Dobré odpoledne, chodí mi schránky na Seznamu spamy s našimi firemními adresami z anglicky psaným textem, je mi z toho dost blbě při představě co se děje. Jen mne tak napadlo, jestli nemůže být třeba problém s hostingem. Zda nemám moc průhledná hesla, že se mi útočníci dostali do administrace hostingu. V PC mám dva systémy XP a 7 Ultimate. V 7 jsem vytvořila log. Prosím vás tedy o pomoc, zkuste se mrknout, zda nemám nějakého šmejda. Nemám ještě firewal na 7 Kerio mi nejde spustit. Tak možná proto mám ten problém, nevím... Děkuji.
Logfile of random's system information tool 1.07 (written by random/random)
Run by Babylonie.cz at 2010-06-04 17:45:35
Microsoft Windows 7 Ultimate Service Pack 3
System drive C: has 33 GB (63%) free of 52 GB
Total RAM: 2047 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:45:38, on 4.6.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Babylonie.cz\Desktop\RSIT.exe
C:\Program Files\trend micro\Babylonie.cz.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BWQJ - Sysinternals - www.sysinternals.com - C:\Users\BABYLO~1.CZ\AppData\Local\Temp\BWQJ.exe
O23 - Service: EDH - Sysinternals - www.sysinternals.com - C:\Users\BABYLO~1.CZ\AppData\Local\Temp\EDH.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 6096 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-02 278128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-02 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-02 278128]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
""= []
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-05-06 2815192]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-06-02 2176512]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-06-02 3037696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-04-18 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2002-08-06 113664]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-04 17:36:48 ----D---- C:\Program Files\trend micro
2010-06-04 17:36:47 ----D---- C:\rsit
2010-06-04 15:52:25 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\Opera
2010-06-04 13:02:27 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\PSpad
2010-06-04 12:29:27 ----D---- C:\ProgramData\Symantec
2010-06-04 12:29:27 ----D---- C:\Program Files\Norton Security Scan
2010-06-04 12:29:23 ----D---- C:\Program Files\NortonInstaller
2010-06-04 09:33:45 ----D---- C:\Windows\pss
2010-06-04 08:58:42 ----AD---- C:\Windows\rundll16.exe
2010-06-04 08:58:42 ----AD---- C:\Windows\logo1_.exe
2010-06-03 20:35:57 ----AD---- C:\Windows\VDLL.DLL
2010-06-03 20:35:57 ----AD---- C:\Windows\system32\runouce.exe
2010-06-03 20:35:57 ----AD---- C:\Windows\RUNDL132.EXE
2010-06-03 20:35:57 ----AD---- C:\Windows\logo_1.exe
2010-06-03 20:17:37 ----A---- C:\Windows\system32\shell32.dll
2010-06-03 20:17:36 ----A---- C:\Windows\system32\lsasrv.dll
2010-06-03 20:17:04 ----A---- C:\Windows\system32\inetcomm.dll
2010-06-03 20:17:02 ----A---- C:\Windows\system32\tzres.dll
2010-06-03 20:16:17 ----A---- C:\Windows\system32\msvcr80.dll
2010-06-03 20:16:16 ----A---- C:\Windows\system32\msvcp80.dll
2010-06-03 20:16:15 ----A---- C:\Windows\system32\eEmpty.exe
2010-06-03 20:16:09 ----D---- C:\Program Files\Common Files\MicroWorld
2010-06-03 20:16:05 ----D---- C:\ProgramData\MicroWorld
2010-06-03 12:36:04 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\Malwarebytes
2010-06-03 12:35:57 ----D---- C:\ProgramData\Malwarebytes
2010-06-03 12:35:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-02 08:50:57 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\Spyware Terminator
2010-06-02 08:50:55 ----D---- C:\ProgramData\Spyware Terminator
2010-06-02 08:50:54 ----D---- C:\Program Files\Spyware Terminator
2010-05-30 10:40:21 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\Movier
2010-05-30 10:40:13 ----D---- C:\Program Files\Movier
2010-05-28 15:36:07 ----D---- C:\My Videos
2010-05-28 15:30:51 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\Apowersoft
2010-05-11 10:58:43 ----D---- C:\ProgramData\Sun
2010-05-11 10:58:42 ----D---- C:\Program Files\Common Files\Java
2010-05-11 10:58:22 ----A---- C:\Windows\system32\javaws.exe
2010-05-11 10:58:22 ----A---- C:\Windows\system32\javaw.exe
2010-05-11 10:58:22 ----A---- C:\Windows\system32\java.exe
2010-05-11 10:58:22 ----A---- C:\Windows\system32\deployJava1.dll
2010-05-11 10:58:10 ----D---- C:\Program Files\Java
2010-05-07 13:56:00 ----A---- C:\Windows\system32\aswBoot.exe
2010-05-05 11:13:23 ----SHD---- C:\RECYCLER
======List of files/folders modified in the last 1 months======
2010-06-04 17:44:43 ----D---- C:\Windows\Prefetch
2010-06-04 17:44:30 ----D---- C:\Windows\Temp
2010-06-04 17:43:35 ----D---- C:\Windows\system32\config
2010-06-04 17:43:34 ----D---- C:\Windows\winsxs
2010-06-04 17:42:04 ----D---- C:\Windows\system32\drivers
2010-06-04 17:40:22 ----D---- C:\Program Files\Internet Explorer
2010-06-04 17:40:13 ----SHD---- C:\System Volume Information
2010-06-04 17:36:48 ----RD---- C:\Program Files
2010-06-04 17:36:02 ----D---- C:\Windows\system32\Tasks
2010-06-04 16:48:14 ----D---- C:\Windows
2010-06-04 12:29:34 ----D---- C:\Windows\Tasks
2010-06-04 12:29:33 ----D---- C:\ProgramData\Norton
2010-06-04 12:29:27 ----HD---- C:\ProgramData
2010-06-04 11:36:21 ----D---- C:\Windows\system32\catroot
2010-06-04 09:32:44 ----D---- C:\Windows\debug
2010-06-04 08:34:26 ----D---- C:\Windows\System32
2010-06-03 21:11:08 ----D---- C:\Windows\rescache
2010-06-03 20:21:01 ----D---- C:\Program Files\Windows Mail
2010-06-03 20:20:40 ----D---- C:\Windows\system32\cs-CZ
2010-06-03 20:16:30 ----D---- C:\Windows\system32\catroot2
2010-06-03 20:16:09 ----D---- C:\Program Files\Common Files
2010-06-02 16:07:17 ----SHD---- C:\Windows\Installer
2010-06-02 15:30:37 ----D---- C:\Program Files\Opera
2010-06-02 14:55:18 ----D---- C:\Windows\system32\NDF
2010-06-02 08:48:38 ----D---- C:\Windows\Logs
2010-05-30 11:49:32 ----D---- C:\Users\Babylonie.cz\AppData\Roaming\DivX
2010-05-28 14:08:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-28 14:08:01 ----D---- C:\Windows\inf
2010-05-21 14:14:28 ----N---- C:\Windows\system32\MpSigStub.exe
2010-05-07 13:56:07 ----D---- C:\Program Files\Common Files\microsoft shared
2010-05-06 11:54:28 ----D---- C:\ProgramData\DivX
2010-05-06 11:52:37 ----D---- C:\Program Files\DivX
2010-05-06 11:52:18 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-05-06 08:52:57 ----D---- C:\Windows\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-05-06 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-05-06 164048]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-05-06 46672]
R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2010-06-02 142592]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-05-06 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528]
R2 MLPTDR_N;MLPTDR_N; \??\C:\Windows\system32\MLPTDR_N.sys [2003-07-17 18848]
R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
R3 1394ohci;Hostitelský řadič pro rozhraní OHCI standardu 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
