Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosba o kuntrolu UPM

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Prosba o kuntrolu UPM

#1 Příspěvek od paax »

Ahoj,
někde jsem na netu jsem do noťase nabral nějaké nedobroty. Nepsalo mi to háčky, čárky a noťas se choval nějak podezřele. Pojel jsem ho ComboFixem, CCleanerem, Avengerem, Spywarem terminatorem, většinu hnusu jsem odstranil, nicméně stále po nastartování bůku se nějak divně chová HDD. Stále chroupe, něco načítá. Pak chvíli nic, pak zase chroupe atd... pro jistotu sem házím UPM logfile a prosím o kontrolu.
Díky moc

Kód: Vybrat vše

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 23.9.2010 16:37:47
================================================================

SmallARK
================================================================
[R]NtAssignProcessToJobObject       -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDebugActiveProcess             -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDuplicateObject                -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenProcess                    -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenThread                     -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtProtectVirtualMemory           -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetContextThread               -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetInformationThread           -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetSecurityObject              -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendProcess                 -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendThread                  -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateProcess               -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateThread                -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtWriteVirtualMemory             -> C:\WINDOWS\system32\drivers\ehdrv.sys



Běžící procesy
================================================================

C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE
 |_ MD5: 0FCB7EEB0E81A777735A5AF185F56C2B
 |_Výrobce:  Intel(R) Corporation

C:\PROGRAM FILES\INTEL\WIFI\BIN\ZCFGSVC.EXE
 |_ MD5: 4F5562F8C92EEDA83761244AC3655ADA
 |_Výrobce:  Intel(R) Corporation

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\ITSECMNG.EXE
 |_ MD5: F7D6537B64A5527C1E7F5A70526F1B54
 |_Výrobce:   TOSHIBA CORPORATION

C:\PROGRAM FILES\DELLTPAD\APOINT.EXE
 |_ MD5: 5EF24621ABCE6965E32A365CA613A544
 |_Výrobce:  Alps Electric Co., Ltd.

C:\PROGRAM FILES\SYNCROSOFT\POS\H2O\CLEDX.EXE
 |_ MD5: A71EA5CB05DE4AEF2E9AEC97B7E00ED7
 |_Výrobce:  Team H2O

C:\PROGRAM FILES\SIGMATEL\C-MAJOR AUDIO\WDM\STSYSTRA.EXE
 |_ MD5: 012844A8E13BE3941C9CAF1F91F47DF2
 |_Výrobce:  SigmaTel, Inc.

C:\WINDOWS\SYSTEM32\STACSV.EXE
 |_ MD5: 6F855B5625A47F3AC731A262FDC379A6
 |_Výrobce:  SigmaTel, Inc.

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE
 |_ MD5: 15A1A88D97D440C735058CCF3F74A6EE
 |_Výrobce:  Nero AG

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE
 |_ MD5: E7540F17691410CC5DD673E212CC83B7
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\DELLTPAD\APNTEX.EXE
 |_ MD5: 8D78BE3690DB07A2FD03D2A6B61E3DCD
 |_Výrobce:  Alps Electric Co., Ltd.

C:\PROGRAM FILES\DELLTPAD\HIDFIND.EXE
 |_ MD5: C574C551637734B13278898FE2D12D15
 |_Výrobce:  Alps Electric Co., Ltd.

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE
 |_ MD5: 101495E2863382E534EFC0C5D6251B0F
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHID.EXE
 |_ MD5: 2C92B17E820094F37037B6CE114BEB69
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHSP.EXE
 |_ MD5: 8C35DB52F07A78E8DF230D76F141FD29
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSAVRC.EXE
 |_ MD5: 93FA8AD0F0B1466C80D38DE3361B0EA2
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSOBEX.EXE
 |_ MD5: 33A70D93626303792B8CC1B6136814C6
 |_Výrobce:  TOSHIBA CORPORATION.

C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
 |_ MD5: AB2B9349ADA4AC5EC74B622B8303FE23
 |_Výrobce:  Rocket Division Software

C:\PROGRAM FILES\INTEL\WIFI\BIN\WLKEEPER.EXE
 |_ MD5: C9B9942EECA0B82E35D60627E365510A
 |_Výrobce:  Intel(R) Corporation

C:\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTPROC.EXE
 |_ MD5: 0473335B3071C6B831EF966300956A46
 |_Výrobce:  TOSHIBA CORPORATION.

C:\DOCUMENTS AND SETTINGS\PAAX\DOKUMENTY\STA~ENÉ SOUBORY\SPYWARETERMINATOR.EXE
C:\DOCUME~1\PAAX\LOCALS~1\TEMP\IS-TFMMU.TMP\SPYWARETERMINATOR.TMP
 |_ MD5: 072D4FB6E256487DC05F750BCBAC16D9
 |_Výrobce:  

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE
 |_ MD5: E61DA2531099C26C79426D4305A12934
 |_Výrobce:  Nero AG


Scanner
================================================================
[?] S24EvMon.exe                                                                                                
Soubor                       7%
                                                                                   
[S] explorer.exe                                                                                                
Spouští se po startu         HKLM Winlogon [Shell]
                                                                                   
[R] hkcmd.exe                                                                                                   
Spouští se po startu         HKLM Run [HotKeysCmds]
                                                                                   
[R] igfxpers.exe                                                                                                
Spouští se po startu         HKLM Run [Persistence]
                                                                                   
[?] ZCfgSvc.exe                                                                                                 
Spouští se po startu         HKLM Run [IntelZeroConfig]
Soubor                       7%
                                                                                   
[R] iFrmewrk.exe                                                                                                
Spouští se po startu         HKLM Run [IntelWireless]
                                                                                   
