Logfile of random's system information tool 1.06 (written by random/random)
Run by Táta at 2010-01-26 18:22:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 155 GB (39%) free of 400 GB
Total RAM: 2039 MB (62% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-01-24 1484056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class - C:\Documents and Settings\Jirka\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll [2009-02-10 119808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-09 263280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-15 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-12 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-12 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-09 263280]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VGAUtil"=C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe [2006-06-21 544768]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-06-01 7618560]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"C-Media Mixer"=Mixer.exe /startup []
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-12 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"Mobile Connectivity Suite"=C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe [2009-05-27 598016]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-01-24 2033432]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-31 68856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-01-24 12464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe:*:Enabled:Menu"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\TrackMania Sunrise\TmSunrise.exe"="C:\Program Files\TrackMania Sunrise\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe:*:Enabled:ETDED"
"C:\Program Files\THQ\Dawn of War\W40kWA.exe"="C:\Program Files\THQ\Dawn of War\W40kWA.exe:*:Enabled:W40kWA"
"C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe"="C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\Program Files\THQ\Dawn of War\W40k.exe"="C:\Program Files\THQ\Dawn of War\W40k.exe:*:Enabled:W40k"
"C:\Program Files\Metin2_CZ\metin2.bin"="C:\Program Files\Metin2_CZ\metin2.bin:*:Enabled:metin2"
"C:\AeriaGames\12Sky\TwelveSky.exe"="C:\AeriaGames\12Sky\TwelveSky.exe:*:Enabled:TwelveSky"
"C:\Program Files\Sins of a Solar Empire\Sins of a Solar Empire.exe"="C:\Program Files\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\Downloaded Program Files\PurpleBean.exe"="C:\WINDOWS\Downloaded Program Files\PurpleBean.exe:*:Enabled:PurpleBean.exe"
"C:\ijji\ENGLISH\u_sf\soldierfront.exe"="C:\ijji\ENGLISH\u_sf\soldierfront.exe:*:Enabled:soldierfront"
"C:\WINDOWS\Downloaded Program Files\PLauncher.exe"="C:\WINDOWS\Downloaded Program Files\PLauncher.exe:*:Enabled:PLauncher Application"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\EA Games\Nightfire\Bond.exe"="C:\Program Files\EA Games\Nightfire\Bond.exe:*:Disabled:Bond"
"C:\Program Files\Microsoft Games\Dungeon Siege 2\DungeonSiege2.exe"="C:\Program Files\Microsoft Games\Dungeon Siege 2\DungeonSiege2.exe:*:Enabled:Dungeon Siege 2 Game Executable"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Documents and Settings\Jirka\Plocha\Deskop\Metin2_CZ\metin2client.bin"="C:\Documents and Settings\Jirka\Plocha\Deskop\Metin2_CZ\metin2client.bin:*:Enabled:metin2client"
"C:\Program Files\Cenega Czech\VIETCONG\vietcong.exe"="C:\Program Files\Cenega Czech\VIETCONG\vietcong.exe:*:Enabled:vietcong"
"C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe"="C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgdiag.exe"="C:\Program Files\AVG\AVG8\avgdiag.exe:*:Enabled:avgdiag.exe"
"C:\Program Files\AVG\AVG8\avgdiagex.exe"="C:\Program Files\AVG\AVG8\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\AVG\AVG9\avgam.exe"="C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG9\avgdiagex.exe"="C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36813a5c-324f-11de-af09-000fea52447c}]
shell\AutoRun\command - I:\AutoTransfer.exe
======List of files/folders created in the last 1 months======
2010-01-26 18:22:38 ----D---- C:\Program Files\trend micro
2010-01-26 18:22:36 ----D---- C:\rsit
2010-01-24 21:04:38 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2010-01-24 20:48:14 ----D---- C:\Program Files\Sierra
2010-01-24 20:34:23 ----D---- C:\Program Files\GameSpy Arcade
2010-01-24 18:21:04 ----D---- C:\32788R22FWJFW
2010-01-24 18:14:41 ----D---- C:\ComboFix
2010-01-24 17:59:33 ----A---- C:\WINDOWS\zip.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\SWSC.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\SWREG.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\sed.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\PEV.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\MBR.exe
2010-01-24 17:59:33 ----A---- C:\WINDOWS\grep.exe
2010-01-24 17:57:15 ----D---- C:\WINDOWS\ERDNT
2010-01-24 13:09:15 ----D---- C:\Qoobox
2010-01-24 12:58:12 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-24 10:33:41 ----D---- C:\Documents and Settings\Táta\Data aplikací\Apple Computer
2010-01-24 10:30:37 ----HD---- C:\$AVG
2010-01-24 10:26:15 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVG Security Toolbar
2010-01-24 10:25:54 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9