R3 cmudax;C-Media High Definition Audio Interface; C:\Windows\system32\drivers\cmudax.sys [2004-10-21 1275584]
R3 CompositeBus;Ovladač rozpoznávacího modulu složené sběrnice; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
R3 HDAudBus;Ovladač sběrnice Microsoft UAA pro zvuk High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
R3 intelppm;Ovladač procesoru Intel; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
R3 monitor;Služba ovladače funkce třídy monitorů Microsoft; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-02-27 221696]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2010-02-27 95744]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664]
R3 tunnel;Microsoft Tunnel Miniport Adapter Driver; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
R3 umbus;Ovladač sběrnice UMBus Enumerator; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
R3 usbehci;Ovladač miniportu vylepšeného hostitelského řadiče Microsoft USB 2.0; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
R3 usbuhci;Ovladač miniportu univerzálního hostitelského řadiče Microsoft USB; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ; C:\Windows\system32\DRIVERS\mrv8ka51.sys [2005-01-06 310656]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
R3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2009-07-14 311296]
S2 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-14 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-14 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-14 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-14 12160]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-14 11904]
S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160]
S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
S3 HidUsb;Microsoft HID Class Driver; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
S3 kbdhid;Keyboard HID Driver; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mouhid;Mouse HID Driver; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712]
S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416]
S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712]
S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
S3 usbprint;Třída USB Printer; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-06-02 488960]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032]
R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528]
R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
R3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-18 135664]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BWQJ;BWQJ; C:\Users\BABYLO~1.CZ\AppData\Local\Temp\BWQJ.exe [2010-06-03 408448]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EDH;EDH; C:\Users\BABYLO~1.CZ\AppData\Local\Temp\EDH.exe [2010-06-04 564096]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056]
S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-18 182768]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
mám problém se spamem s firemní adresou
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
l.lenek
- Návštěvník
- Příspěvky: 23
- Registrován: 08 srp 2006 10:27
- Bydliště: Liběšice
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Vkládám log:
ComboFix 10-06-03.01 - Babylonie.cz 04.06.2010 18:10:59.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1339 [GMT 2:00]
Spuštěný z: c:\users\Babylonie.cz\Desktop\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Lenka\AppData\Local\temp
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Jana\AppData\Local\temp
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- c:\program files\trend micro
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- C:\rsit
2010-06-04 13:52 . 2010-06-04 13:52 -------- d-----w- c:\users\Babylonie.cz\AppData\Local\Opera
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\PSpad
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\windows\system32\drivers\NSS
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\programdata\Symantec
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\Norton Security Scan
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\NortonInstaller
2010-06-04 09:36 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2010-06-04 07:38 . 2010-06-04 07:38 -------- d-----w- c:\users\Babylonie.cz\DoctorWeb
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\VDLL.DLL
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\system32\runouce.exe
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\logo_1.exe
2010-06-03 18:17 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-06-03 18:17 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-06-03 18:17 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-03 18:17 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-03 18:16 . 2010-06-03 18:16 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-06-03 18:16 . 2010-06-03 18:16 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-06-03 18:16 . 2010-06-03 18:16 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\programdata\MicroWorld
2010-06-03 17:34 . 2010-06-03 17:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Malwarebytes
2010-06-03 10:36 . 2010-06-03 10:36 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 10:35 . 2010-06-03 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-03 10:35 . 2010-06-03 10:35 -------- d-----w- c:\programdata\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:05 . 2010-05-19 19:00 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb12B9.tmp.exe
2010-06-02 12:48 . 2010-06-03 06:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\Spyware Terminator
2010-06-02 10:48 . 2010-06-03 17:53 -------- d-sh--w- c:\users\Lenka\AppData\Local\.#
2010-06-02 10:39 . 2010-04-27 13:45 642560 ----a-w- c:\users\Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\1pawqnds.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
2010-06-02 10:34 . 2010-06-02 10:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Movier
2010-06-02 06:50 . 2010-06-02 10:49 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:50 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-06-02 06:50 . 2010-06-02 06:50 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-06-02 06:50 . 2010-06-02 06:50 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-06-02 06:50 . 2010-06-04 15:44 -------- d-----w- c:\programdata\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:52 -------- d-----w- c:\program files\Spyware Terminator
2010-05-30 08:40 . 2010-05-30 10:22 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Movier
2010-05-30 08:40 . 2010-05-30 08:40 -------- d-----w- c:\program files\Movier
2010-05-28 13:36 . 2010-05-28 13:36 -------- d-----w- C:\My Videos
2010-05-28 13:31 . 2010-05-28 13:31 -------- d-----w- c:\users\Lenka\AppData\Roaming\Apowersoft
2010-05-28 13:30 . 2010-06-01 14:48 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Apowersoft
