Kámoška má problém s PC.. snažím se jí pomoc po netu, tak je to všechno na dlouhé lokte, ale po hodině snažení jsem od ní dostal log...
Prosím tedy o jeho kontrolu:
Logfile of random's system information tool 1.07 (written by random/random)
Run by tereza at 2010-06-04 13:06:33
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 9 GB (61%) free of 15 GB
Total RAM: 1012 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:07:17, on 4.6.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbemm.exe
C:\WINDOWS\system32\cs-czc.exe
C:\WINDOWS\system32\1033w.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\tereza\Plocha\RSIT.exe
C:\Program Files\trend micro\tereza.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... 9&m=aoa110
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF2614C-4179-458C-B37E-27551047C858}: NameServer = 62.141.0.1 213.162.65.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Web'n'walk Manager mobile equipment installation service (ameisvc) - Gemfor s.r.o. - C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe
O23 - Service: Avira AntiVir Guard AntiVirServiceRemoteAccess (AntiVirServiceRemoteAccess) - Unknown owner - C:\WINDOWS\system32\1041r.exe
O23 - Service: Systémové aplikace modelu COM+ COMSysAppwuauservCryptSvc (COMSysAppwuauservCryptSvc) - Unknown owner - C:\WINDOWS\system32\driversk.exe
O23 - Service: Spouštěč procesů serveru DCOM DcomLaunchwscsvc (DcomLaunchwscsvc) - - C:\WINDOWS\system32\driversm.exe
O23 - Service: Automatická konfigurace pevné sítě Dot3svcSamSs (Dot3svcSamSs) - - C:\WINDOWS\system32\wbemm.exe
O23 - Service: Protokol událostí Eventlogseclogon (Eventlogseclogon) - - C:\WINDOWS\system32\Restorep.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Služba Správa klíčů a certifikátů stavu hkmsvcEventSystem (hkmsvcEventSystem) - - C:\WINDOWS\system32\driversx.exe
O23 - Service: Server LanmanServerERSvc (LanmanServerERSvc) - - C:\WINDOWS\system32\cs-czc.exe
O23 - Service: Windows Installer MSIServerNetTcpPortSharing (MSIServerNetTcpPortSharing) - - C:\WINDOWS\system32\1033w.exe
O23 - Service: Windows Installer MSIServerRpcLocator (MSIServerRpcLocator) - - C:\WINDOWS\system32\iasr.exe
O23 - Service: Plug and Play PlugPlayFontCache3.0.0.0 (PlugPlayFontCache3.0.0.0) - - C:\WINDOWS\system32\1031f.exe
O23 - Service: Chráněné úložiště ProtectedStoragewuauservCryptSvc (ProtectedStoragewuauservCryptSvc) - - C:\WINDOWS\system32\ReinstallBackupsm.exe
O23 - Service: Sekundární přihlašování seclogonPlugPlayFontCache3.0.0.0 (seclogonPlugPlayFontCache3.0.0.0) - - C:\WINDOWS\system32\3076q.exe
O23 - Service: Stínová kopie svazku VSSFastUserSwitchingCompatibility (VSSFastUserSwitchingCompatibility) - - C:\WINDOWS\system32\Macromedm.exe
O23 - Service: Automatické aktualizace wuauservCryptSvc (wuauservCryptSvc) - - C:\WINDOWS\system32\3com_dmiy.exe
--
End of file - 5312 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"T-Mobile Communication Centre"=C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe [2010-03-02 1347496]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-11 34672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-05-13 821768]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
C:\WINDOWS\PLFSetL.exe [2007-07-05 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-05-15 16862720]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
C:\WINDOWS\vsnp2uvc.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-24 1044480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-14 208896]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Disabled:µTorrent"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23093d8e-e1c5-11de-959a-00242baf107e}]