[?] ItSecMng.exe                                                                                                
Spouští se po startu         HKLM Run [ITSecMng]
Soubor                       7%
                                                                                   
[?] Apoint.exe                                                                                                  
Spouští se po startu         HKLM Run [Apoint]
                                                                                   
[?] cledx.exe                                                                                                   
Spouští se po startu         HKLM Run [H2O]
EntryPoint v sekci:                                                                                             
|_ Celkový počet sekcí:      5
Soubor                       70%
                                                                                   
[R] egui.exe                                                                                                    
Spouští se po startu         HKLM Run [egui]
                                                                                   
[?] stsystra.exe                                                                                                
Spouští se po startu         HKLM Run [SigmatelSysTrayApp]
                                                                                   
[?] stacsv.exe                                                                                                  
Non Microsoft v System32:                                                                                       
Nemá okno                                                                                                       
                                                                                   
[?] NMBgMonitor.exe                                                                                             
Spouští se po startu         HKCU Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
Soubor                       7%
                                                                                   
[?] TosBtMng.exe                                                                                                
Spouští se po startu         Po spuštění []
Soubor                       14%
                                                                                   
[?] TosA2dp.exe                                                                                                 
Soubor                       7%
                                                                                   
[?] TosBtHid.exe                                                                                                
Soubor                       7%
                                                                                   
[?] TosBtHSP.exe                                                                                                
Soubor                       7%
                                                                                   
[?] TosAVRC.exe                                                                                                 
Soubor                       7%
                                                                                   
[?] TosOBEX.exe                                                                                                 
Soubor                       7%
                                                                                   
[?] StarWindService.exe                                                                                         
Nemá okno                                                                                                       
Soubor                       7%
                                                                                   
[?] WLKEEPER.exe                                                                                                
Soubor                       7%
                                                                                   
[?] TosBtProc.exe                                                                                               
Soubor                       14%
                                                                                   
[?] SpywareTerminator.exe                                                                                       
Bez výrobce                                                                                                     
EntryPoint v sekci:          CODE
|_ Celkový počet sekcí:      8
Skrytá cesta EXE:            C:\Documents and Settings\PaaX\Dokumenty\Stažené soubory\SpywareTerminator.exe
                                                                                   
[?] SpywareTerminator.tmp                                                                                       
Bez výrobce                                                                                                     
EntryPoint v sekci:          CODE
|_ Celkový počet sekcí:      8
Soubor                       100%
                                                                                   
[?] NMIndexStoreSvr.exe                                                                                         
Proces se nepodařilo otevřít                                                                                    
ROOTKIT?                     Skrytá cesta
Spouští se po startu         HKCU Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
Nelze otevřít                                                                                                   
Nemá okno                                                                                                       
                                                                                   

Po spuštění
================================================================

HKCU Run
 |_ [?][BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    |_ MD5: 15A1A88D97D440C735058CCF3F74A6EE
    |_ Výrobce:  Nero AG


HKLM Run
 |_ [?][IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
 |  |_ MD5: 4F5562F8C92EEDA83761244AC3655ADA
 |  |_ Výrobce:  Intel(R) Corporation
 |
 |_ [R][IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel Wireless Tray
 |  |_ MD5: D21B30A0A07EBB5AD6D5750735D90555
 |  |_ Výrobce:  Intel(R) Corporation
 |
 |_ [?][ITSecMng]                    C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
 |  |_ MD5: F7D6537B64A5527C1E7F5A70526F1B54
 |  |_ Výrobce:   TOSHIBA CORPORATION
 |
 |_ [?][Apoint]                      C:\Program Files\DellTPad\Apoint.exe
 |  |_ MD5: 5EF24621ABCE6965E32A365CA613A544
 |  |_ Výrobce:  Alps Electric Co., Ltd.
 |
 |_ [!][H2O]                         C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
 |  |_ MD5: A71EA5CB05DE4AEF2E9AEC97B7E00ED7
 |  |_ Výrobce:  Team H2O
 |
 |_ [R][egui]                        C:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice
 |  |_ MD5: A404A9C9DBF60073424FA62AD71B129F
 |  |_ Výrobce:  ESET
 |
 |_ [?][SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
    |_ MD5: 012844A8E13BE3941C9CAF1F91F47DF2
    |_ Výrobce:  SigmaTel, Inc.


HKU Run
 |_ [S][BrowserChoice] C:\WINDOWS\system32\browserchoice.exe /run
    |_ MD5: DA1919D896DBD5895E138932AE9E398B
    |_ Výrobce:  Microsoft Corporation


HKLM IC
 |_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
 |_ [X][{1569B4BB-7658-00B8-0104-060607070104}] C:\WINDOWS\MICR0S0FT.exe
 |  |_ MD5: 243818B7C5FDDF986434033705B30FB0
 |  |_ Výrobce:  
 |
 |_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
 |  |_ MD5: F8995D4274D3D7E32BE7812B872BCC13
 |  |_ Výrobce:  
 |
 |_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
 |  |_ MD5: 97BF5E6CB8D2498286096D35644517C5
 |  |_ Výrobce:  
 |
 |_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp.inf ,PerUserStub
 |  |_ MD5: FC5AAC8633F4F1522772177B965F2DC8
 |  |_ Výrobce:  
 |
 |_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
    |_ MD5: 
    |_ Výrobce:  Microsoft Corporation


HKLM Winlogon Notify
 |_ [?][igfxcui]                     C:\WINDOWS\system32\igfxdev.dll
    |_ MD5: 777FD3CAE17D3531A897224F5EDC524F
    |_ Výrobce:  Intel Corporation


Po spuštění
 |_ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    |_ MD5: E7540F17691410CC5DD673E212CC83B7
    |_ Výrobce:  TOSHIBA CORPORATION.



Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Intel(R) PROSet/Wireless WiFi Service
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
 |   |_ Výrobce:  Intel(R) Corporation
 |   |_ Popis: Intel(R) Wireless Management Service
 |   |_ MD5: 0FCB7EEB0E81A777735A5AF185F56C2B
 |   
 |_ Jméno:  S24EventMonitor
 |_ StartName: LocalSystem
 |_ Typ spouštění:  Auto Start
 |_ Status: Spuštěno
 |_ Typ:  
 |_ Dependency: s24trans

[?] SigmaTel Audio Service
 |_ Cesta: C:\WINDOWS\system32\StacSV.exe
 |   |_ Výrobce:  SigmaTel, Inc.
 |   |_ Popis: STacSV Module
 |   |_ MD5: 6F855B5625A47F3AC731A262FDC379A6
 |   
 |_ Jméno:  STacSV
 |_ StartName: LocalSystem
 |_ Typ spouštění:  Auto Start
 |_ Status: Spuštěno
 |_ Typ:  Win32 Own Process
 |_ Dependency: 

[?] StarWind iSCSI Service
 |_ Cesta: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 |   |_ Výrobce:  Rocket Division Software
 |   |_ Popis: StarWind iSCSI Target (Alcohol Edition)
 |   |_ MD5: AB2B9349ADA4AC5EC74B622B8303FE23
 |   
 |_ Jméno:  StarWindService
 |_ StartName: LocalSystem
 |_ Typ spouštění:  Auto Start
 |_ Status: Spuštěno
 |_ Typ:  Win32 Own Process
 |_ Dependency: 

[?] Intel(R) PROSet/Wireless SSO Service
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
 |   |_ Výrobce:  Intel(R) Corporation
 |   |_ Popis: Intel(R) WLANKeeper SSO Service
 |   |_ MD5: C9B9942EECA0B82E35D60627E365510A
 |   
 |_ Jméno:  WLANKEEPER
 |_ StartName: LocalSystem
 |_ Typ spouštění:  Auto Start
 |_ Status: Spuštěno
 |_ Typ:  
 |_ Dependency: S24EventMonitor


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Alps Touch Pad Filter Driver for Windows 2000/XP/Vista
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
 |   |_ Výrobce:  Alps Electric Co., Ltd.
 |   |_ Popis: Alps Touch Pad Driver
 |   |_ MD5: 350F19EB5FE4EC37A2414DF56CDE1AA8
 |   
 |_ Jméno:  ApfiltrService
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Broadcom NetXtreme Gigabit Ethernet
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\b57xp32.sys
 |   |_ Výrobce:  Broadcom Corporation
 |   |_ Popis: Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver.
 |   |_ MD5: F96038AA1EC4013A93D2420FC689D1E9
 |   
 |_ Jméno:  b57w2k
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Team H2O CLEDX service
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\cledx.sys
 |   |_ Výrobce:  Team H2O
 |   |_ Popis: Team H2O CLEDX DevWhore
 |   |_ MD5: B53F9635457B56DCFFEF750E18AEC6CB
 |   
 |_ Jméno:  CLEDX
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] ialm
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
 |   |_ Výrobce:  Intel Corporation
 |   |_ Popis: Intel Graphics Miniport Driver
 |   |_ MD5: 37EB2DC75D8F6451AE55071610DC24E1
 |   
 |_ Jméno:  ialm
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[X] mdmxsdk
 |_ Cesta: system32\DRIVERS\mdmxsdk.sys
 |   |_ Výrobce:  
 |   |_ Popis: 
 |   |_ MD5: 
 |   
 |_ Jméno:  mdmxsdk
 |_ StartName: 
 |_ Typ spouštění:  Auto Start
 |_ Status: Zastaveno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
 |   |_ Výrobce:  Intel Corporation
 |   |_ Popis: Intel® Wireless WiFi Link Driver
 |   |_ MD5: 91F027C242D3FF6E5C09F92A0518297F
 |   
 |_ Jméno:  NETw5x32
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] WLAN Transport
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\s24trans.sys
 |   |_ Výrobce:  Intel Corporation
 |   |_ Popis: Intel WLAN Packet Driver
 |   |_ MD5: 96B4494D4734970F47C566E098C4F527
 |   
 |_ Jméno:  s24trans
 |_ StartName: 
 |_ Typ spouštění:  Auto Start
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] SigmaTel High Definition Audio CODEC
 |_ Cesta: C:\WINDOWS\system32\drivers\sthda.sys
 |   |_ Výrobce:  SigmaTel, Inc.
 |   |_ Popis: NDRC
 |   |_ MD5: 951801DFB54D86F611F0AF47825476F9
 |   
 |_ Jméno:  STHDA
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth COM Port
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\tosporte.sys
 |   |_ Výrobce:  TOSHIBA Corporation
 |   |_ Popis: TOSHIBA Bluetooth Port Emulation Driver
 |   |_ MD5: 8D624D3BD1F2D78BD1C01A2D4E954B4E
 |   
 |_ Jméno:  tosporte
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth RFBUS
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
 |   |_ Výrobce:  TOSHIBA CORPORATION
 |   |_ Popis: Bluetooth RF Bus Driver
 |   |_ MD5: 8C3BFAF3FCA90502E6FA35503B8E979E
 |   
 |_ Jméno:  tosrfbd
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth RFBNEP
 |_ Cesta: C:\WINDOWS\System32\Drivers\tosrfbnp.sys
 |   |_ Výrobce:  TOSHIBA Corporation
 |   |_ Popis: Bluetooth RFBNEP Driver
 |   |_ MD5: 90C8525BC578AAFFE87C2D0ED4379E9E
 |   
 |_ Jméno:  tosrfbnp
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth RFCOMM
 |_ Cesta: C:\WINDOWS\System32\Drivers\tosrfcom.sys
 |   |_ Výrobce:  TOSHIBA Corporation
 |   |_ Popis: Bluetooth RFCOMM Driver
 |   |_ MD5: 4742F0BAD28268AB093ED6F4EA857997
 |   
 |_ Jméno:  Tosrfcom
 |_ StartName: 
 |_ Typ spouštění:  System Start
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth RFHID
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
 |   |_ Výrobce:  TOSHIBA Corporation.
 |   |_ Popis: Bluetooth HID Driver from TOSHIBA
 |   |_ MD5: 7C807BA9660E2995CC0217A14A24094C
 |   
 |_ Jméno:  Tosrfhid
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 

