]
S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [13.7.2008 14:29 51200]
S3 SGUARD;SGUARD;\??\c:\windows\system32\drivers\SGuard.sys --> c:\windows\system32\drivers\SGuard.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 13:41 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 12:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ie-atlas-cz&utm_campaign=home
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\documents and settings\All Users\Data aplikací\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 85.93.160.254 85.93.160.118
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ff-atlas-cz&utm_campaign=home
FF - ExtSQL: 2013-10-11 15:55; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\CiMRMEN\Data aplikacĂÂ\Mozilla\Firefox\Profiles\6e14nv1k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-21 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5676)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SkyTel.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Celkový čas: 2013-11-21 18:22:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-21 17:22
.
Před spuštěním: Volných bajtů: 83 486 883 840
Po spuštění: Volných bajtů: 83 541 790 720
.
- - End Of File - - 783324410458EAD5B1B1F32A5382EA65
413FC2A0C716421B3158746D63736515
Routr jsem restartoval, ale asi jsem se dopustil nějaké chyby, při spouštění combofifu mně nenabidl konzolu pro zotavení, takže vše proběhlo bez ní.
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1048 [GMT 1:00]
Spuštěný z: c:\documents and settings\CiMRMEN\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\FlashPlayerApp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-21 do 2013-11-21 )))))))))))))))))))))))))))))))
.
.
2013-11-18 16:54 . 2013-11-20 07:17 -------- d-----w- C:\AdwCleaner
2013-11-14 14:51 . 2013-11-18 07:16 -------- d-----w- c:\program files\trend micro
2013-11-14 14:51 . 2013-11-14 14:51 -------- d-----w- C:\rsit
2013-11-14 14:27 . 2013-11-14 14:27 -------- d-----w- C:\FRST
2013-11-13 15:47 . 2013-11-13 15:49 -------- d-----w- c:\windows\system32\MRT
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\CiMRMEN\Data aplikací\Malwarebytes
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-03 15:18 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-11-03 15:18 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-11-03 15:18 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-11-03 15:17 . 2013-07-17 00:58 46848 -c----w- c:\windows\system32\dllcache\irbus.sys
2013-11-03 15:17 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys
2013-11-03 15:17 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-11-03 15:16 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-11-03 15:16 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-11-03 15:13 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-11-03 15:12 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-11-03 15:12 . 2013-10-13 07:12 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-11-03 15:11 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-11-03 15:11 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-11-03 15:11 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-11-03 15:11 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-11-03 15:11 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-11-03 15:08 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-11-03 15:08 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-11-03 15:08 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2013-11-03 15:05 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-11-03 12:59 . 2008-04-14 07:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-11-03 09:50 . 2013-11-03 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2013-11-03 09:50 . 2013-11-03 09:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\program files\Kaspersky Lab
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 12:36 . 2011-05-17 05:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 11:42 . 2006-10-20 21:33 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-13 07:12 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-13 07:12 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-13 07:12 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-10-12 15:57 . 2004-08-17 13:49 279552 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:13 . 2006-10-20 21:32 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 11:00 . 2004-08-17 13:49 606208 ----a-w- c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2006-10-20 21:31 1878656 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2008-06-12 214288]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"SkyTel"="SkyTel.EXE" [2007-10-12 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"nwiz"="nwiz.exe" [2008-01-03 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"RAM Idle Professional"="c:\program files\TweakNow PowerPack 2006\RAM2_XP.exe" [2006-01-20 422912]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-03-14 233472]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"EMET Notifier"="c:\program files\EMET\EMET_notifier.exe" [2012-05-09 152152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\program files\iolo\System Mechanic 5 Professional\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo AutoSync]
2011-05-04 23:49 144608 ----a-w- c:\program files\Memeo\AutoSync\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo Backup Premium]
2011-05-04 21:22 136416 ----a-w- c:\program files\Memeo\AutoBackupPro\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Dashboard]
2011-06-01 16:42 79112 ----a-w- c:\program files\Seagate\Seagate Dashboard\MemeoLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\Seagate\\Seagate Dashboard\\HipServAgent\\HipServAgent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [28.1.2009 18:22 26624]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 14:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 472280]
R2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\Memeo\AutoBackupPro\MemeoBackgroundService.exe [4.5.2011 22:22 25824]
R2 SeagateDashboardService;Seagate Dashboard Service;c:\program files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [1.6.2011 17:42 14088]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 9:34 171680]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [13.7.2008 12:58 908832]
S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [13.7.2008 14:29 28160]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys --> c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys [?]