shell\AutoRun\command - RUNDLL32.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{386b2d4c-5b52-11de-9440-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a999bd0-4cb6-11de-9408-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a999bd1-4cb6-11de-9408-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{911fbe5a-4dea-11de-940c-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{911fbe5b-4dea-11de-940c-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab6fbfe6-4f86-11df-967d-00242baf107e}]
shell\AutoRun\command - F:\NEVIDLJIVA///dokja.exe
shell\open\command - F:\NEVIDLJIVA///dokja.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e15be83c-4f0e-11df-967b-00242baf107e}]
shell\AutoRun\command - D:\Autorun.exe
======List of files/folders created in the last 1 months======
2010-06-04 13:06:33 ----D---- C:\rsit
2010-06-04 13:06:33 ----D---- C:\Program Files\trend micro
2010-06-01 09:54:24 ----RSH---- C:\Documents and Settings\tereza\Data aplikací\mrpky.exe
2010-05-27 01:48:44 ----HD---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-21 14:54:10 ----RSH---- C:\Documents and Settings\tereza\Data aplikací\hztxr.exe
2010-05-12 22:33:36 ----HD---- C:\WINDOWS\$NtUninstallKB978542$
======List of files/folders modified in the last 1 months======
2010-06-04 12:57:14 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-05-23 12:44:28 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-05-12 22:34:00 ----A---- C:\WINDOWS\imsins.BAK
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-20 1312576]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-07 16896]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-30 101120]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-14 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-04-24 225024]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 int15.sys;int15.sys; \??\c:\acernb\int15.sys []
S3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-07-07 96856]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ameisvc;Web'n'walk Manager mobile equipment installation service; C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe [2010-03-02 67312]
S2 AntiVirServiceRemoteAccess;Avira AntiVir Guard AntiVirServiceRemoteAccess; C:\WINDOWS\system32\1041r.exe [2008-04-14 208896]
S2 COMSysAppwuauservCryptSvc;Systémové aplikace modelu COM+ COMSysAppwuauservCryptSvc; C:\WINDOWS\system32\driversk.exe [2008-04-14 208896]
S2 DcomLaunchwscsvc;Spouštěč procesů serveru DCOM DcomLaunchwscsvc; C:\WINDOWS\system32\driversm.exe [2008-04-14 208896]
S2 Dot3svcSamSs;Automatická konfigurace pevné sítě Dot3svcSamSs; C:\WINDOWS\system32\wbemm.exe [2008-04-14 208896]
S2 Eventlogseclogon;Protokol událostí Eventlogseclogon; C:\WINDOWS\system32\Restorep.exe [2008-04-14 208896]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268288]
S2 hkmsvcEventSystem;Služba Správa klíčů a certifikátů stavu hkmsvcEventSystem; C:\WINDOWS\system32\driversx.exe [2008-04-14 208896]
S2 LanmanServerERSvc;Server LanmanServerERSvc; C:\WINDOWS\system32\cs-czc.exe [2008-04-14 208896]
S2 MSIServerNetTcpPortSharing;Windows Installer MSIServerNetTcpPortSharing; C:\WINDOWS\system32\1033w.exe [2008-04-14 208896]
S2 MSIServerRpcLocator;Windows Installer MSIServerRpcLocator; C:\WINDOWS\system32\iasr.exe [2008-04-14 208896]
S2 PlugPlayFontCache3.0.0.0;Plug and Play PlugPlayFontCache3.0.0.0; C:\WINDOWS\system32\1031f.exe [2008-04-14 208896]
S2 ProtectedStoragewuauservCryptSvc;Chráněné úložiště ProtectedStoragewuauservCryptSvc; C:\WINDOWS\system32\ReinstallBackupsm.exe [2008-04-14 208896]
S2 seclogonPlugPlayFontCache3.0.0.0;Sekundární přihlašování seclogonPlugPlayFontCache3.0.0.0; C:\WINDOWS\system32\3076q.exe [2008-04-14 208896]
S2 VSSFastUserSwitchingCompatibility;Stínová kopie svazku VSSFastUserSwitchingCompatibility; C:\WINDOWS\system32\Macromedm.exe [2008-04-14 208896]
S2 wuauservCryptSvc;Automatické aktualizace wuauservCryptSvc; C:\WINDOWS\system32\3com_dmiy.exe [2008-04-14 208896]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Díky
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
zdravím 
jaký problém má konkrétně?
jaký problém má konkrétně?