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-11 08:58 . 2010-05-11 08:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Java
2010-05-07 11:56 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-07 11:56 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-07 11:56 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-07 11:56 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-07 11:56 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-07 11:56 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-07 11:56 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-06 09:52 . 2010-05-06 09:52 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 10:29 . 2010-04-18 15:05 -------- d-----w- c:\programdata\Norton
2010-06-03 18:21 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-02 13:30 . 2010-04-21 14:39 -------- d-----w- c:\program files\Opera
2010-05-30 13:50 . 2010-04-19 14:13 1 ----a-w- c:\users\Lenka\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-30 09:49 . 2010-04-30 05:21 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\DivX
2010-05-28 12:08 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-05-28 12:08 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-05-21 12:14 . 2010-04-18 08:09 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-06 09:54 . 2010-04-30 05:22 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 09:54 . 2010-04-30 05:15 -------- d-----w- c:\programdata\DivX
2010-05-06 09:52 . 2010-04-30 05:16 -------- d-----w- c:\program files\DivX
2010-05-06 09:52 . 2010-04-30 05:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-06 09:49 . 2010-04-30 05:16 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 09:49 . 2010-04-30 05:22 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\programdata\Alwil Software
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\program files\Alwil Software
2010-05-04 07:25 . 2010-05-04 07:25 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:07 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\DivX
2010-04-26 07:16 . 2010-04-26 07:15 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-04-26 07:14 . 2010-04-20 13:15 -------- d-----w- c:\program files\EPSON
2010-04-22 07:59 . 2010-04-22 07:58 -------- d-----w- c:\users\Lenka\AppData\Roaming\PSpad
2010-04-20 14:34 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Media Player Classic
2010-04-20 14:33 . 2010-04-20 14:33 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-20 14:29 . 2010-04-20 13:53 -------- d-----w- c:\users\Lenka\AppData\Roaming\Smart Panel
2010-04-20 14:27 . 2010-04-20 14:27 -------- d-----w- c:\users\Lenka\AppData\Roaming\EPSON
2010-04-20 14:26 . 2010-04-20 13:55 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Smart Panel
2010-04-20 14:24 . 2010-04-20 13:57 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\EPSON
2010-04-20 14:20 . 2010-04-20 14:20 -------- d-----w- c:\program files\Epson Software
2010-04-20 14:20 . 2010-04-20 13:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-20 14:20 . 2010-04-20 13:10 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-20 13:56 . 2010-04-18 08:11 62128 ----a-w- c:\users\Babylonie.cz\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-20 13:34 . 2010-04-20 13:14 -------- d-----w- c:\program files\Smart Panel
2010-04-20 13:33 . 2010-04-20 13:33 -------- d-----w- c:\program files\Common Files\Python
2010-04-19 15:04 . 2010-04-19 08:24 62128 ----a-w- c:\users\Lenka\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 14:25 . 2010-04-19 14:24 -------- d-----w- c:\users\Lenka\AppData\Roaming\GHISLER
2010-04-19 14:23 . 2010-04-19 14:23 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\GHISLER
2010-04-19 14:17 . 2010-04-19 14:17 -------- d-----w- c:\users\Lenka\AppData\Roaming\AdobeUM
2010-04-19 14:12 . 2010-04-19 14:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\OpenOffice.org
2010-04-19 14:09 . 2010-04-19 13:55 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 14:04 . 2010-04-19 14:04 -------- d-----w- c:\program files\OpenOffice.org 3
2010-04-19 12:41 . 2010-04-19 12:41 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-04-19 12:41 . 2010-04-19 12:41 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-18 15:39 . 2010-04-18 15:39 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEFCE.tmp.exe
2010-04-18 15:06 . 2010-04-18 15:06 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Tific
2010-04-18 15:05 . 2010-04-18 15:05 -------- d-----w- c:\programdata\NortonInstaller
2010-04-18 14:20 . 2010-04-18 14:20 -------- d-----w- c:\programdata\NVIDIA
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Plocha
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Oblíbené položky
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Šablony
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Nabídka Start
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Dokumenty
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Data aplikací
2010-04-18 07:31 . 2010-04-18 07:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-04-16 18:00 . 2010-04-20 14:33 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-15 09:31 . 2010-04-20 14:33 165376 ----a-w- c:\windows\system32\unrar.dll
2010-03-08 21:33 . 2010-04-18 14:17 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-06-02 3037696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [BU]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-06-02 2176512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 09:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-18 15:22 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 135664]
R3 BWQJ;BWQJ;c:\users\BABYLO~1.CZ\AppData\Local\Temp\BWQJ.exe [x]
R3 EDH;EDH;c:\users\BABYLO~1.CZ\AppData\Local\Temp\EDH.exe [x]
S1 aswSP;aswSP; [x]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-06-02 142592]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.sys [2003-07-17 18848]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\DRIVERS\mrv8ka51.sys [2005-01-06 310656]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
Obsah adresáře 'Naplánované úlohy'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.seznam.cz/
IE: Převést cíl vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Babylonie.cz\AppData\Roaming\Mozilla\Firefox\Profiles\utelc40d.default\
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 18:23:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 16:23
ComboFix2.txt 2009-12-10 16:38
Před spuštěním: Volných bajtů: 34 175 664 128
Po spuštění: Volných bajtů: 34 089 979 904
- - End Of File - - 444ACFD702FC15C18719DA00CCB5C20E
ComboFix 10-06-03.01 - Babylonie.cz 04.06.2010 18:10:59.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1339 [GMT 2:00]
Spuštěný z: c:\users\Babylonie.cz\Desktop\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Lenka\AppData\Local\temp
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Jana\AppData\Local\temp
2010-06-04 16:17 . 2010-06-04 16:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- c:\program files\trend micro