[?] Bluetooth USB Controller
 |_ Cesta: C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
 |   |_ Výrobce:  TOSHIBA CORPORATION
 |   |_ Popis: Bluetooth USB Miniport Driver
 |   |_ MD5: 01C90086CD37E7E8D9A827E24167FCB7
 |   
 |_ Jméno:  Tosrfusb
 |_ StartName: 
 |_ Typ spouštění:  Ruční spuštění
 |_ Status: Spuštěno
 |_ Typ:  Kernel Driver
 |_ Dependency: 


lNetStat
================================================================
Typ:  PID       Proces              Local <-> Remote                             Status
-----------------------------------------------------------------------------------------
TCP (1976)    svchost.exe         0.0.0.0:135                                  LISTENING
TCP (4)       Systém              0.0.0.0:445                                  LISTENING
TCP (2648)    StarWindService.exe 0.0.0.0:3260                                 LISTENING
TCP (2648)    StarWindService.exe 0.0.0.0:3261                                 LISTENING
TCP (1644)    alg.exe             127.0.0.1:1029                               LISTENING
TCP (3472)    firefox.exe         127.0.0.1:1043 <-> 127.0.0.1:1044            ESTABLISHED
TCP (3472)    firefox.exe         127.0.0.1:1044 <-> 127.0.0.1:1043            ESTABLISHED
TCP (3472)    firefox.exe         127.0.0.1:1045 <-> 127.0.0.1:1046            ESTABLISHED
TCP (3472)    firefox.exe         127.0.0.1:1046 <-> 127.0.0.1:1045            ESTABLISHED
TCP (0)       127.0.0.1:1103                               TIME_WAIT
TCP (0)       127.0.0.1:1147                               TIME_WAIT
TCP (0)       127.0.0.1:1153                               TIME_WAIT
TCP (0)       127.0.0.1:1159                               TIME_WAIT
TCP (2168)    pywareTerminator.tmp127.0.0.1:1189 <-> 127.0.0.1:30606           ESTABLISHED
TCP (0)       127.0.0.1:1193                               TIME_WAIT
TCP (0)       127.0.0.1:1195                               TIME_WAIT
TCP (0)       127.0.0.1:1197                               TIME_WAIT
TCP (0)       127.0.0.1:1199                               TIME_WAIT
TCP (2604)    UPM.exe             127.0.0.1:1201 <-> 127.0.0.1:30606           ESTABLISHED
TCP (2604)    UPM.exe             127.0.0.1:1204 <-> 127.0.0.1:30606           ESTABLISHED
TCP (2604)    UPM.exe             127.0.0.1:1206 <-> 127.0.0.1:30606           ESTABLISHED
TCP (2604)    UPM.exe             127.0.0.1:1209 <-> 127.0.0.1:30606           ESTABLISHED
TCP (1528)    ekrn.exe            127.0.0.1:30606                              LISTENING
TCP (1528)    ekrn.exe            127.0.0.1:30606 <-> 127.0.0.1:1189           ESTABLISHED
TCP (1528)    ekrn.exe            127.0.0.1:30606 <-> 127.0.0.1:1201           ESTABLISHED
TCP (1528)    ekrn.exe            127.0.0.1:30606 <-> 127.0.0.1:1204           ESTABLISHED
TCP (1528)    ekrn.exe            127.0.0.1:30606 <-> 127.0.0.1:1206           ESTABLISHED
TCP (1528)    ekrn.exe            127.0.0.1:30606 <-> 127.0.0.1:1209           ESTABLISHED
TCP (0)       127.0.0.1:52552                              TIME_WAIT
TCP (0)       127.0.0.1:64321                              TIME_WAIT
TCP (4)       Systém              192.168.61.86:139                            LISTENING
TCP (1528)    ekrn.exe            192.168.61.86:1041                           CLOSE_WAIT
TCP (0)       192.168.61.86:1104                           TIME_WAIT
TCP (0)       192.168.61.86:1148                           TIME_WAIT
TCP (0)       192.168.61.86:1154                           TIME_WAIT
TCP (0)       192.168.61.86:1160                           TIME_WAIT
TCP (1528)    ekrn.exe            192.168.61.86:1190 <-> 64.135.77.60:80       ESTABLISHED
TCP (0)       192.168.61.86:1194                           TIME_WAIT
TCP (0)       192.168.61.86:1196                           TIME_WAIT
TCP (0)       192.168.61.86:1198                           TIME_WAIT
TCP (0)       192.168.61.86:1200                           TIME_WAIT
TCP (1528)    ekrn.exe            192.168.61.86:1202 <-> 81.0.240.216:80       ESTABLISHED
TCP (0)       192.168.61.86:1203                           TIME_WAIT
TCP (1528)    ekrn.exe            192.168.61.86:1205 <-> 79.140.82.27:80       ESTABLISHED
TCP (1528)    ekrn.exe            192.168.61.86:1207 <-> 69.58.183.143:80      ESTABLISHED
TCP (0)       192.168.61.86:1208                           TIME_WAIT
UDP (4)       Systém              0.0.0.0:445 <-> 78.128.147.25:80             ESTABLISHED
UDP (1748)    lsass.exe           0.0.0.0:500                                  
UDP (1748)    lsass.exe           0.0.0.0:4500                                 
UDP (272)     svchost.exe         127.0.0.1:123                                
UDP (808)     svchost.exe         127.0.0.1:1900                               
UDP (272)     svchost.exe         192.168.61.86:123                            
UDP (4)       Systém              192.168.61.86:137                            
UDP (4)       Systém              192.168.61.86:138                            
UDP (808)     svchost.exe         192.168.61.86:1900                           

