při spuštění některých aplikací - ...0xc000007b...

[TheKicoman]

Při spuštění některých aplikací se buď nespustí nebo se vypíše chybová hláška: "Správná inicializace aplikace (0xc000007b) se nezdařila".Některé programy jdou spustit normálně.

Log RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by jakub at 2009-12-14 16:37:45
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 15 GB (12%) free of 120 GB
Total RAM: 958 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:48, on 14.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jakub\Local Settings\Temporary Internet Files\Content.IE5\LD83MK3G\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\jakub.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\listicka.dll
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\jakub\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Mediaware Task Manager 3.5] "C:\Program Files\Mediaware Task Manager 3.5\TaskManager.exe" /m
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati ... 0.27.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6511 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-484763869-725345543-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-484763869-725345543-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9A9E-3AF287E2699B}]
Scour Toolbar - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL [2008-07-30 1906176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
kikin Plugin - C:\Program Files\kikin\ie_kikin.dll [2009-05-21 429808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-29 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}]
Lištička - C:\Program Files\Seznam.cz\listicka.dll [2009-07-22 1411736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-9A9E-3AF287E2699B} - Scour Toolbar - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL [2008-07-30 1906176]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 155540]
"SMail"=C:\Program Files\Seznam\Postak\Postak.exe [2008-02-21 460588]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"Runonce"=C:\WINDOWS\system32\runouce.exe [2009-12-10 10748]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Google Update"=C:\Documents and Settings\jakub\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe [2009-08-16 139756]
"Mediaware Task Manager 3.5"=C:\Program Files\Mediaware Task Manager 3.5\TaskManager.exe [2007-03-14 211452]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-11-18 330044]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 698308]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 39420]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^jakub^Nabídka Start^Programy^Po spuštění^hamachi.lnk]
C:\Program Files\Hamachi\hamachi.exe [2009-09-30 631068]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\jakub\Nabídka Start\Programy\Po spuštění
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Panzers1\Run\panzers.exe"="C:\Program Files\Panzers1\Run\panzers.exe:*:Enabled:-"
"C:\Program Files\EA GAMES\Battlefield 2\Bf2_w32ded.exe"="C:\Program Files\EA GAMES\Battlefield 2\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded"
"C:\Program Files\Ubisoft\XIII\system\XIII.exe"="C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII"
"C:\totalcmd\TOTALCMD.EXE"="C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Steam\steamapps\kociik0203\team fortress 2\hl2.exe"="C:\Program Files\Steam\steamapps\kociik0203\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\Valve\hlds.exe"="C:\Program Files\Valve\hlds.exe:*:Enabled:HLDS Launcher"
"C:\Program Files\Valve\Garry's Mod\hl2.exe"="C:\Program Files\Valve\Garry's Mod\hl2.exe:*:Enabled:Garry's_Mod"
"C:\Program Files\Valve\Garry's Mod\srcds.exe"="C:\Program Files\Valve\Garry's Mod\srcds.exe:*:Enabled:Garry's_Mod_Dedicated_Server"
"C:\Program Files\Steam\steamapps\common\left 4 dead\bin\SDKLauncher.exe"="C:\Program Files\Steam\steamapps\common\left 4 dead\bin\SDKLauncher.exe:*:Enabled:Left 4 Dead Authoring Tools"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe"="C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\steam\Steam.exe"="C:\steam\Steam.exe:*:Enabled:Steam"
"C:\steam\steamapps\common\peggle deluxe\Peggle.exe"="C:\steam\steamapps\common\peggle deluxe\Peggle.exe:*:Enabled:Peggle Deluxe Demo"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine"
"C:\Documents and Settings\All Users\Data aplikací\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Data aplikací\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