2010-01-24 09:54:39 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-01-24 09:53:56 ----D---- C:\Program Files\AVG
2010-01-24 09:53:56 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2010-01-23 22:39:17 ----D---- C:\Program Files\3DO
2010-01-23 09:03:30 ----D---- C:\Documents and Settings\Táta\Data aplikací\Spyware Terminator
2010-01-23 09:01:57 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-23 09:01:57 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-23 09:01:56 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-23 09:01:56 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-23 08:57:05 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-01-23 08:57:01 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-23 08:55:05 ----D---- C:\Documents and Settings\Táta\Data aplikací\GetRightToGo
2010-01-20 19:58:54 ----D---- C:\Program Files\Mockba to Berlin
2010-01-20 15:29:19 ----D---- C:\Program Files\SwordsSandals2
2010-01-13 21:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 21:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-05 19:22:46 ----D---- C:\Program Files\Common Files\Skype
2010-01-05 19:22:44 ----RD---- C:\Program Files\Skype
2010-01-02 21:38:04 ----D---- C:\Program Files\Emergency 4
2009-12-29 18:45:14 ----D---- C:\Program Files\Valve
2009-12-29 11:20:15 ----D---- C:\Program Files\City Interactive
2009-12-28 14:09:36 ----D---- C:\Program Files\Fx MPEG Writer
2009-12-28 13:56:07 ----D---- C:\Program Files\Coolsoft
2009-12-28 13:50:13 ----D---- C:\Program Files\IVCsoft
======List of files/folders modified in the last 1 months======
2010-01-26 18:22:38 ----RD---- C:\Program Files
2010-01-26 18:22:22 ----D---- C:\WINDOWS\Temp
2010-01-26 18:18:03 ----D---- C:\WINDOWS\Prefetch
2010-01-26 18:03:39 ----D---- C:\Program Files\Mozilla Firefox
2010-01-26 17:53:23 ----D---- C:\WINDOWS\system32
2010-01-26 17:47:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-25 21:33:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-25 20:24:08 ----D---- C:\WINDOWS
2010-01-25 19:27:16 ----RSD---- C:\WINDOWS\assembly
2010-01-25 19:26:51 ----HD---- C:\WINDOWS\inf
2010-01-25 19:25:48 ----D---- C:\WINDOWS\system32\DirectX
2010-01-25 19:25:05 ----SHD---- C:\WINDOWS\Installer
2010-01-25 19:25:04 ----HD---- C:\Config.Msi
2010-01-25 19:25:04 ----D---- C:\WINDOWS\WinSxS
2010-01-25 19:17:01 ----D---- C:\Program Files\Microsoft Games
2010-01-24 20:48:07 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-24 18:01:01 ----D---- C:\WINDOWS\system32\drivers
2010-01-24 10:37:57 ----D---- C:\Program Files\Big Clock Pro
2010-01-24 10:22:39 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2010-01-24 10:03:54 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-24 10:01:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-24 09:52:13 ----D---- C:\WINDOWS\twain_32
2010-01-24 09:43:21 ----SD---- C:\Documents and Settings\Táta\Data aplikací\Microsoft
2010-01-23 22:37:56 ----D---- C:\Program Files\Ubisoft
2010-01-23 17:46:22 ----D---- C:\Program Files\Norton Security Scan
2010-01-23 17:46:22 ----D---- C:\Documents and Settings\All Users\Data aplikací\Norton
2010-01-23 17:46:20 ----SD---- C:\WINDOWS\Tasks
2010-01-23 17:46:20 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-01-23 16:54:22 ----A---- C:\WINDOWS\system32\sun_debug.txt
2010-01-23 16:54:21 ----A---- C:\WINDOWS\system32\sun_debug1.txt
2010-01-23 16:45:47 ----D---- C:\Program Files\Common Files
2010-01-23 16:45:19 ----A---- C:\WINDOWS\win.ini
2010-01-23 15:32:11 ----D---- C:\WINDOWS\Minidump
2010-01-23 12:24:02 ----D---- C:\Program Files\Lavasoft
2010-01-23 12:23:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-23 08:28:06 ----D---- C:\WINDOWS\Debug
2010-01-22 17:38:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 17:38:35 ----D---- C:\WINDOWS\system32\cs-cz
2010-01-22 17:38:35 ----D---- C:\Program Files\Internet Explorer
2010-01-22 17:38:26 ----D---- C:\WINDOWS\ie7updates
2010-01-22 10:29:54 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-14 15:13:47 ----D---- C:\WINDOWS\AppPatch
2010-01-13 18:02:41 ----D---- C:\Program Files\Danger Zone Simulatie V0.7
2010-01-11 20:31:19 ----D---- C:\WINDOWS\system32\Adobe
2010-01-07 20:27:01 ----D---- C:\Documents and Settings\Táta\Data aplikací\Teleca
2010-01-07 17:31:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 19:22:43 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2010-01-05 10:58:03 ----N---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:58:03 ----N---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:58:03 ----A---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:58:03 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:58:03 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:58:03 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:58:02 ----N---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:58:02 ----N---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:58:02 ----N---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:58:02 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:58:01 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:58:01 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:58:00 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:58:00 ----N---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:58:00 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:58:00 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:58:00 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:57:59 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:57:59 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:57:58 ----N---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:57:58 ----N---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:57:58 ----N---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:57:58 ----N---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:57:58 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:57:58 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:57:58 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:57:58 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:57:58 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-02 21:46:17 ----D---- C:\Program Files\Explorer-World Simulations
2010-01-02 21:30:14 ----D---- C:\Program Files\Empire Interactive
2010-01-02 21:24:58 ----D---- C:\Program Files\EA Games
2009-12-31 16:32:19 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-31 16:32:19 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-28 13:56:14 ----D---- C:\Program Files\AviSynth 2.5
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-01-24 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-01-24 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-01-24 360584]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-24 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-24 25416]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-01-24 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys []
R3 AVGIDSFilterxpx;AVG9IDSFilter; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys []
R3 AVGIDSShimxpx;AVG9IDSShim; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 GVTDrv;GVTDrv; \??\C:\WINDOWS\system32\Drivers\GVTDrv.sys []
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-08 25280]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-06-10 191360]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-01-04 243712]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-01-24 30104]
S3 catchme;catchme; \??\C:\DOCUME~1\TTA~1\LOCALS~1\Temp\catchme.sys []
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HTCAND32;HTC Device Driver; C:\WINDOWS\System32\Drivers\ANDROIDUSB.sys [2009-07-02 25728]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-09-18 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-01-19 503144]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva298;XDva298; \??\C:\WINDOWS\system32\XDva298.sys []
S3 XDva308;XDva308; \??\C:\WINDOWS\system32\XDva308.sys []
S3 XDva326;XDva326; \??\C:\WINDOWS\system32\XDva326.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-03-14 717296]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avg9emc;AVG E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-01-24 906520]
R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-01-24 285392]
R2 avgfws9;AVG Firewall; C:\Program Files\AVG\AVG9\avgfws9.exe [2010-01-24 2304192]
R2 AVGIDSAgent;AVG9IDSAgent; C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-01-24 5832712]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-12 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-06-01 155715]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-11-20 75064]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-05-20 2772302]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu - díky
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
24.1. jste dělal sken ComboFix. Dejte z něj log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu - díky
Nejsem si jistý, zda combofix doběhl v pořádku - kde bych měl log najít?
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
V C:\combofix.txt.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu - díky
Ani přímo na C:, ani v adresáři combofix txt soubor nevidím
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
OK. V RSIT nevidím nic nebezpečného. Máte nějaký problém?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu - díky
Každé 4 - 5 sekund zabere disk a kurzor ukáže hodiny, i když není žádná aplikace spuštěna. V přehledu připojení současně nabíhá počet odeslaných paketů (40115), přijaté se tak rychle nemění (25177). I při běžných kancelářských aplikacích se zdá, že přemýšlí.
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu - díky
Mám v tuto chvíli aktivní plnou verzi AVG a PC je připojen k internetu. Mám zastavit pouze štít, nebo celé AVG. Mohu v průběhu combofixu zakázat připojení k internetu?
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
Mělo by stačit vypnout rez štít. Při chodu CF připojení k internetu není nezbytná podmínka.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu - díky
ComboFix 10-01-23.05 - Táta 26.01.2010 23:22:04.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2039.1328 [GMT 1:00]
Spuštěný z: c:\documents and settings\Táta\Plocha\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2052111302-1844823847-725345543-1003
c:\windows\EventSystem.log
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-26 do 2010-01-26 )))))))))))))))))))))))))))))))
.