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- C:\rsit
2010-06-04 13:52 . 2010-06-04 13:52 -------- d-----w- c:\users\Babylonie.cz\AppData\Local\Opera
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\PSpad
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\windows\system32\drivers\NSS
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\programdata\Symantec
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\Norton Security Scan
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\NortonInstaller
2010-06-04 09:36 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2010-06-04 07:38 . 2010-06-04 07:38 -------- d-----w- c:\users\Babylonie.cz\DoctorWeb
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\VDLL.DLL
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\system32\runouce.exe
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\logo_1.exe
2010-06-03 18:17 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-06-03 18:17 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-06-03 18:17 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-03 18:17 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-03 18:16 . 2010-06-03 18:16 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-06-03 18:16 . 2010-06-03 18:16 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-06-03 18:16 . 2010-06-03 18:16 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\programdata\MicroWorld
2010-06-03 17:34 . 2010-06-03 17:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Malwarebytes
2010-06-03 10:36 . 2010-06-03 10:36 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 10:35 . 2010-06-03 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-03 10:35 . 2010-06-03 10:35 -------- d-----w- c:\programdata\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:05 . 2010-05-19 19:00 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb12B9.tmp.exe
2010-06-02 12:48 . 2010-06-03 06:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\Spyware Terminator
2010-06-02 10:48 . 2010-06-03 17:53 -------- d-sh--w- c:\users\Lenka\AppData\Local\.#
2010-06-02 10:39 . 2010-04-27 13:45 642560 ----a-w- c:\users\Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\1pawqnds.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
2010-06-02 10:34 . 2010-06-02 10:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Movier
2010-06-02 06:50 . 2010-06-02 10:49 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:50 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-06-02 06:50 . 2010-06-02 06:50 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-06-02 06:50 . 2010-06-02 06:50 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-06-02 06:50 . 2010-06-04 15:44 -------- d-----w- c:\programdata\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:52 -------- d-----w- c:\program files\Spyware Terminator
2010-05-30 08:40 . 2010-05-30 10:22 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Movier
2010-05-30 08:40 . 2010-05-30 08:40 -------- d-----w- c:\program files\Movier
2010-05-28 13:36 . 2010-05-28 13:36 -------- d-----w- C:\My Videos
2010-05-28 13:31 . 2010-05-28 13:31 -------- d-----w- c:\users\Lenka\AppData\Roaming\Apowersoft
2010-05-28 13:30 . 2010-06-01 14:48 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Apowersoft
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-11 08:58 . 2010-05-11 08:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Java
2010-05-07 11:56 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-07 11:56 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-07 11:56 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-07 11:56 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-07 11:56 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-07 11:56 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-07 11:56 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-06 09:52 . 2010-05-06 09:52 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 10:29 . 2010-04-18 15:05 -------- d-----w- c:\programdata\Norton
2010-06-03 18:21 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-02 13:30 . 2010-04-21 14:39 -------- d-----w- c:\program files\Opera
2010-05-30 13:50 . 2010-04-19 14:13 1 ----a-w- c:\users\Lenka\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-30 09:49 . 2010-04-30 05:21 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\DivX
2010-05-28 12:08 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-05-28 12:08 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-05-21 12:14 . 2010-04-18 08:09 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-06 09:54 . 2010-04-30 05:22 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 09:54 . 2010-04-30 05:15 -------- d-----w- c:\programdata\DivX
2010-05-06 09:52 . 2010-04-30 05:16 -------- d-----w- c:\program files\DivX
2010-05-06 09:52 . 2010-04-30 05:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-06 09:49 . 2010-04-30 05:16 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 09:49 . 2010-04-30 05:22 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\programdata\Alwil Software
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\program files\Alwil Software
2010-05-04 07:25 . 2010-05-04 07:25 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:07 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\DivX
2010-04-26 07:16 . 2010-04-26 07:15 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-04-26 07:14 . 2010-04-20 13:15 -------- d-----w- c:\program files\EPSON
2010-04-22 07:59 . 2010-04-22 07:58 -------- d-----w- c:\users\Lenka\AppData\Roaming\PSpad
2010-04-20 14:34 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Media Player Classic
2010-04-20 14:33 . 2010-04-20 14:33 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-20 14:29 . 2010-04-20 13:53 -------- d-----w- c:\users\Lenka\AppData\Roaming\Smart Panel
2010-04-20 14:27 . 2010-04-20 14:27 -------- d-----w- c:\users\Lenka\AppData\Roaming\EPSON
2010-04-20 14:26 . 2010-04-20 13:55 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Smart Panel
2010-04-20 14:24 . 2010-04-20 13:57 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\EPSON
2010-04-20 14:20 . 2010-04-20 14:20 -------- d-----w- c:\program files\Epson Software
2010-04-20 14:20 . 2010-04-20 13:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-20 14:20 . 2010-04-20 13:10 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-20 13:56 . 2010-04-18 08:11 62128 ----a-w- c:\users\Babylonie.cz\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-20 13:34 . 2010-04-20 13:14 -------- d-----w- c:\program files\Smart Panel
2010-04-20 13:33 . 2010-04-20 13:33 -------- d-----w- c:\program files\Common Files\Python
2010-04-19 15:04 . 2010-04-19 08:24 62128 ----a-w- c:\users\Lenka\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 14:25 . 2010-04-19 14:24 -------- d-----w- c:\users\Lenka\AppData\Roaming\GHISLER
2010-04-19 14:23 . 2010-04-19 14:23 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\GHISLER