Re: Prosím o kontrolu logu
Nejde jí nic stahovat, všechno jí padá. Bližší info nemám.
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
je potřeba, aby si stáhla Combofix...jestliže má potíže se stahováním, ať to udělá v nouzovém režimu
návod zde
stáhněte a uložte nejlépe na plochu ComboFix
spusťte aplikaci pod účtem s administrátorským oprávněním
po startu se zobrazí obrazovka s licenčními podmínkami, klikněte na tlačítko Ano:
může dojít k varování ohledně rezidentního štítu Vašeho antiviru a upozornění na nenainstalovanou konzoli pro zotavení; zatím jí neinstalujte
sken trvá cca 10 minut (může trvat i déle, podle množství souborů a rychlosti pc); během skenu nespouštějte žádné aplikace
během skenování může být Vaše pc restartováno, proto nepropadejte panice
upozornění: pokud používate antispyware s rezidentním štítem, deaktivujte jeho rezidentní štít, protože dochází při skenu a výmazu případného malware k nežádoucím kolizím Combofixu s rezidentem antispyware
po restartování vytvoří aplikace log, uložený na C:/Combofix.txt jeho obsah vložte sem
návod zde
stáhněte a uložte nejlépe na plochu ComboFix
spusťte aplikaci pod účtem s administrátorským oprávněním
po startu se zobrazí obrazovka s licenčními podmínkami, klikněte na tlačítko Ano:
může dojít k varování ohledně rezidentního štítu Vašeho antiviru a upozornění na nenainstalovanou konzoli pro zotavení; zatím jí neinstalujte
sken trvá cca 10 minut (může trvat i déle, podle množství souborů a rychlosti pc); během skenu nespouštějte žádné aplikace
během skenování může být Vaše pc restartováno, proto nepropadejte panice
upozornění: pokud používate antispyware s rezidentním štítem, deaktivujte jeho rezidentní štít, protože dochází při skenu a výmazu případného malware k nežádoucím kolizím Combofixu s rezidentem antispyware
po restartování vytvoří aplikace log, uložený na C:/Combofix.txt jeho obsah vložte sem
Re: Prosím o kontrolu logu
Tak už se povedlo...
ComboFix 10-06-03.01 - tereza 04.06.2010 15:07:39.2.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1012.669 [GMT 2:00]
Spuštěný z: c:\documents and settings\tereza\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\138440284.dat
c:\windows\system32\iasr.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_COMSYSAPPWUAUSERVCRYPTSVC
-------\Legacy_DCOMLAUNCHWSCSVC
-------\Legacy_DOT3SVCSAMSS
-------\Legacy_EVENTLOGSECLOGON
-------\Legacy_HKMSVCEVENTSYSTEM
-------\Legacy_LANMANSERVERERSVC
-------\Legacy_MSISERVERNETTCPPORTSHARING
-------\Legacy_PLUGPLAYFONTCACHE3.0.0.0
-------\Legacy_PROTECTEDSTORAGEWUAUSERVCRYPTSVC
-------\Legacy_VSSFASTUSERSWITCHINGCOMPATIBILITY
-------\Legacy_WUAUSERVCRYPTSVC
-------\Service_COMSysAppwuauservCryptSvc
-------\Service_DcomLaunchwscsvc
-------\Service_Dot3svcSamSs
-------\Service_Eventlogseclogon
-------\Service_hkmsvcEventSystem
-------\Service_LanmanServerERSvc
-------\Service_MSIServerNetTcpPortSharing
-------\Service_PlugPlayFontCache3.0.0.0
-------\Service_ProtectedStoragewuauservCryptSvc
-------\Service_VSSFastUserSwitchingCompatibility
-------\Service_wuauservCryptSvc
-------\Legacy_MSISERVERRPCLOCATOR
-------\Service_MSIServerRpcLocator
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 13:02 . 2010-06-04 13:02 -------- d-----w- C:\FOUND.001
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- C:\rsit
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- c:\program files\trend micro
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 12:36 . 2008-11-29 22:32 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2008-11-29 22:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2008-11-29 22:32 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2008-11-29 22:32 430080 ----a-w- c:\windows\system32\vbscript.dll
2008-04-14 02:00 . 2008-11-29 22:32 208896 --sh--r- c:\windows\system32\3076q.exe