2010-01-26 17:22 . 2010-01-26 17:22 -------- d-----w- c:\program files\trend micro
2010-01-26 17:22 . 2010-01-26 17:22 -------- d-----w- C:\rsit
2010-01-24 20:04 . 2010-01-25 16:07 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-01-24 19:48 . 2010-01-24 19:48 -------- d-----w- c:\program files\Sierra
2010-01-24 19:34 . 2010-01-24 19:34 -------- d-----w- c:\program files\GameSpy Arcade
2010-01-24 09:30 . 2010-01-24 09:57 -------- d-----w- C:\$AVG
2010-01-24 09:26 . 2010-01-24 09:26 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2010-01-24 08:54 . 2010-01-24 09:26 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-24 08:54 . 2010-01-24 09:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-24 08:54 . 2010-01-24 09:26 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-01-24 08:54 . 2010-01-24 09:26 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-24 08:54 . 2010-01-24 09:26 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-24 08:54 . 2010-01-26 14:21 -------- d-----w- c:\windows\system32\drivers\Avg
2010-01-24 08:53 . 2010-01-24 09:25 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2010-01-24 08:53 . 2010-01-24 09:25 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2010-01-24 08:53 . 2010-01-24 09:25 -------- d-----w- c:\program files\AVG
2010-01-23 21:39 . 2010-01-23 21:39 -------- d-----w- c:\program files\3DO
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-01-23 07:57 . 2010-01-23 15:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-20 18:58 . 2010-01-20 19:03 -------- d-----w- c:\program files\Mockba to Berlin
2010-01-20 14:29 . 2010-01-23 12:08 -------- d-----w- c:\program files\SwordsSandals2
2010-01-05 18:22 . 2010-01-05 18:22 -------- d-----w- c:\program files\Common Files\Skype
2010-01-05 18:22 . 2010-01-05 18:22 -------- d-----r- c:\program files\Skype
2010-01-02 20:38 . 2010-01-07 20:50 -------- d-----w- c:\program files\Emergency 4
2009-12-29 17:45 . 2009-12-29 17:47 -------- d-----w- c:\program files\Valve
2009-12-29 10:20 . 2009-12-29 10:20 -------- d-----w- c:\program files\City Interactive
2009-12-28 13:09 . 2009-12-28 13:09 -------- d-----w- c:\program files\Fx MPEG Writer
2009-12-28 12:56 . 2009-12-28 12:56 -------- d-----w- c:\program files\Coolsoft
2009-12-28 12:50 . 2009-12-28 12:50 -------- d-----w- c:\program files\IVCsoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 20:31 . 2008-12-03 16:42 19039 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2010-01-25 18:17 . 2009-08-09 12:29 -------- d-----w- c:\program files\Microsoft Games
2010-01-24 19:48 . 2008-12-03 16:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-24 09:37 . 2009-08-09 16:55 -------- d-----w- c:\program files\Big Clock Pro
2010-01-23 21:37 . 2008-12-07 14:54 -------- d-----w- c:\program files\Ubisoft
2010-01-23 16:46 . 2009-12-11 17:02 -------- d-----w- c:\program files\Norton Security Scan
2010-01-23 16:46 . 2009-07-17 16:15 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-01-23 11:24 . 2009-01-01 17:19 -------- d-----w- c:\program files\Lavasoft
2010-01-13 17:02 . 2009-12-12 21:00 -------- d-----w- c:\program files\Danger Zone Simulatie V0.7
2010-01-05 09:58 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-02 20:46 . 2009-12-13 14:57 -------- d-----w- c:\program files\Explorer-World Simulations
2010-01-02 20:30 . 2009-12-08 17:40 -------- d-----w- c:\program files\Empire Interactive
2010-01-02 20:24 . 2008-12-03 17:52 -------- d-----w- c:\program files\EA Games
2009-12-28 12:56 . 2009-08-15 15:51 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-26 10:40 . 2009-12-26 10:33 -------- d-----w- c:\program files\CDex
2009-12-26 08:20 . 2008-12-08 13:13 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-12-25 16:15 . 2009-12-25 16:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2009-12-25 16:15 . 2009-12-25 16:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-25 16:12 . 2009-12-25 16:09 -------- d-----w- c:\program files\HTC
2009-12-24 20:02 . 2009-12-24 20:02 -------- d-----w- c:\program files\iTunes
2009-12-24 20:02 . 2009-12-24 20:02 -------- d-----w- c:\program files\iPod
2009-12-24 20:02 . 2009-12-24 20:00 -------- d-----w- c:\program files\Common Files\Apple
2009-12-24 20:01 . 2009-12-24 20:01 -------- d-----w- c:\program files\Bonjour
2009-12-24 20:01 . 2009-12-24 20:01 -------- d-----w- c:\program files\QuickTime
2009-12-24 20:01 . 2009-12-24 20:00 -------- d-----w- c:\program files\Apple Software Update
2009-12-24 18:17 . 2009-12-24 18:17 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-24 18:17 . 2009-12-24 18:17 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-24 18:13 . 2009-09-15 19:12 -------- d-----w- c:\program files\Atari
2009-12-20 14:10 . 2009-12-18 17:08 -------- d-----w- c:\program files\3D Xtreme Mega Rides - Devil Rock
2009-12-18 17:41 . 2009-12-14 17:26 -------- d-----w- c:\program files\Virtual Rides - Shake R5 Contest Demo
2009-12-16 19:57 . 2009-12-16 19:57 -------- d-----w- c:\program files\URS Maximum Speed (Deinert & Kracke Gbr) Simulation
2009-12-15 20:47 . 2009-03-14 17:04 -------- d-----w- c:\program files\Clever
2009-12-15 20:46 . 2009-02-13 16:24 -------- d-----w- c:\program files\NoLimits Fairground 1.5 Demo
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll
2009-12-14 17:44 . 2009-01-16 19:43 -------- d-----w- c:\program files\Circus Grande
2009-12-13 15:22 . 2009-12-13 15:22 83164 ----a-w- c:\program files\Uninstal.exe
2009-12-13 15:13 . 2009-12-12 20:09 -------- d-----w- c:\program files\EWS
2009-12-13 14:31 . 2009-12-13 14:30 -------- d-----w- c:\program files\VirtualKirmes - Mixxer Simulation
2009-12-13 14:11 . 2009-12-13 14:11 -------- d-----w- c:\program files\DeadlyElectronics
2009-12-13 13:14 . 2009-12-12 18:56 -------- d-----w- c:\program files\3dKirmesworld
2009-12-12 17:30 . 2008-12-20 14:25 -------- d-----w- c:\program files\Emergency 3
2009-12-09 14:03 . 2008-04-14 12:00 82440 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 14:03 . 2008-04-14 12:00 437056 ----a-w- c:\windows\system32\perfh005.dat
2009-12-08 14:09 . 2008-12-07 15:11 -------- d-----w- c:\program files\Opera
2009-12-06 15:53 . 2008-12-16 17:43 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-04 18:14 . 2008-12-10 19:35 -------- d-----w- c:\program files\TrackMania Sunrise
2009-12-04 09:39 . 2009-01-08 15:36 -------- d-----w- c:\program files\Electronic Arts
2009-12-02 12:36 . 2009-01-07 12:45 -------- d-----w- c:\program files\Eidos
2009-11-21 16:20 . 2008-12-25 16:56 139904 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-21 16:20 . 2008-12-25 16:56 189744 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-21 16:03 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 09:38 . 2008-12-25 16:55 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-03-07 12:26 . 2009-03-07 12:25 8777 ----a-w- c:\program files\ReadMe GER.rtf
2009-03-07 12:22 . 2009-03-07 12:22 1396736 ----a-w- c:\program files\TopScan.exe
2009-03-07 12:22 . 2009-03-07 12:22 21928622 ----a-w- c:\program files\TopScan.wrs
2009-03-07 12:22 . 2003-09-18 05:34 872448 ----a-w- c:\program files\weds.exe
2009-03-07 12:16 . 2009-03-07 12:16 768 ----a-w- c:\program files\PALETTE.RAW
2009-02-13 19:48 . 2009-03-07 12:25 142289 ----a-w- c:\program files\jingle4.mp3
2009-02-13 19:48 . 2009-03-07 12:25 98788 ----a-w- c:\program files\jingle3.mp3
2009-02-13 15:46 . 2009-03-07 12:25 135032 ----a-w- c:\program files\jingle2.mp3
2009-02-11 16:45 . 2009-03-07 12:25 171724 ----a-w- c:\program files\Kompressor.wav
2009-02-11 16:27 . 2009-03-07 12:25 154914 ----a-w- c:\program files\jingle5.mp3
2009-02-11 16:16 . 2009-03-07 12:25 127351 ----a-w- c:\program files\jingle1.mp3
2008-07-20 11:07 . 2008-07-20 11:07 4107582 ----a-w- c:\program files\back.bmp
2008-01-18 22:49 . 2009-03-07 12:25 122880 ----a-w- c:\program files\jingle6.mp3
2007-04-15 08:20 . 2009-03-07 12:25 28561 ----a-w- c:\program files\jingle7.mp3
2004-04-14 07:11 . 2004-04-14 07:11 425984 ----a-w- c:\program files\gxl2dx8a.dll
2004-03-23 03:54 . 2004-03-23 03:54 438272 ----a-w- c:\program files\wwmp2wmb.exe
2003-06-16 10:52 . 2003-06-16 10:52 393216 ----a-w- c:\program files\gxl2dx8.dll
2002-07-03 07:21 . 2002-07-03 07:21 61440 ----a-w- c:\program files\GxlBase.dll
2001-02-13 09:34 . 2001-02-13 09:34 501388 ----a-w- c:\program files\WEDS.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
2009-02-10 14:56 119808 ----a-w- c:\documents and settings\Jirka\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-31 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-21 172032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-05-27 598016]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-24 2033432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-01-24 09:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\AeriaGames\\12Sky\\TwelveSky.exe"=
"c:\\Program Files\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"c:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PLauncher.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\Deskop\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Cenega Czech\\VIETCONG\\vietcong.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [24.1.2010 10:26 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [24.1.2010 9:54 161800]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 13:46 63352]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24.1.2010 9:54 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24.1.2010 9:54 360584]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [24.1.2010 10:25 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [24.1.2010 10:25 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [24.1.2010 10:25 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [24.1.2010 10:25 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [24.1.2010 9:53 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [24.1.2010 10:25 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [24.1.2010 10:25 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [24.1.2010 10:25 25736]
R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [3.12.2008 17:42 19039]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.3.2009 11:29 717296]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [24.1.2010 9:53 30104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15.8.2009 11:58 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15.8.2009 11:58 3072]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [25.12.2009 17:09 25728]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva298;XDva298;\??\c:\windows\system32\XDva298.sys --> c:\windows\system32\XDva298.sys [?]