2010-04-19 14:17 . 2010-04-19 14:17 -------- d-----w- c:\users\Lenka\AppData\Roaming\AdobeUM
2010-04-19 14:12 . 2010-04-19 14:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\OpenOffice.org
2010-04-19 14:09 . 2010-04-19 13:55 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 14:04 . 2010-04-19 14:04 -------- d-----w- c:\program files\OpenOffice.org 3
2010-04-19 12:41 . 2010-04-19 12:41 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-04-19 12:41 . 2010-04-19 12:41 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-18 15:39 . 2010-04-18 15:39 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEFCE.tmp.exe
2010-04-18 15:06 . 2010-04-18 15:06 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Tific
2010-04-18 15:05 . 2010-04-18 15:05 -------- d-----w- c:\programdata\NortonInstaller
2010-04-18 14:20 . 2010-04-18 14:20 -------- d-----w- c:\programdata\NVIDIA
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Plocha
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Oblíbené položky
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Šablony
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Nabídka Start
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Dokumenty
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Data aplikací
2010-04-18 07:31 . 2010-04-18 07:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-04-16 18:00 . 2010-04-20 14:33 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-15 09:31 . 2010-04-20 14:33 165376 ----a-w- c:\windows\system32\unrar.dll
2010-03-08 21:33 . 2010-04-18 14:17 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-06-02 3037696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [BU]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-06-02 2176512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 09:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-18 15:22 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 135664]
R3 BWQJ;BWQJ;c:\users\BABYLO~1.CZ\AppData\Local\Temp\BWQJ.exe [x]
R3 EDH;EDH;c:\users\BABYLO~1.CZ\AppData\Local\Temp\EDH.exe [x]
S1 aswSP;aswSP; [x]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-06-02 142592]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.sys [2003-07-17 18848]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\DRIVERS\mrv8ka51.sys [2005-01-06 310656]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
Obsah adresáře 'Naplánované úlohy'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.seznam.cz/
IE: Převést cíl vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Babylonie.cz\AppData\Roaming\Mozilla\Firefox\Profiles\utelc40d.default\
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 18:23:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 16:23
ComboFix2.txt 2009-12-10 16:38
Před spuštěním: Volných bajtů: 34 175 664 128
Po spuštění: Volných bajtů: 34 089 979 904
- - End Of File - - 444ACFD702FC15C18719DA00CCB5C20E
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Collect::
c:\users\BABYLO~1.CZ\AppData\Local\Temp\BWQJ.exe
c:\users\BABYLO~1.CZ\AppData\Local\Temp\EDH.exe
Driver::
BWQJ
EDH
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
l.lenek
- Návštěvník
- Příspěvky: 23
- Registrován: 08 srp 2006 10:27
- Bydliště: Liběšice
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
ComboFix 10-06-03.01 - Babylonie.cz 04.06.2010 18:39:23.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1433 [GMT 2:00]
Spuštěný z: c:\users\Babylonie.cz\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Babylonie.cz\Desktop\CFScript.txt
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_BWQJ
-------\Service_EDH
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Lenka\AppData\Local\temp
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Jana\AppData\Local\temp
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- c:\program files\trend micro
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- C:\rsit
2010-06-04 13:52 . 2010-06-04 13:52 -------- d-----w- c:\users\Babylonie.cz\AppData\Local\Opera
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\PSpad
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\windows\system32\drivers\NSS
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\programdata\Symantec
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\Norton Security Scan
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\NortonInstaller
2010-06-04 09:36 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2010-06-04 07:38 . 2010-06-04 07:38 -------- d-----w- c:\users\Babylonie.cz\DoctorWeb
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\VDLL.DLL
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\system32\runouce.exe
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\logo_1.exe
2010-06-03 18:17 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-06-03 18:17 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-06-03 18:17 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-03 18:17 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-03 18:16 . 2010-06-03 18:16 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-06-03 18:16 . 2010-06-03 18:16 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-06-03 18:16 . 2010-06-03 18:16 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\programdata\MicroWorld
2010-06-03 17:34 . 2010-06-03 17:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Malwarebytes
2010-06-03 10:36 . 2010-06-03 10:36 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 10:35 . 2010-06-03 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-03 10:35 . 2010-06-03 10:35 -------- d-----w- c:\programdata\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:05 . 2010-05-19 19:00 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb12B9.tmp.exe
2010-06-02 12:48 . 2010-06-03 06:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\Spyware Terminator
2010-06-02 10:48 . 2010-06-03 17:53 -------- d-sh--w- c:\users\Lenka\AppData\Local\.#
2010-06-02 10:39 . 2010-04-27 13:45 642560 ----a-w- c:\users\Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\1pawqnds.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
2010-06-02 10:34 . 2010-06-02 10:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Movier
2010-06-02 06:50 . 2010-06-02 10:49 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:50 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-06-02 06:50 . 2010-06-02 06:50 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-06-02 06:50 . 2010-06-02 06:50 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-06-02 06:50 . 2010-06-04 15:44 -------- d-----w- c:\programdata\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:52 -------- d-----w- c:\program files\Spyware Terminator
2010-05-30 08:40 . 2010-05-30 10:22 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Movier
2010-05-30 08:40 . 2010-05-30 08:40 -------- d-----w- c:\program files\Movier
2010-05-28 13:36 . 2010-05-28 13:36 -------- d-----w- C:\My Videos
2010-05-28 13:31 . 2010-05-28 13:31 -------- d-----w- c:\users\Lenka\AppData\Roaming\Apowersoft