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] netprovcredman.dll
 |_ Cesta: C:\WINDOWS\system32\NetProvCredMan.dll
 |_ MD5: 55E7B39D4FE95A0716E1C3E290C8C919
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ winlogon.exe (1692)
     |_ explorer.exe (1384)
     |_ UPM.exe (2604)

[?] uxtheme.dll
 |_ Cesta: C:\WINDOWS\system32\uxtheme.dll
 |_ MD5: AA5837459D8C7B54710EC41641FA8513
 |_ Výrobce:  Microsoft Corporation
 |_ Procesy
     |_ winlogon.exe (1692)
     |_ lsass.exe (1748)
     |_ svchost.exe (1924)
     |_ svchost.exe (1976)
     |_ svchost.exe (272)
     |_ svchost.exe (596)
     |_ svchost.exe (808)
     |_ spoolsv.exe (1188)
     |_ explorer.exe (1384)
     |_ scardsvr.exe (1424)
     |_ svchost.exe (1480)
     |_ cledx.exe (412)
     |_ egui.exe (432)
     |_ TosBtMng.exe (988)
     |_ TosA2dp.exe (1140)
     |_ TosAVRC.exe (2016)
     |_ TosBtProc.exe (3200)
     |_ unsecapp.exe (2656)
     |_ wmiprvse.exe (2244)
     |_ wmiprvse.exe (3152)
     |_ alg.exe (1644)
     |_ firefox.exe (3472)
     |_ SpywareTerminator.exe (2160)
     |_ SpywareTerminator.tmp (2168)
     |_ UPM.exe (2604)

[?] psregapi.dll
 |_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll
 |_ MD5: 41C03A40A2038F3AE5046F7A9D2BAE57
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ S24EvMon.exe (344)
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)
     |_ wmiprvse.exe (2244)

[?] traceapi.dll
 |_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\TraceAPI.dll
 |_ MD5: 2DA4B9E658702B414A9DBE701A8B230E
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ S24EvMon.exe (344)
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)
     |_ wmiprvse.exe (2244)

[?] libeay32.dll
 |_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\libeay32.dll
 |_ MD5: 11ADD8816D61A6025844EB5123EC92D3
 |_ Výrobce:  The OpenSSL Project, http://www.openssl.org/
 |_ Procesy
     |_ S24EvMon.exe (344)
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)

[?] supplicant.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\supplicant.dll
 |_ MD5: B64224E2F1555C85A20F0370AA0C1FC4
 |_ Výrobce:  Devicescape Software, Inc.
 |_ Procesy
     |_ S24EvMon.exe (344)

[?] intstngs.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\IntStngs.dll
 |_ MD5: 6D436018286F6889CD0BB6ABE99DA0A5
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ S24EvMon.exe (344)
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)

[?] tosbtapi.dll
 |_ Cesta: C:\WINDOWS\system32\TosBtAPI.dll
 |_ MD5: 8609C08E3987089D6DBDA2A5C0DB0F9B
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ spoolsv.exe (1188)
     |_ TosBtMng.exe (988)
     |_ TosA2dp.exe (1140)
     |_ TosAVRC.exe (2016)
     |_ TosOBEX.exe (2368)
     |_ TosBtProc.exe (3200)

[?] tosbdapi.dll
 |_ Cesta: C:\WINDOWS\system32\TosBdAPI.dll
 |_ MD5: 37CA5D8B73B51EB2C0F44A5E37F07DCC
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ spoolsv.exe (1188)
     |_ TosBtMng.exe (988)
     |_ TosBtHSP.exe (748)

[?] tosbtext.dll
 |_ Cesta: C:\WINDOWS\system32\TosBtExt.dll
 |_ MD5: B1596F999DB0EF14B444471946147BBB
 |_ Výrobce:  TOSHIBA
 |_ Procesy
     |_ explorer.exe (1384)

[?] murocapi.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
 |_ MD5: AF0A9D65D0C38447FC5499316705EF35
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)

[?] pfqosmgr.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\pfQOSMgr.dll
 |_ MD5: 2E47A3A393595161A21969FB5821404B
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)

[?] s24mudll.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll
 |_ MD5: 7C0F8B4103945FA2CB695004804D65BB
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)

[?] pfmgrapi.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\PfMgrApi.dll
 |_ MD5: FDA5B90363233297D7F68B03FD472F16
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ EvtEng.exe (1596)
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)
     |_ WLKEEPER.exe (2836)

[?] dbengine.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\DbEngine.dll
 |_ MD5: 2788FFD617D6FBE7F6407F1F5A6F18B5
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ ZCfgSvc.exe (1648)
     |_ iFrmewrk.exe (1664)

[?] wiwitray.dll
 |_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\FrameworkPlugins\WiWiTray.dll
 |_ MD5: 0CD9F5C092E218600FF761F05921B180
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ iFrmewrk.exe (1664)

[?] connmgr.dll
 |_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\FrameworkPlugins\ConnMgr.dll
 |_ MD5: EBA5A99CE5D25EEB9AD88AF367D47B4D
 |_ Výrobce:  Intel(R) Corporation
 |_ Procesy
     |_ iFrmewrk.exe (1664)