======List of files/folders created in the last 1 months======

2009-12-14 16:37:45 ----D---- C:\rsit
2009-12-14 16:23:30 ----SHD---- C:\found.000
2009-12-11 22:19:51 ----A---- C:\WINDOWS\WORDPAD.INI
2009-12-11 21:58:58 ----D---- C:\Program Files\EA Sports
2009-12-11 21:58:30 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-11 21:58:00 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-12-11 21:57:57 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-12-11 21:26:54 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-12-11 21:20:21 ----D---- C:\Program Files\VUGames
2009-12-10 18:31:34 ----RASH---- C:\WINDOWS\system32\runouce.exe
2009-12-07 18:45:32 ----D---- C:\Program Files\Trend Micro
2009-12-02 16:01:18 ----D---- C:\ubuntu
2009-12-01 14:33:41 ----D---- C:\Documents and Settings\All Users\Data aplikací\NexonEU
2009-11-30 18:11:07 ----D---- C:\Nexon
2009-11-30 18:07:11 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2009-11-29 20:55:19 ----D---- C:\Program Files\GamePark
2009-11-28 15:18:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\id Software
2009-11-22 18:50:39 ----D---- C:\Documents and Settings\jakub\Data aplikací\FileZilla
2009-11-22 18:49:28 ----D---- C:\Program Files\FileZilla FTP Client
2009-11-21 18:24:42 ----D---- C:\WINDOWS\Atlas CR 10R
2009-11-21 18:24:17 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL
2009-11-21 18:24:16 ----A---- C:\WINDOWS\system32\INETWH32.dll
2009-11-21 18:24:12 ----D---- C:\Garmin
2009-11-21 18:22:45 ----A---- C:\WINDOWS\Atlas CR 10R Setup Log.txt
2009-11-19 17:19:12 ----D---- C:\Program Files\zFTPServer Administration
2009-11-19 17:19:04 ----D---- C:\Program Files\zFTPServer
2009-11-17 18:57:05 ----D---- C:\Program Files\DNA
2009-11-17 18:57:04 ----D---- C:\Documents and Settings\jakub\Data aplikací\DNA
2009-11-17 18:56:38 ----D---- C:\Program Files\GamersFirst
2009-11-17 17:13:51 ----D---- C:\Program Files\CesarFTP
2009-11-16 20:25:02 ----D---- C:\debian
2009-11-16 19:01:38 ----D---- C:\Program Files\VentSrv
2009-11-15 20:24:48 ----D---- C:\Soldat
2009-11-15 20:24:48 ----D---- C:\Documents and Settings\jakub\Data aplikací\Soldat

======List of files/folders modified in the last 1 months======

2009-12-14 16:37:46 ----D---- C:\Temp
2009-12-14 16:32:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-14 16:32:20 ----D---- C:\Program Files\Outlook Express
2009-12-14 16:32:09 ----D---- C:\Program Files\NetMeeting
2009-12-14 16:32:02 ----D---- C:\Program Files\Movie Maker
2009-12-14 16:31:29 ----D---- C:\Program Files\Internet Explorer
2009-12-14 16:29:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-14 16:24:45 ----D---- C:\Program Files\COMODO
2009-12-14 16:24:43 ----D---- C:\WINDOWS\system32
2009-12-14 16:17:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 16:17:26 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 18:45:16 ----D---- C:\steam
2009-12-13 17:54:09 ----HD---- C:\WINDOWS\inf
2009-12-13 17:54:06 ----D---- C:\WINDOWS
2009-12-11 22:06:32 ----SHD---- C:\WINDOWS\Installer
2009-12-11 21:58:58 ----RD---- C:\Program Files
2009-12-11 21:58:55 ----D---- C:\WINDOWS\system32\Macromed
2009-12-11 21:58:48 ----D---- C:\WINDOWS\system32\DirectX
2009-12-11 21:58:29 ----D---- C:\WINDOWS\Temp
2009-12-11 21:32:46 ----D---- C:\Program Files\PowerArchiver
2009-12-11 21:26:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-11 21:18:47 ----D---- C:\WINDOWS\Prefetch
2009-12-10 18:48:58 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-10 17:48:03 ----D---- C:\Program Files\X-ray Anti-Cheat
2009-12-10 17:47:57 ----D---- C:\Program Files\WorldOfGoo
2009-12-10 17:47:56 ----D---- C:\Program Files\WinRAR
2009-12-10 17:47:56 ----D---- C:\Program Files\Servant Salamander
2009-12-10 17:43:07 ----D---- C:\Program Files\OpenOffice.org 3
2009-12-10 17:37:31 ----D---- C:\Program Files\CamStudio
2009-12-10 17:35:46 ----D---- C:\Fraps
2009-12-08 13:08:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-06 15:54:53 ----D---- C:\Documents and Settings
2009-12-03 17:15:09 ----D---- C:\Program Files\Teamspeak2_RC2
2009-12-02 20:07:24 ----D---- C:\Program Files\Mozilla Firefox
2009-12-02 16:00:50 ----RASH---- C:\boot.ini
2009-12-01 15:02:43 ----D---- C:\Documents and Settings\jakub\Data aplikací\Skype
2009-12-01 14:34:02 ----D---- C:\Documents and Settings\jakub\Data aplikací\skypePM
2009-12-01 10:47:41 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-11-28 15:19:23 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-11-28 15:19:19 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-11-26 10:16:56 ----D---- C:\Documents and Settings\jakub\Data aplikací\vlc
2009-11-17 18:25:33 ----RSD---- C:\WINDOWS\Fonts
2009-11-16 19:01:22 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-11-16 18:34:01 ----D---- C:\Program Files\Counter-Strike 2D