2010-05-28 13:30 . 2010-06-01 14:48 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Apowersoft
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-11 08:58 . 2010-05-11 08:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Java
2010-05-07 11:56 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-07 11:56 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-07 11:56 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-07 11:56 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-07 11:56 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-07 11:56 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-07 11:56 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-06 09:52 . 2010-05-06 09:52 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 10:29 . 2010-04-18 15:05 -------- d-----w- c:\programdata\Norton
2010-06-03 18:21 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-02 13:30 . 2010-04-21 14:39 -------- d-----w- c:\program files\Opera
2010-05-30 13:50 . 2010-04-19 14:13 1 ----a-w- c:\users\Lenka\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-30 09:49 . 2010-04-30 05:21 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\DivX
2010-05-28 12:08 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-05-28 12:08 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-05-21 12:14 . 2010-04-18 08:09 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-06 09:54 . 2010-04-30 05:22 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 09:54 . 2010-04-30 05:15 -------- d-----w- c:\programdata\DivX
2010-05-06 09:52 . 2010-04-30 05:16 -------- d-----w- c:\program files\DivX
2010-05-06 09:52 . 2010-04-30 05:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-06 09:49 . 2010-04-30 05:16 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 09:49 . 2010-04-30 05:22 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\programdata\Alwil Software
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\program files\Alwil Software
2010-05-04 07:25 . 2010-05-04 07:25 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:07 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\DivX
2010-04-26 07:16 . 2010-04-26 07:15 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-04-26 07:14 . 2010-04-20 13:15 -------- d-----w- c:\program files\EPSON
2010-04-22 07:59 . 2010-04-22 07:58 -------- d-----w- c:\users\Lenka\AppData\Roaming\PSpad
2010-04-20 14:34 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Media Player Classic
2010-04-20 14:33 . 2010-04-20 14:33 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-20 14:29 . 2010-04-20 13:53 -------- d-----w- c:\users\Lenka\AppData\Roaming\Smart Panel
2010-04-20 14:27 . 2010-04-20 14:27 -------- d-----w- c:\users\Lenka\AppData\Roaming\EPSON
2010-04-20 14:26 . 2010-04-20 13:55 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Smart Panel
2010-04-20 14:24 . 2010-04-20 13:57 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\EPSON
2010-04-20 14:20 . 2010-04-20 14:20 -------- d-----w- c:\program files\Epson Software
2010-04-20 14:20 . 2010-04-20 13:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-20 14:20 . 2010-04-20 13:10 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-20 13:56 . 2010-04-18 08:11 62128 ----a-w- c:\users\Babylonie.cz\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-20 13:34 . 2010-04-20 13:14 -------- d-----w- c:\program files\Smart Panel
2010-04-20 13:33 . 2010-04-20 13:33 -------- d-----w- c:\program files\Common Files\Python
2010-04-19 15:04 . 2010-04-19 08:24 62128 ----a-w- c:\users\Lenka\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 14:25 . 2010-04-19 14:24 -------- d-----w- c:\users\Lenka\AppData\Roaming\GHISLER
2010-04-19 14:23 . 2010-04-19 14:23 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\GHISLER
2010-04-19 14:17 . 2010-04-19 14:17 -------- d-----w- c:\users\Lenka\AppData\Roaming\AdobeUM
2010-04-19 14:12 . 2010-04-19 14:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\OpenOffice.org
2010-04-19 14:09 . 2010-04-19 13:55 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 14:04 . 2010-04-19 14:04 -------- d-----w- c:\program files\OpenOffice.org 3
2010-04-19 12:41 . 2010-04-19 12:41 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-04-19 12:41 . 2010-04-19 12:41 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-18 15:39 . 2010-04-18 15:39 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEFCE.tmp.exe
2010-04-18 15:06 . 2010-04-18 15:06 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Tific
2010-04-18 15:05 . 2010-04-18 15:05 -------- d-----w- c:\programdata\NortonInstaller
2010-04-18 14:20 . 2010-04-18 14:20 -------- d-----w- c:\programdata\NVIDIA
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Plocha
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Oblíbené položky
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Šablony
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Nabídka Start
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Dokumenty
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Data aplikací
2010-04-18 07:31 . 2010-04-18 07:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-04-16 18:00 . 2010-04-20 14:33 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-15 09:31 . 2010-04-20 14:33 165376 ----a-w- c:\windows\system32\unrar.dll
2010-03-08 21:33 . 2010-04-18 14:17 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-06-02 3037696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [BU]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-06-02 2176512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 09:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-18 15:22 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 135664]
S1 aswSP;aswSP; [x]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-06-02 142592]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.sys [2003-07-17 18848]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\DRIVERS\mrv8ka51.sys [2005-01-06 310656]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
Obsah adresáře 'Naplánované úlohy'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.seznam.cz/
IE: Převést cíl vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Babylonie.cz\AppData\Roaming\Mozilla\Firefox\Profiles\utelc40d.default\
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 18:51:46 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 16:51
ComboFix2.txt 2010-06-04 16:23
ComboFix3.txt 2009-12-10 16:38
Před spuštěním: Volných bajtů: 34 128 973 824
Po spuštění: Volných bajtů: 34 059 882 496
- - End Of File - - 72F1BF9C7375581459E35D6EA2EEFB9D
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1433 [GMT 2:00]
Spuštěný z: c:\users\Babylonie.cz\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Babylonie.cz\Desktop\CFScript.txt
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_BWQJ
-------\Service_EDH
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-04 do 2010-06-04 )))))))))))))))))))))))))))))))
.