S3 XDva308;XDva308;\??\c:\windows\system32\XDva308.sys --> c:\windows\system32\XDva308.sys [?]
S3 XDva326;XDva326;\??\c:\windows\system32\XDva326.sys --> c:\windows\system32\XDva326.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = About:Blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.yahoo.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Táta\Data aplikací\Mozilla\Firefox\Profiles\tlar8gaq.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Common Files\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
HKLM-Run-HP Component Manager - c:\program files\HP\hpcoretech\hpcmpmgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 23:30
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Celkový čas: 2010-01-26 23:33:39
ComboFix-quarantined-files.txt 2010-01-26 22:33
Před spuštěním: Volných bajtů: 162 664 517 632
Po spuštění: Volných bajtů: 162 804 146 176
- - End Of File - - FEE9153FA61EEBF8B949427C1F6DC897
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2039.1328 [GMT 1:00]
Spuštěný z: c:\documents and settings\Táta\Plocha\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2052111302-1844823847-725345543-1003
c:\windows\EventSystem.log
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-26 do 2010-01-26 )))))))))))))))))))))))))))))))
.
2010-01-26 17:22 . 2010-01-26 17:22 -------- d-----w- c:\program files\trend micro
2010-01-26 17:22 . 2010-01-26 17:22 -------- d-----w- C:\rsit
2010-01-24 20:04 . 2010-01-25 16:07 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-01-24 19:48 . 2010-01-24 19:48 -------- d-----w- c:\program files\Sierra
2010-01-24 19:34 . 2010-01-24 19:34 -------- d-----w- c:\program files\GameSpy Arcade
2010-01-24 09:30 . 2010-01-24 09:57 -------- d-----w- C:\$AVG
2010-01-24 09:26 . 2010-01-24 09:26 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2010-01-24 08:54 . 2010-01-24 09:26 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-24 08:54 . 2010-01-24 09:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-24 08:54 . 2010-01-24 09:26 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-01-24 08:54 . 2010-01-24 09:26 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-24 08:54 . 2010-01-24 09:26 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-24 08:54 . 2010-01-26 14:21 -------- d-----w- c:\windows\system32\drivers\Avg
2010-01-24 08:53 . 2010-01-24 09:25 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2010-01-24 08:53 . 2010-01-24 09:25 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2010-01-24 08:53 . 2010-01-24 09:25 -------- d-----w- c:\program files\AVG
2010-01-23 21:39 . 2010-01-23 21:39 -------- d-----w- c:\program files\3DO
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-23 08:01 . 2010-01-23 08:01 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-01-23 07:57 . 2010-01-23 15:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-20 18:58 . 2010-01-20 19:03 -------- d-----w- c:\program files\Mockba to Berlin
2010-01-20 14:29 . 2010-01-23 12:08 -------- d-----w- c:\program files\SwordsSandals2
2010-01-05 18:22 . 2010-01-05 18:22 -------- d-----w- c:\program files\Common Files\Skype
2010-01-05 18:22 . 2010-01-05 18:22 -------- d-----r- c:\program files\Skype
2010-01-02 20:38 . 2010-01-07 20:50 -------- d-----w- c:\program files\Emergency 4
2009-12-29 17:45 . 2009-12-29 17:47 -------- d-----w- c:\program files\Valve
2009-12-29 10:20 . 2009-12-29 10:20 -------- d-----w- c:\program files\City Interactive
2009-12-28 13:09 . 2009-12-28 13:09 -------- d-----w- c:\program files\Fx MPEG Writer
2009-12-28 12:56 . 2009-12-28 12:56 -------- d-----w- c:\program files\Coolsoft
2009-12-28 12:50 . 2009-12-28 12:50 -------- d-----w- c:\program files\IVCsoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 20:31 . 2008-12-03 16:42 19039 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2010-01-25 18:17 . 2009-08-09 12:29 -------- d-----w- c:\program files\Microsoft Games
2010-01-24 19:48 . 2008-12-03 16:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-24 09:37 . 2009-08-09 16:55 -------- d-----w- c:\program files\Big Clock Pro
2010-01-23 21:37 . 2008-12-07 14:54 -------- d-----w- c:\program files\Ubisoft
2010-01-23 16:46 . 2009-12-11 17:02 -------- d-----w- c:\program files\Norton Security Scan
2010-01-23 16:46 . 2009-07-17 16:15 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-01-23 11:24 . 2009-01-01 17:19 -------- d-----w- c:\program files\Lavasoft