S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [13.7.2008 14:29 51200]
S3 SGUARD;SGUARD;\??\c:\windows\system32\drivers\SGuard.sys --> c:\windows\system32\drivers\SGuard.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 13:41 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 12:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ie-atlas-cz&utm_campaign=home
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\documents and settings\All Users\Data aplikací\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 85.93.160.254 85.93.160.118
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ff-atlas-cz&utm_campaign=home
FF - ExtSQL: 2013-10-11 15:55; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\CiMRMEN\Data aplikacĂÂ\Mozilla\Firefox\Profiles\6e14nv1k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-21 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5676)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SkyTel.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Celkový čas: 2013-11-21 18:22:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-21 17:22
.
Před spuštěním: Volných bajtů: 83 486 883 840
Po spuštění: Volných bajtů: 83 541 790 720
.
- - End Of File - - 783324410458EAD5B1B1F32A5382EA65
413FC2A0C716421B3158746D63736515
ComboFix 13-11-19.01 - CiMRMEN 21.11.2013 18:13:03.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1048 [GMT 1:00]
Spuštěný z: c:\documents and settings\CiMRMEN\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\FlashPlayerApp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-10-21 do 2013-11-21 )))))))))))))))))))))))))))))))
.
.
2013-11-18 16:54 . 2013-11-20 07:17 -------- d-----w- C:\AdwCleaner
2013-11-14 14:51 . 2013-11-18 07:16 -------- d-----w- c:\program files\trend micro
2013-11-14 14:51 . 2013-11-14 14:51 -------- d-----w- C:\rsit
2013-11-14 14:27 . 2013-11-14 14:27 -------- d-----w- C:\FRST
2013-11-13 15:47 . 2013-11-13 15:49 -------- d-----w- c:\windows\system32\MRT
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\CiMRMEN\Data aplikací\Malwarebytes
2013-11-03 17:23 . 2013-11-03 17:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-11-03 15:18 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-11-03 15:18 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-11-03 15:18 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-11-03 15:17 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-11-03 15:17 . 2013-07-17 00:58 46848 -c----w- c:\windows\system32\dllcache\irbus.sys
2013-11-03 15:17 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys
2013-11-03 15:17 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-11-03 15:16 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-11-03 15:16 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-11-03 15:13 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-11-03 15:12 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-11-03 15:12 . 2013-10-13 07:12 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-11-03 15:11 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-11-03 15:11 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-11-03 15:11 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-11-03 15:11 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-11-03 15:11 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-11-03 15:08 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-11-03 15:08 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-11-03 15:08 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2013-11-03 15:05 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-11-03 12:59 . 2008-04-14 07:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-11-03 09:50 . 2013-11-03 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2013-11-03 09:50 . 2013-11-03 09:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\program files\Kaspersky Lab
2013-11-02 19:17 . 2013-11-02 19:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 12:36 . 2011-05-17 05:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 11:42 . 2006-10-20 21:33 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-13 07:12 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-13 07:12 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-13 07:12 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-10-12 15:57 . 2004-08-17 13:49 279552 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:13 . 2006-10-20 21:32 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 11:00 . 2004-08-17 13:49 606208 ----a-w- c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2006-10-20 21:31 1878656 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2008-06-12 214288]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"SkyTel"="SkyTel.EXE" [2007-10-12 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"nwiz"="nwiz.exe" [2008-01-03 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"RAM Idle Professional"="c:\program files\TweakNow PowerPack 2006\RAM2_XP.exe" [2006-01-20 422912]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-03-14 233472]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"EMET Notifier"="c:\program files\EMET\EMET_notifier.exe" [2012-05-09 152152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\program files\iolo\System Mechanic 5 Professional\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo AutoSync]
2011-05-04 23:49 144608 ----a-w- c:\program files\Memeo\AutoSync\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memeo Backup Premium]
2011-05-04 21:22 136416 ----a-w- c:\program files\Memeo\AutoBackupPro\MemeoLauncher2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Dashboard]
2011-06-01 16:42 79112 ----a-w- c:\program files\Seagate\Seagate Dashboard\MemeoLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\Seagate\\Seagate Dashboard\\HipServAgent\\HipServAgent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [28.1.2009 18:22 26624]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 14:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 472280]
R2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\Memeo\AutoBackupPro\MemeoBackgroundService.exe [4.5.2011 22:22 25824]
R2 SeagateDashboardService;Seagate Dashboard Service;c:\program files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [1.6.2011 17:42 14088]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.9.2013 9:34 171680]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [13.7.2008 12:58 908832]
S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [13.7.2008 14:29 28160]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys --> c:\documents and settings\CiMRMEN\Local Settings\Temp\{4A3890D7-6A55-416F-B032-BB7E1F8B2A40}\fsgk.sys [?]