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Lenka\AppData\Local\temp
2010-06-04 16:46 . 2010-06-04 16:46 -------- d-----w- c:\users\Jana\AppData\Local\temp
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- c:\program files\trend micro
2010-06-04 15:36 . 2010-06-04 15:45 -------- d-----w- C:\rsit
2010-06-04 13:52 . 2010-06-04 13:52 -------- d-----w- c:\users\Babylonie.cz\AppData\Local\Opera
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\PSpad
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\windows\system32\drivers\NSS
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\programdata\Symantec
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\Norton Security Scan
2010-06-04 10:29 . 2010-06-04 10:29 -------- d-----w- c:\program files\NortonInstaller
2010-06-04 09:36 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2010-06-04 07:38 . 2010-06-04 07:38 -------- d-----w- c:\users\Babylonie.cz\DoctorWeb
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\VDLL.DLL
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\system32\runouce.exe
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-06-03 18:35 . 2010-06-03 18:35 -------- d---a-w- c:\windows\logo_1.exe
2010-06-03 18:17 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-06-03 18:17 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-06-03 18:17 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-03 18:17 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-03 18:16 . 2010-06-03 18:16 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-06-03 18:16 . 2010-06-03 18:16 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-06-03 18:16 . 2010-06-03 18:16 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\programdata\MicroWorld
2010-06-03 17:34 . 2010-06-03 17:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Malwarebytes
2010-06-03 10:36 . 2010-06-03 10:36 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 10:35 . 2010-06-03 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-03 10:35 . 2010-06-03 10:35 -------- d-----w- c:\programdata\Malwarebytes
2010-06-03 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:05 . 2010-05-19 19:00 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb12B9.tmp.exe
2010-06-02 12:48 . 2010-06-03 06:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\Spyware Terminator
2010-06-02 10:48 . 2010-06-03 17:53 -------- d-sh--w- c:\users\Lenka\AppData\Local\.#
2010-06-02 10:39 . 2010-04-27 13:45 642560 ----a-w- c:\users\Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\1pawqnds.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
2010-06-02 10:34 . 2010-06-02 10:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Movier
2010-06-02 06:50 . 2010-06-02 10:49 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:50 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-06-02 06:50 . 2010-06-02 06:50 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-06-02 06:50 . 2010-06-02 06:50 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-06-02 06:50 . 2010-06-04 15:44 -------- d-----w- c:\programdata\Spyware Terminator
2010-06-02 06:50 . 2010-06-02 06:52 -------- d-----w- c:\program files\Spyware Terminator
2010-05-30 08:40 . 2010-05-30 10:22 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Movier
2010-05-30 08:40 . 2010-05-30 08:40 -------- d-----w- c:\program files\Movier
2010-05-28 13:36 . 2010-05-28 13:36 -------- d-----w- C:\My Videos
2010-05-28 13:31 . 2010-05-28 13:31 -------- d-----w- c:\users\Lenka\AppData\Roaming\Apowersoft
2010-05-28 13:30 . 2010-06-01 14:48 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Apowersoft
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-11 08:58 . 2010-05-11 08:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-11 08:58 . 2010-05-11 08:58 -------- d-----w- c:\program files\Java
2010-05-07 11:56 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-07 11:56 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-07 11:56 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-07 11:56 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-07 11:56 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-07 11:56 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-07 11:56 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-06 09:52 . 2010-05-06 09:52 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-06 09:52 . 2010-05-06 09:52 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 10:29 . 2010-04-18 15:05 -------- d-----w- c:\programdata\Norton
2010-06-03 18:21 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-02 13:30 . 2010-04-21 14:39 -------- d-----w- c:\program files\Opera
2010-05-30 13:50 . 2010-04-19 14:13 1 ----a-w- c:\users\Lenka\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-30 09:49 . 2010-04-30 05:21 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\DivX
2010-05-28 12:08 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-05-28 12:08 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-05-21 12:14 . 2010-04-18 08:09 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-06 09:54 . 2010-04-30 05:22 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 09:54 . 2010-04-30 05:15 -------- d-----w- c:\programdata\DivX
2010-05-06 09:52 . 2010-04-30 05:16 -------- d-----w- c:\program files\DivX
2010-05-06 09:52 . 2010-04-30 05:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-06 09:49 . 2010-04-30 05:16 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 09:49 . 2010-04-30 05:22 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\programdata\Alwil Software
2010-05-04 07:32 . 2010-05-04 07:32 -------- d-----w- c:\program files\Alwil Software
2010-05-04 07:25 . 2010-05-04 07:25 -------- d-----w- c:\program files\CCleaner
2010-05-03 10:07 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\DivX