2008-04-14 02:00 . 2008-11-29 22:32 208896 --sh--w- c:\windows\system32\1041r.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Mobile Communication Centre"="c:\program files\T-Mobile\Web'n'walk Manager\Manager.exe" [2010-03-02 1347496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-11 15:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 00:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-07-17 04:40 53248 ------w- c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-14 02:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-13 17:14 821768 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-14 02:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 10:35 94208 ----a-w- c:\windows\PLFSetL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53 6144 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-15 20:39 16862720 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-04-24 15:32 1044480 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files\T-Mobile\Web'n'walk Manager\ameisvc.exe [2.3.2010 12:13 67312]
S2 AntiVirServiceRemoteAccess;Avira AntiVir Guard AntiVirServiceRemoteAccess;c:\windows\system32\1041r.exe srv --> c:\windows\system32\1041r.exe srv [?]
S2 seclogonPlugPlayFontCache3.0.0.0;Sekundární přihlašování seclogonPlugPlayFontCache3.0.0.0;c:\windows\system32\3076q.exe srv --> c:\windows\system32\3076q.exe srv [?]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [30.11.2008 1:09 96856]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DEF2614C-4179-458C-B37E-27551047C858} = 62.141.0.1 213.162.65.1
FF - ProfilePath - c:\documents and settings\tereza\Data aplikací\Mozilla\Firefox\Profiles\cslpmtbo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/resul ... EF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/resul ... 5B56B4}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6172\SiteAdv.exe
MSConfigStartUp-snp2uvc - c:\windows\vsnp2uvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 15:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Windows\AutorunsDisabled]
"Appinit_Dlls"="c:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\3076q.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 15:19:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 13:19
Před spuštěním: Volných bajtů: 10 280 214 528
Po spuštění: Volných bajtů: 10 219 847 680
- - End Of File - - F915015ED5ADD9850683F4C45A9D5B8C
ComboFix 10-06-03.01 - tereza 04.06.2010 15:07:39.2.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1012.669 [GMT 2:00]
Spuštěný z: c:\documents and settings\tereza\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\138440284.dat
c:\windows\system32\iasr.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_COMSYSAPPWUAUSERVCRYPTSVC
-------\Legacy_DCOMLAUNCHWSCSVC
-------\Legacy_DOT3SVCSAMSS
-------\Legacy_EVENTLOGSECLOGON
-------\Legacy_HKMSVCEVENTSYSTEM
-------\Legacy_LANMANSERVERERSVC
-------\Legacy_MSISERVERNETTCPPORTSHARING
-------\Legacy_PLUGPLAYFONTCACHE3.0.0.0
-------\Legacy_PROTECTEDSTORAGEWUAUSERVCRYPTSVC
-------\Legacy_VSSFASTUSERSWITCHINGCOMPATIBILITY
-------\Legacy_WUAUSERVCRYPTSVC
-------\Service_COMSysAppwuauservCryptSvc
-------\Service_DcomLaunchwscsvc
-------\Service_Dot3svcSamSs
-------\Service_Eventlogseclogon
-------\Service_hkmsvcEventSystem
-------\Service_LanmanServerERSvc
-------\Service_MSIServerNetTcpPortSharing
-------\Service_PlugPlayFontCache3.0.0.0
-------\Service_ProtectedStoragewuauservCryptSvc
-------\Service_VSSFastUserSwitchingCompatibility
-------\Service_wuauservCryptSvc
-------\Legacy_MSISERVERRPCLOCATOR
-------\Service_MSIServerRpcLocator
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 13:02 . 2010-06-04 13:02 -------- d-----w- C:\FOUND.001
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- C:\rsit
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- c:\program files\trend micro
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 12:36 . 2008-11-29 22:32 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2008-11-29 22:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2008-11-29 22:32 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2008-11-29 22:32 430080 ----a-w- c:\windows\system32\vbscript.dll