S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [13.7.2008 14:29 51200]
S3 SGUARD;SGUARD;\??\c:\windows\system32\drivers\SGuard.sys --> c:\windows\system32\drivers\SGuard.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 13:41 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 12:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ie-atlas-cz&utm_campaign=home
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\documents and settings\All Users\Data aplikací\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 85.93.160.254 85.93.160.118
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\CiMRMEN\Data aplikací\Mozilla\Firefox\Profiles\6e14nv1k.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://atlas.centrum.cz/?utm_source=ch-sethp&utm_medium=ff-atlas-cz&utm_campaign=home
FF - ExtSQL: 2013-10-11 15:55; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\CiMRMEN\Data aplikacĂÂ\Mozilla\Firefox\Profiles\6e14nv1k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-21 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5676)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SkyTel.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Celkový čas: 2013-11-21 18:22:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-11-21 17:22
.
Před spuštěním: Volných bajtů: 83 486 883 840
Po spuštění: Volných bajtů: 83 541 790 720
.
- - End Of File - - 783324410458EAD5B1B1F32A5382EA65
413FC2A0C716421B3158746D63736515
Routr jsem restartoval, ale asi jsem se dopustil nějaké chyby, při spouštění combofifu mně nenabidl konzolu pro zotavení, takže vše proběhlo bez ní.
Re: Kontrola
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
Re: Kontrola
Díky za pomoc,ale dnes ještě před čištěním bylo vše při starém, tzn.že cca po 20 min po spuětění PC mně jako obvkle 2x vypadlo připojení/ síťový kabel byl odpojen ,načítání síťové adresy/.Pokud to bude pokračovat, vidím to na nějakou chybu ve Windows.Poskytovatel připojení mně přesvěčuje,že mám chybu v připoj. kabeku, síŤ. kartě, routru, což se mně osobně nezdá, protože to by se nemohlo projevovat naprosto pravidelně. Tak ještě jednou děkuji a ozvu se večer , příp. zítra.
Re: Kontrola
Tak ještě jednou děkuji. ale zústává vše při starém.Dnes jsem 2x pustil Pc a vždy cca za 30 min výpadek.je zajímavé, že po restartu se to neprojevuje.Pokud nepřijdete ny foru na něco Vy, tak se stím asi budu muset smířit.Přeji vám pěkné a úspěšné dny.Cerman
Re: Kontrola
Tak ještě jednou děkuji. ale zústává vše při starém.Dnes jsem 2x pustil Pc a vždy cca za 20 min výpadek.je zajímavé, že po restartu se to neprojevuje.Pokud nepřijdete na foru na něco Vy, tak se s tím asi budu muset smířit.Přeji Vám pěkné a úspěšné dny.Cerman
Re: Kontrola
ospravedlnujem sa kolegovi za vstup ,,,
ak je to PC (nie NTB) skus vymenit sietovu kartu
ak je to PC (nie NTB) skus vymenit sietovu kartu
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Kontrola
Možná bych nejdříve zkusil aktualizaci jejích ovladačů.JaRon píše:ospravedlnujem sa kolegovi za vstup ,,,
ak je to PC (nie NTB) skus vymenit sietovu kartu
Re: Kontrola
Dobrý den, pokud mně poradíte jak na ty ovladače síťové karty ,zkusím to.Ale musíme mně radit jako hlupákovi.,Děkuji a přeji pěkný a úspěšný den,Cerman
Re: Kontrola
napis kolegovi presny typ sietovej karty - na obrazku NVIDIA
- siet.jpg (32.53 KiB) Zobrazeno 2025 x
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?