2010-04-26 07:16 . 2010-04-26 07:15 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-04-26 07:14 . 2010-04-20 13:15 -------- d-----w- c:\program files\EPSON
2010-04-22 07:59 . 2010-04-22 07:58 -------- d-----w- c:\users\Lenka\AppData\Roaming\PSpad
2010-04-20 14:34 . 2010-04-20 14:34 -------- d-----w- c:\users\Lenka\AppData\Roaming\Media Player Classic
2010-04-20 14:33 . 2010-04-20 14:33 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-20 14:29 . 2010-04-20 13:53 -------- d-----w- c:\users\Lenka\AppData\Roaming\Smart Panel
2010-04-20 14:27 . 2010-04-20 14:27 -------- d-----w- c:\users\Lenka\AppData\Roaming\EPSON
2010-04-20 14:26 . 2010-04-20 13:55 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Smart Panel
2010-04-20 14:24 . 2010-04-20 13:57 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\EPSON
2010-04-20 14:20 . 2010-04-20 14:20 -------- d-----w- c:\program files\Epson Software
2010-04-20 14:20 . 2010-04-20 13:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-20 14:20 . 2010-04-20 13:10 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-20 13:56 . 2010-04-18 08:11 62128 ----a-w- c:\users\Babylonie.cz\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-20 13:34 . 2010-04-20 13:14 -------- d-----w- c:\program files\Smart Panel
2010-04-20 13:33 . 2010-04-20 13:33 -------- d-----w- c:\program files\Common Files\Python
2010-04-19 15:04 . 2010-04-19 08:24 62128 ----a-w- c:\users\Lenka\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 14:25 . 2010-04-19 14:24 -------- d-----w- c:\users\Lenka\AppData\Roaming\GHISLER
2010-04-19 14:23 . 2010-04-19 14:23 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\GHISLER
2010-04-19 14:17 . 2010-04-19 14:17 -------- d-----w- c:\users\Lenka\AppData\Roaming\AdobeUM
2010-04-19 14:12 . 2010-04-19 14:12 -------- d-----w- c:\users\Lenka\AppData\Roaming\OpenOffice.org
2010-04-19 14:09 . 2010-04-19 13:55 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 14:04 . 2010-04-19 14:04 -------- d-----w- c:\program files\OpenOffice.org 3
2010-04-19 12:41 . 2010-04-19 12:41 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-04-19 12:41 . 2010-04-19 12:41 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-18 15:39 . 2010-04-18 15:39 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEFCE.tmp.exe
2010-04-18 15:06 . 2010-04-18 15:06 -------- d-----w- c:\users\Babylonie.cz\AppData\Roaming\Tific
2010-04-18 15:05 . 2010-04-18 15:05 -------- d-----w- c:\programdata\NortonInstaller
2010-04-18 14:20 . 2010-04-18 14:20 -------- d-----w- c:\programdata\NVIDIA
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Plocha
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Oblíbené položky
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Šablony
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Nabídka Start
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Dokumenty
2010-04-18 07:36 . 2010-04-18 07:36 -------- d-sh--we c:\programdata\Data aplikací
2010-04-18 07:31 . 2010-04-18 07:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-04-16 18:00 . 2010-04-20 14:33 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-15 09:31 . 2010-04-20 14:33 165376 ----a-w- c:\windows\system32\unrar.dll
2010-03-08 21:33 . 2010-04-18 14:17 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-06-02 3037696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [BU]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-06-02 2176512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 09:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-18 15:22 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 135664]
S1 aswSP;aswSP; [x]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-06-02 142592]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.sys [2003-07-17 18848]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-21 1275584]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\DRIVERS\mrv8ka51.sys [2005-01-06 310656]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
Obsah adresáře 'Naplánované úlohy'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 15:49]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.seznam.cz/
IE: Převést cíl vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Babylonie.cz\AppData\Roaming\Mozilla\Firefox\Profiles\utelc40d.default\
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2010-06-04 18:51:46 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-04 16:51
ComboFix2.txt 2010-06-04 16:23
ComboFix3.txt 2009-12-10 16:38
Před spuštěním: Volných bajtů: 34 128 973 824
Po spuštění: Volných bajtů: 34 059 882 496
- - End Of File - - 72F1BF9C7375581459E35D6EA2EEFB9D
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Log již vypadá čistý. Jestli to ale vyřeší problém s tím spamem, toť otázka. Nemusí to být způsobeno tímto PC.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
l.lenek
- Návštěvník
- Příspěvky: 23
- Registrován: 08 srp 2006 10:27
- Bydliště: Liběšice
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Děkuji, ještě jsem zkusila e-scan a ten mi našel toto:
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\Windows\Downloaded Program Files\gp.ocx". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "". Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\Windows\Downloaded Program Files\gp.ocx". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "". Provedené akce: Ponecháno, neodstraněno!.
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Nic podstatného, pouze neškodné zbytky po dříve vyléčené infekci a neplatné klíče.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
l.lenek
- Návštěvník
- Příspěvky: 23
- Registrován: 08 srp 2006 10:27
- Bydliště: Liběšice
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Děkuji moc za pomoc. díky 
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: mám problém se spamem s firemní adresou
Rádo se stalo!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?