2008-04-14 02:00 . 2008-11-29 22:32 208896 --sh--r- c:\windows\system32\3076q.exe
2008-04-14 02:00 . 2008-11-29 22:32 208896 --sh--w- c:\windows\system32\1041r.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Mobile Communication Centre"="c:\program files\T-Mobile\Web'n'walk Manager\Manager.exe" [2010-03-02 1347496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-11 15:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 00:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-07-17 04:40 53248 ------w- c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-14 02:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-13 17:14 821768 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-14 02:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 10:35 94208 ----a-w- c:\windows\PLFSetL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53 6144 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-15 20:39 16862720 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-04-24 15:32 1044480 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files\T-Mobile\Web'n'walk Manager\ameisvc.exe [2.3.2010 12:13 67312]
S2 AntiVirServiceRemoteAccess;Avira AntiVir Guard AntiVirServiceRemoteAccess;c:\windows\system32\1041r.exe srv --> c:\windows\system32\1041r.exe srv [?]
S2 seclogonPlugPlayFontCache3.0.0.0;Sekundární přihlašování seclogonPlugPlayFontCache3.0.0.0;c:\windows\system32\3076q.exe srv --> c:\windows\system32\3076q.exe srv [?]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [30.11.2008 1:09 96856]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DEF2614C-4179-458C-B37E-27551047C858} = 62.141.0.1 213.162.65.1
FF - ProfilePath - c:\documents and settings\tereza\Data aplikací\Mozilla\Firefox\Profiles\cslpmtbo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/resul ... EF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/resul ... 5B56B4}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6172\SiteAdv.exe
MSConfigStartUp-snp2uvc - c:\windows\vsnp2uvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 15:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Windows\AutorunsDisabled]
"Appinit_Dlls"="c:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\3076q.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 15:19:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 13:19
Před spuštěním: Volných bajtů: 10 280 214 528
Po spuštění: Volných bajtů: 10 219 847 680
- - End Of File - - F915015ED5ADD9850683F4C45A9D5B8C
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
no vida, to se nám ale urodilo 
tak většina svinstva je pryč, ale ještě je třeba to doladit
pokud tak ještě neučinila, ať přesune Combofix na plochu
otevře si Poznámkový blok
do něj zkopíruje skript z následujícího okna:
vytvořený textový soubor uloží jako CFScript.txt na plochu
po uložení uchopí vytvořený skript levým tlačítkem myši a přesune jej nad ikonu Combofixu, nad níž skript upustí:
po aplikaci by se jí měl zobrazit další log, vložte jej sem
Upozornění: je možné, že po aplikaci skriptu a restartu nenaběhnou Windows, v takovém případě ať znovu restartuje, po restartu mačká F8 a zvolí Poslední známou funkční konfiguraci
tak většina svinstva je pryč, ale ještě je třeba to doladit
pokud tak ještě neučinila, ať přesune Combofix na plochu
otevře si Poznámkový blok
do něj zkopíruje skript z následujícího okna:
Kód: Vybrat vše
Driver::
AntiVirServiceRemoteAccess
Avira AntiVir Guard AntiVirServiceRemoteAccess
seclogonPlugPlayFontCache3.0.0.0
Sekundární přihlašování seclogonPlugPlayFontCache3.0.0.0
File::
c:\windows\system32\1041r.exe
c:\windows\system32\3076q.exepo uložení uchopí vytvořený skript levým tlačítkem myši a přesune jej nad ikonu Combofixu, nad níž skript upustí:
po aplikaci by se jí měl zobrazit další log, vložte jej sem
Upozornění: je možné, že po aplikaci skriptu a restartu nenaběhnou Windows, v takovém případě ať znovu restartuje, po restartu mačká F8 a zvolí Poslední známou funkční konfiguraci
Re: Prosím o kontrolu logu