[!] emu.dll
 |_ Cesta: C:\Program Files\Syncrosoft\POS\H2O\emu.dll
 |_ MD5: D6F6D746F162D06DAD89D62067F9047C
 |_ Výrobce:  Team H2O
 |_ Procesy
     |_ cledx.exe (412)

[?] mfc80u.dll
 |_ Cesta: C:\Program Files\ESET\ESET Smart Security\mfc80u.dll
 |_ MD5: 686B224B4987C22B153FBB545FEE9657
 |_ Výrobce:  Microsoft Corporation
 |_ Procesy
     |_ egui.exe (432)

[?] nmindexstoresvrps.dll
 |_ Cesta: C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll
 |_ MD5: E37E5981FB304D12D30985A588AC5959
 |_ Výrobce:  Nero AG
 |_ Procesy
     |_ NMBgMonitor.exe (752)

[?] nmdataservices.dll
 |_ Cesta: C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll
 |_ MD5: 06279A5653B0047B8CC57C39ED2EE56B
 |_ Výrobce:  Nero AG
 |_ Procesy
     |_ NMBgMonitor.exe (752)

[?] tosbtmnglang.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMngLang.dll
 |_ MD5: FEFA614B9AA8D3191B4539B2C8A8454D
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosBtMng.exe (988)

[?] tosbtsddb.dll
 |_ Cesta: C:\WINDOWS\system32\TosBtSDDB.dll
 |_ MD5: AA6677900A55BD6A72ABB0B30912A55B
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosBtMng.exe (988)

[?] lcwizard.dll
 |_ Cesta: C:\WINDOWS\system32\LCWizard.dll
 |_ MD5: EDDB832EF942CBF91C44172736FB1723
 |_ Výrobce:  TOSHIBA CORPORATION
 |_ Procesy
     |_ TosBtMng.exe (988)
     |_ TosBtHSP.exe (748)
     |_ TosOBEX.exe (2368)

[?] oembtacpiapi.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\OemBtAcpiAPI.dll
 |_ MD5: B4D8D59E648F43222442AC887779AEC9
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosBtMng.exe (988)

[?] tosbtload.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtLoad.dll
 |_ MD5: E4BB0288A98D2AD4AFB844A3B0AA3D7C
 |_ Výrobce:  TOSHIBA
 |_ Procesy
     |_ TosBtMng.exe (988)

[?] tosbtafh.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtAfh.dll
 |_ MD5: FD17972042A2D3A539E6EA3110E92B43
 |_ Výrobce:  
 |_ Procesy
     |_ TosBtMng.exe (988)

[?] tosavdtapi.dll
 |_ Cesta: C:\WINDOWS\system32\TosAvdtAPI.dll
 |_ MD5: 4D3F719141C21E9F4B030B7376CE5234
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosA2dp.exe (1140)

[?] tossndplug.dll
 |_ Cesta: C:\WINDOWS\system32\TosSndPlug.dll
 |_ MD5: 21BE6C134D4A78C1A584768BA8DBC810
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosA2dp.exe (1140)
     |_ TosBtHSP.exe (748)

[?] tosbteccapi.dll
 |_ Cesta: C:\WINDOWS\system32\TosBtECCAPI.dll
 |_ MD5: 558C7FE3994FD6269A9170B51D9AB985
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosA2dp.exe (1140)
     |_ TosBtHSP.exe (748)

[?] tosavctapi.dll
 |_ Cesta: C:\WINDOWS\system32\TosAvctAPI.dll
 |_ MD5: B6DECF00191ECC239406436BCA0C5401
 |_ Výrobce:  TOSHIBA CORPORATION.
 |_ Procesy
     |_ TosAVRC.exe (2016)

[?] tosntfs.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosNtfs.dll
 |_ MD5: 7066C4493731D27C69A1EF6B4C9979FB
 |_ Výrobce:  TOSHIBA Corporation
 |_ Procesy
     |_ TosOBEX.exe (2368)

[?] tosobex.dll
 |_ Cesta: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.dll
 |_ MD5: 6B0D4136B16CBDF051BDB7A225A77781
 |_ Výrobce:  TOSHIBA corporation
 |_ Procesy
     |_ TosBtProc.exe (3200)

[?] iwmsprov.dll
 |_ Cesta: C:\Program Files\Intel\WiFi\bin\iWMSProv.dll
 |_ MD5: 1CA64E4EDEA94FDA75212C4BD150658F
 |_ Výrobce:  
 |_ Procesy
     |_ wmiprvse.exe (2244)

[?] softokn3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
 |_ MD5: 77CA7D5FE15C3C68233017C6FBE87DA0
 |_ Výrobce:  Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (3472)

[?] nssdbm3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\nssdbm3.dll
 |_ MD5: 46C963A1468FCDC8729555DACC83CF91
 |_ Výrobce:  Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (3472)

[?] freebl3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
 |_ MD5: 324A9275A3BA33CF77A2D8D0C67F10CF
 |_ Výrobce:  Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (3472)

[!] downlib.dll
 |_ Cesta: C:\DOCUME~1\PaaX\LOCALS~1\temp\is-64QU9.tmp\DownLib.dll
 |_ MD5: DB25DFDD4C1F2B65C68A230881072695
 |_ Výrobce:  Xacti
 |_ Procesy
     |_ SpywareTerminator.tmp (2168)