2010-01-13 17:02 . 2009-12-12 21:00 -------- d-----w- c:\program files\Danger Zone Simulatie V0.7
2010-01-05 09:58 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-02 20:46 . 2009-12-13 14:57 -------- d-----w- c:\program files\Explorer-World Simulations
2010-01-02 20:30 . 2009-12-08 17:40 -------- d-----w- c:\program files\Empire Interactive
2010-01-02 20:24 . 2008-12-03 17:52 -------- d-----w- c:\program files\EA Games
2009-12-28 12:56 . 2009-08-15 15:51 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-26 10:40 . 2009-12-26 10:33 -------- d-----w- c:\program files\CDex
2009-12-26 08:20 . 2008-12-08 13:13 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-12-25 16:15 . 2009-12-25 16:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2009-12-25 16:15 . 2009-12-25 16:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-25 16:12 . 2009-12-25 16:09 -------- d-----w- c:\program files\HTC
2009-12-24 20:02 . 2009-12-24 20:02 -------- d-----w- c:\program files\iTunes
2009-12-24 20:02 . 2009-12-24 20:02 -------- d-----w- c:\program files\iPod
2009-12-24 20:02 . 2009-12-24 20:00 -------- d-----w- c:\program files\Common Files\Apple
2009-12-24 20:01 . 2009-12-24 20:01 -------- d-----w- c:\program files\Bonjour
2009-12-24 20:01 . 2009-12-24 20:01 -------- d-----w- c:\program files\QuickTime
2009-12-24 20:01 . 2009-12-24 20:00 -------- d-----w- c:\program files\Apple Software Update
2009-12-24 18:17 . 2009-12-24 18:17 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-24 18:17 . 2009-12-24 18:17 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-24 18:13 . 2009-09-15 19:12 -------- d-----w- c:\program files\Atari
2009-12-20 14:10 . 2009-12-18 17:08 -------- d-----w- c:\program files\3D Xtreme Mega Rides - Devil Rock
2009-12-18 17:41 . 2009-12-14 17:26 -------- d-----w- c:\program files\Virtual Rides - Shake R5 Contest Demo
2009-12-16 19:57 . 2009-12-16 19:57 -------- d-----w- c:\program files\URS Maximum Speed (Deinert & Kracke Gbr) Simulation
2009-12-15 20:47 . 2009-03-14 17:04 -------- d-----w- c:\program files\Clever
2009-12-15 20:46 . 2009-02-13 16:24 -------- d-----w- c:\program files\NoLimits Fairground 1.5 Demo
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll
2009-12-14 17:44 . 2009-01-16 19:43 -------- d-----w- c:\program files\Circus Grande
2009-12-13 15:22 . 2009-12-13 15:22 83164 ----a-w- c:\program files\Uninstal.exe
2009-12-13 15:13 . 2009-12-12 20:09 -------- d-----w- c:\program files\EWS
2009-12-13 14:31 . 2009-12-13 14:30 -------- d-----w- c:\program files\VirtualKirmes - Mixxer Simulation
2009-12-13 14:11 . 2009-12-13 14:11 -------- d-----w- c:\program files\DeadlyElectronics
2009-12-13 13:14 . 2009-12-12 18:56 -------- d-----w- c:\program files\3dKirmesworld
2009-12-12 17:30 . 2008-12-20 14:25 -------- d-----w- c:\program files\Emergency 3
2009-12-09 14:03 . 2008-04-14 12:00 82440 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 14:03 . 2008-04-14 12:00 437056 ----a-w- c:\windows\system32\perfh005.dat
2009-12-08 14:09 . 2008-12-07 15:11 -------- d-----w- c:\program files\Opera
2009-12-06 15:53 . 2008-12-16 17:43 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-04 18:14 . 2008-12-10 19:35 -------- d-----w- c:\program files\TrackMania Sunrise
2009-12-04 09:39 . 2009-01-08 15:36 -------- d-----w- c:\program files\Electronic Arts
2009-12-02 12:36 . 2009-01-07 12:45 -------- d-----w- c:\program files\Eidos
2009-11-21 16:20 . 2008-12-25 16:56 139904 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-21 16:20 . 2008-12-25 16:56 189744 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-21 16:03 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 09:38 . 2008-12-25 16:55 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-03-07 12:26 . 2009-03-07 12:25 8777 ----a-w- c:\program files\ReadMe GER.rtf
2009-03-07 12:22 . 2009-03-07 12:22 1396736 ----a-w- c:\program files\TopScan.exe
2009-03-07 12:22 . 2009-03-07 12:22 21928622 ----a-w- c:\program files\TopScan.wrs
2009-03-07 12:22 . 2003-09-18 05:34 872448 ----a-w- c:\program files\weds.exe
2009-03-07 12:16 . 2009-03-07 12:16 768 ----a-w- c:\program files\PALETTE.RAW
2009-02-13 19:48 . 2009-03-07 12:25 142289 ----a-w- c:\program files\jingle4.mp3
2009-02-13 19:48 . 2009-03-07 12:25 98788 ----a-w- c:\program files\jingle3.mp3
2009-02-13 15:46 . 2009-03-07 12:25 135032 ----a-w- c:\program files\jingle2.mp3
2009-02-11 16:45 . 2009-03-07 12:25 171724 ----a-w- c:\program files\Kompressor.wav