Promazáno a přikládám nový log
Kód: Vybrat vše
ComboFix 10-06-03.01 - tereza 04.06.2010 16:33:23.3.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1012.646 [GMT 2:00]
Spuštěný z: c:\documents and settings\tereza\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\tereza\Plocha\CFScript.txt
FILE ::
"c:\windows\system32\1041r.exe"
"c:\windows\system32\3076q.exe"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1041r.exe
c:\windows\system32\3076q.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ANTIVIRSERVICEREMOTEACCESS
-------\Legacy_SECLOGONPLUGPLAYFONTCACHE3.0.0.0
-------\Service_AntiVirServiceRemoteAccess
-------\Service_seclogonPlugPlayFontCache3.0.0.0
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 14:21 . 2010-06-04 01:22 -------- d-----w- C:\32788R22FWJFW
2010-06-04 13:02 . 2010-06-04 13:02 -------- d-----w- C:\FOUND.001
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- C:\rsit
2010-06-04 11:06 . 2010-06-04 11:06 -------- d-----w- c:\program files\trend micro
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 12:36 . 2008-11-29 22:32 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2008-11-29 22:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2008-11-29 22:32 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2008-11-29 22:32 430080 ----a-w- c:\windows\system32\vbscript.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Mobile Communication Centre"="c:\program files\T-Mobile\Web'n'walk Manager\Manager.exe" [2010-03-02 1347496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-11 15:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 00:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-07-17 04:40 53248 ------w- c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-14 02:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-13 17:14 821768 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-14 02:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-14 02:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 10:35 94208 ----a-w- c:\windows\PLFSetL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53 6144 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-15 20:39 16862720 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-04-24 15:32 1044480 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files\T-Mobile\Web'n'walk Manager\ameisvc.exe [2.3.2010 12:13 67312]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [30.11.2008 1:09 96856]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DEF2614C-4179-458C-B37E-27551047C858} = 62.141.0.1 213.162.65.1
FF - ProfilePath - c:\documents and settings\tereza\Data aplikací\Mozilla\Firefox\Profiles\cslpmtbo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={A16D78CE-7E49-D426-359C-870BA25B56B4}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 16:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Windows\AutorunsDisabled]
"Appinit_Dlls"="c:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 16:45:05 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 14:45
ComboFix2.txt 2010-06-04 13:19
Před spuštěním: Volných bajtů: 10 227 761 152
Po spuštění: Volných bajtů: 10 195 795 968
- - End Of File - - 93EF8176B319F3D190776433A6A28793
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
tak svinstvo jsme zlikvidovali...jak se tváří kámošky pc?
Re: Prosím o kontrolu logu
Tak snad se chová normálně. Ještě ji nechám nainstalovat antivir, aby to s ním pro jistou projela.
Bylo to s ní náročné.
Nejvíc mě pobavilo, když jsem ji žádal ať ten log uloží a pošle mi ho (otevřel se jí v poznámkovém bloku) a ona mi na to odepsala, že neví jak
Mockrát děkuji za pomoc a přeji hezký víkend
Bylo to s ní náročné.
Nejvíc mě pobavilo, když jsem ji žádal ať ten log uloží a pošle mi ho (otevřel se jí v poznámkovém bloku) a ona mi na to odepsala, že neví jak
Mockrát děkuji za pomoc a přeji hezký víkend
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
ale zvládli jste to nakonec oba
kdyby byl ještě nějaký problém, tak se ozvěte
Přispějete na provoz fóra?