Výpis souborů
================================================================
\System32:
[?] ac3acm.acm                              7     no vrfy,      {6C113E42}
[?] ct32.dll                                7     no vrfy,      {C2216E38}
[?] decdnet.dll                             7     no vrfy,      {753081D9}
[?] encdnet.dll                             7     no vrfy,      {56EF60F9}
[?] ff_vfw.dll                              12    ncmpny,       {07933243}
[?] LCWizard.dll                            14    no vrfy,      {170152B7}
[?] LocalCOM.cpl                            14    no vrfy,      {EEE61E66}
[?] mdmxsdk.dll                             7     no vrfy,      {83AAF901}
[?] NetProvCredMan.dll     NETPRO~1.DLL     7     no vrfy,      {FDAEE31F}
[?] pnc3250.dll                             7     no vrfy,      {50607C4C}
[?] pncrt.dll                               7     no vrfy,      {E234DFAD}
[?] pneng50.dll                             7     no vrfy,      {F705CB40}
[?] pngu3263.dll                            7     no vrfy,      {88B39614}
[?] ra3214_4.dll                            7     no vrfy,      {6DF06AE5}
[?] ra3228_8.dll                            7     no vrfy,      {B30AAD0C}
[?] ra32dnet.dll                            14    no vrfy,      {E8AAB6F5}
[?] ra32sipr.dll                            7     no vrfy,      {66C6CBC1}
[?] rmbe3260.dll                            7     no vrfy,      {7C71266F}
[?] S24NCfg.dll                             7     no vrfy,      {EAD57051}
[?] sfcfiles.dll                            12    ncmpny,       {3B1E57AC}
[?] SYNSOACC.dll                            7     no vrfy,      {5FDF5408}
[?] SynsoLChk.dll          SYNSOL~1.DLL     7     no vrfy,      {F5D51898}
[?] Synsopos.exe                            7     no vrfy,      {EB7348FB}
[?] TosAvctAPI.dll         TOSAVC~1.DLL     7     no vrfy,      {C8959932}
[?] TosAvdtAPI.dll         TOSAVD~1.DLL     7     no vrfy,      {0EDC9593}
[?] TosBdAPI.dll                            7     no vrfy,      {80833070}
[?] TosBtAPI.dll                            7     no vrfy,      {90C3BB59}
[?] TosBtCapApi.dll        TOSBTC~1.DLL     7     no vrfy,      {650F3373}
[?] TosBtECCAPI.dll        TOSBTE~1.DLL     7     no vrfy,      {A6CF3F62}
[?] TosBtExt.dll                            14    no vrfy,      {87AD51A4}
[?] TosBTHFPAPI.dll        TOSBTH~3.DLL     7     no vrfy,      {0ECEC16E}
[?] TosBtSDDB.dll          TOSBTS~1.DLL     7     no vrfy,      {9FDE4C55}
[?] TosSndPlug.dll         TOSSND~2.DLL     7     no vrfy,      {92ABC4E3}
[?] unrar.dll                               12    ncmpny,       {22464CF1}
[?] uxtheme.dll                             12    ncmpny,       {75A9D244}
[?] xvidcore.dll                            12    ncmpny,       {72602115}
[?] xvidvfw.dll                             25    ncmpny,       {1E5DD24D}

\Drivers:
[?] cledx.sys                      14     no vrfy,      {062BD80A}
[?] Oreans.sys                     12     ncmpny,       {6775316B}
[?] sp_rsdrv2.sys SP_RSD~1.SYS     25     ncmpny,       {0FB6D88F}
[?] synasUSB.sys                   21     no vrfy,      {7F859AA0}

Access violations - HKCU
================================================================


================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#2 Příspěvek od Rudy »

Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#3 Příspěvek od paax »

Okej, tož tady je:

ComboFix 10-09-22.06 - PaaX 23.09.2010 18:28:53.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2038.1471 [GMT 2:00]
Spuštěný z: c:\documents and settings\PaaX\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msvcsv60.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPROTECTOR


((((((((((((((((((((((((( Soubory vytvořené od 2010-08-23 do 2010-09-23 )))))))))))))))))))))))))))))))
.