2009-02-11 16:27 . 2009-03-07 12:25 154914 ----a-w- c:\program files\jingle5.mp3
2009-02-11 16:16 . 2009-03-07 12:25 127351 ----a-w- c:\program files\jingle1.mp3
2008-07-20 11:07 . 2008-07-20 11:07 4107582 ----a-w- c:\program files\back.bmp
2008-01-18 22:49 . 2009-03-07 12:25 122880 ----a-w- c:\program files\jingle6.mp3
2007-04-15 08:20 . 2009-03-07 12:25 28561 ----a-w- c:\program files\jingle7.mp3
2004-04-14 07:11 . 2004-04-14 07:11 425984 ----a-w- c:\program files\gxl2dx8a.dll
2004-03-23 03:54 . 2004-03-23 03:54 438272 ----a-w- c:\program files\wwmp2wmb.exe
2003-06-16 10:52 . 2003-06-16 10:52 393216 ----a-w- c:\program files\gxl2dx8.dll
2002-07-03 07:21 . 2002-07-03 07:21 61440 ----a-w- c:\program files\GxlBase.dll
2001-02-13 09:34 . 2001-02-13 09:34 501388 ----a-w- c:\program files\WEDS.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
2009-02-10 14:56 119808 ----a-w- c:\documents and settings\Jirka\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-31 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-21 172032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-05-27 598016]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-24 2033432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-01-24 09:26 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\AeriaGames\\12Sky\\TwelveSky.exe"=
"c:\\Program Files\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"c:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PLauncher.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Documents and Settings\\Jirka\\Plocha\\Deskop\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Cenega Czech\\VIETCONG\\vietcong.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [24.1.2010 10:26 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [24.1.2010 9:54 161800]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 13:46 63352]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24.1.2010 9:54 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24.1.2010 9:54 360584]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [24.1.2010 10:25 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [24.1.2010 10:25 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [24.1.2010 10:25 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [24.1.2010 10:25 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [24.1.2010 9:53 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [24.1.2010 10:25 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [24.1.2010 10:25 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [24.1.2010 10:25 25736]
R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [3.12.2008 17:42 19039]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.3.2009 11:29 717296]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [24.1.2010 9:53 30104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15.8.2009 11:58 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15.8.2009 11:58 3072]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [25.12.2009 17:09 25728]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva298;XDva298;\??\c:\windows\system32\XDva298.sys --> c:\windows\system32\XDva298.sys [?]
S3 XDva308;XDva308;\??\c:\windows\system32\XDva308.sys --> c:\windows\system32\XDva308.sys [?]
S3 XDva326;XDva326;\??\c:\windows\system32\XDva326.sys --> c:\windows\system32\XDva326.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = About:Blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.yahoo.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Táta\Data aplikací\Mozilla\Firefox\Profiles\tlar8gaq.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Common Files\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
HKLM-Run-HP Component Manager - c:\program files\HP\hpcoretech\hpcmpmgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 23:30
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Celkový čas: 2010-01-26 23:33:39
ComboFix-quarantined-files.txt 2010-01-26 22:33
Před spuštěním: Volných bajtů: 162 664 517 632
Po spuštění: Volných bajtů: 162 804 146 176
- - End Of File - - FEE9153FA61EEBF8B949427C1F6DC897
-
Rudy
- Site Admin
- Příspěvky: 119402
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu - díky
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Collect::
c:\windows\system32\XDva298.sys
c:\windows\system32\XDva308.sys
c:\windows\system32\XDva326.sys
Driver::
XDva298
XDva308
XDva326
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?