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 42496]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-05-21 25280]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-30 12928]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 a8qub1dr;a8qub1dr; C:\WINDOWS\system32\drivers\a8qub1dr.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-09-01 23512]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-11-28 75064]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 236028]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-29 159636]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-06 661500]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[motji]

Dobrý večer

doporučuji odinstalovat
C:\Program Files\DNA\btdna.exe

odkdy Vám to dělá?

Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

[TheKicoman]

Možné je, že to mohlo začít když jsem instaloval Ubuntu,ale to si nejsem jistý.I když si myslím že tím to nebude, protože jsem ho instaloval na jiný disk.

log z MBAM:

Kód: Vybrat vše

Malwarebytes' Anti-Malware 1.42
Verze databáze: 3358
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.12.2009 18:46:25
mbam-log-2009-12-14 (18-46-21).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 174351
Uplynulý čas: 14 minute(s), 8 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 5
Infikované hodnoty registru: 0
Infikované datové položky registru: 3
Infikované adresáře: 4
Infikované soubory: 2

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované adresáře:
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Infikované soubory:
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.

[motji]

Co našel mbam, smažte a udělejte uplný sken.
Prosím nedávejte logy do code, špatně se to čte

[TheKicoman]

Bohužel po restartu PC, když se přihlásím, tak se mi načte plocha, ale nereaguje: spodní panel - se jakoby načítá , mohu klikat na ikony/složky - když poklikám dvakrát začne se načítat, ale nic se neděje.

[motji]

Nouzový režim Vám funguje?
Po restartu mačkejte F8, nouzový režim s prací v síti

[TheKicoman]

Dal jsem "poslední funkční nastavení" nebo něco takového a naběhlo to, jenže zase to hlásí tu chybu u některých programů.V MBAMu jsem dal úplný scan jak jste mi radili:

Malwarebytes' Anti-Malware 1.42
Verze databáze: 3358
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.12.2009 16:50:59
mbam-log-2009-12-15 (16-50-56).txt

Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 397818
Uplynulý čas: 2 hour(s), 23 minute(s), 5 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP231\A0061960.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP231\A0061966.exe (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP235\A0064196.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP235\A0064210.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP235\A0064214.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61E95D23-9127-4A7E-A433-A5D17647A7E1}\RP235\A0064220.exe (Adware.MyWebSearch) -> No action taken.

[motji]

Zkuste nejdřív obnovu systému k datu, kdy bylo vše v pořádku

[TheKicoman]

A to se smažou i data atd. ?

[motji]

Neměl byste, ale pro jistotu si to důležité zazálohujte na cd, ostatně zálohovat by jste měl pravidelně

[TheKicoman]

Prosím, kde se to dá obnovit ?

[motji]

Start - spustit - do příkazového řádku zkopírujte

Kód: Vybrat vše

%SystemRoot%\System32\restore\rstrui.exe

enter
A vyberte datum obnovy, než začal problém

[TheKicoman]

Nastavil jsem to o měsíc dozadu, ale po restartu PC to napsalo, že se do nemůže dokončit, protože se neprovedly žádné změny.

btw: po zapnutí PC mi nečinné procesy, které nejdou vypnout berou veškeré CPU.

[motji]

Zazálohujte si důležitá data, pro jistotu

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix -
http://download.bleepingcomputer.com/sU ... ttyFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem

[TheKicoman]

Při čištění ComboFixem se to při 10. fázi zaseklo.Ne přímo zaseklo, ale prostě zdálo se mi, že už se tam nic neděje.Počítač už nehučel vůbec.
Log se mi nevytvořil.