2010-09-23 14:44 . 2010-09-23 14:44 -------- d-----w- c:\program files\CCleaner
2010-09-23 14:38 . 2010-09-23 14:38 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-09-23 14:38 . 2010-09-23 14:41 -------- d-----w- c:\program files\Spyware Terminator
2010-09-23 14:36 . 2010-09-23 14:36 -------- d-----w- c:\program files\Ultimate Process Manager
2010-09-19 19:45 . 2010-09-19 19:46 -------- d-----w- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 08:04 . 2010-09-12 11:51 16 ----a-w- c:\windows\msocreg32.dat
2010-09-22 06:59 . 2010-09-12 10:24 41888 ----a-w- c:\windows\system32\drivers\Oreans.sys
2010-09-21 09:39 . 2010-09-12 06:52 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-21 09:39 . 2010-09-12 06:52 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-09-21 09:38 . 2010-09-12 06:52 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-09-16 21:57 . 2001-10-25 14:00 46394 ----a-w- c:\windows\system32\perfc005.dat
2010-09-16 21:57 . 2001-10-25 14:00 310228 ----a-w- c:\windows\system32\perfh005.dat
2010-09-12 15:11 . 2010-09-12 15:11 -------- d-----w- c:\program files\3DO
2010-09-12 15:11 . 2010-09-12 15:11 -------- d-----w- c:\program files\directx
2010-09-12 15:11 . 2010-09-12 07:52 -------- d-----w- c:\program files\Common Files\InstallShield
2010-09-12 14:43 . 2010-09-12 14:28 -------- d-----w- c:\program files\Winamp
2010-09-12 14:36 . 2010-09-12 09:19 -------- d-----w- c:\program files\Dell
2010-09-12 13:37 . 2010-09-12 13:37 0 ----a-w- c:\windows\nsreg.dat
2010-09-12 13:36 . 2010-09-12 13:36 -------- d-----w- c:\program files\ESET
2010-09-12 12:53 . 2010-09-12 12:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-12 12:27 . 2010-09-12 12:27 -------- d-----w- c:\program files\ASIO4ALL v2
2010-09-12 11:50 . 2010-09-12 11:09 -------- d-----w- c:\program files\VstPlugins
2010-09-12 11:49 . 2010-09-12 07:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-12 11:49 . 2010-09-12 11:49 -------- d-----w- c:\program files\DigiDesign
2010-09-12 11:49 . 2010-09-12 11:49 -------- d-----w- c:\program files\IK Multimedia
2010-09-12 11:15 . 2010-09-12 11:15 -------- d-----w- c:\program files\Common Files\DigiDesign
2010-09-12 11:09 . 2010-09-12 11:09 -------- d-----w- c:\program files\Toontrack
2010-09-12 11:00 . 2010-09-12 11:00 -------- d-----w- c:\program files\Steinberg
2010-09-12 10:57 . 2010-09-12 10:57 -------- d-----w- c:\program files\Syncrosoft
2010-09-12 10:54 . 2010-09-12 10:54 -------- d-----w- c:\program files\Guitar Pro 5
2010-09-12 10:45 . 2010-09-12 10:45 -------- d-----w- c:\program files\Alcohol Soft
2010-09-12 10:24 . 2010-09-12 10:24 639224 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-12 10:23 . 2010-09-12 10:23 -------- d-----w- c:\program files\Common Files\Ahead
2010-09-12 10:23 . 2010-09-12 10:23 -------- d-----w- c:\program files\Nero
2010-09-12 09:40 . 2010-09-12 09:40 -------- d-----w- c:\program files\UPEK
2010-09-12 09:39 . 2010-09-12 09:39 -------- d-----w- c:\program files\O2Micro OZ776 SCR Driver
2010-09-12 09:38 . 2010-09-12 09:38 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2010-09-12 09:38 . 2010-09-12 09:38 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-09-12 09:38 . 2010-09-12 09:38 -------- d-----w- c:\program files\DellTPad
2010-09-12 09:19 . 2010-09-12 09:19 5 ----a-w- c:\windows\system32\drivers\DELL_LAT_D630.MRK
2010-09-12 09:19 . 2010-09-12 09:19 5 ----a-w- c:\windows\system32\drivers\1028_DELL_LAT_D630.MRK
2010-09-12 09:01 . 2010-09-12 09:01 -------- d-----w- c:\program files\Toshiba
2010-09-12 08:00 . 2010-09-12 08:00 -------- d-----w- c:\program files\Broadcom
2010-09-12 07:58 . 2010-09-12 07:58 -------- d-----w- c:\program files\Common Files\Intel
2010-09-12 07:58 . 2010-09-12 07:43 -------- d-----w- c:\program files\Intel
2010-09-12 07:57 . 2010-09-12 07:57 -------- d-----w- c:\program files\Digital Line Detect
2010-09-12 07:56 . 2010-09-12 07:56 -------- d-----w- c:\program files\Modem Diagnostic Tool
2010-09-12 07:56 . 2010-09-12 07:56 -------- d-----w- c:\program files\NetWaiting
2010-09-12 07:52 . 2010-09-12 07:52 -------- d-----w- c:\program files\SigmaTel
2010-09-12 06:53 . 2010-09-12 06:53 -------- d-----w- c:\program files\microsoft frontpage
2010-09-12 06:49 . 2010-09-12 06:49 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-08-17 13:17 . 2008-04-14 06:52 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 08:00 . 2010-09-12 12:53 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-07-22 15:46 . 2008-04-14 06:51 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-06-30 12:33 . 2008-04-14 06:51 149504 ----a-w- c:\windows\system32\schannel.dll
.

------- Sigcheck -------

[-] 2008-06-12 . C71BB4782833750BF4C02AC30ED670B7 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-09-23 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-23 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-23 142360]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-07-31 65536]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-06-24 2202704]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-7-30 2158592]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2010-9-12 50688]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [28.4.2010 8:17 114984]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [23.9.2010 16:38 142592]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [24.6.2010 9:27 810144]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [12.9.2010 12:57 33792]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.9.2010 12:24 639224]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1569B4BB-7658-00B8-0104-060607070104}]
2008-04-14 06:52 817152 ----a-w- c:\windows\MICR0S0FT.exe
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\PaaX\Data aplikací\Mozilla\Firefox\Profiles\ko519aoa.default\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-23 18:34
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1252)
c:\windows\system32\netprovcredman.dll

- - - - - - - > 'explorer.exe'(2856)
c:\windows\system32\igfxdo.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\StacSV.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
.
**************************************************************************
.
Celkový čas: 2010-09-23 18:36:41 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-23 16:36
ComboFix2.txt 2010-09-22 07:02

Před spuštěním: Volných bajtů: 58 665 443 328
Po spuštění: Volných bajtů: 58 686 226 432

- - End Of File - - 75DEA43EAD6F5DD8D6DAA16A900F455B
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#4 Příspěvek od Rudy »

Ještě dočistíme. Přesunte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\windows\system32\drivers\Oreans.sys

Driver::
Oreans
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pustte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#5 Příspěvek od paax »

OK, hotovo! Díky za pomoc, to je tedy vše?
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#6 Příspěvek od Rudy »

Pokud PC korektně funguje, mělo by to být vše. Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#7 Příspěvek od paax »

Prosil bych o kontrolu ještě z tohoto PC, děkuji

ComboFix 10-09-23.01 - paax 27.09.2010 19:39:56.2.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2502 [GMT 2:00]
Spuštěný z: c:\downloads\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msvcsv60.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPROTECTOR
-------\Service_XPROTECTOR


((((((((((((((((((((((((( Soubory vytvořené od 2010-08-27 do 2010-09-27 )))))))))))))))))))))))))))))))
.

2010-09-26 14:02 . 2010-09-26 14:02 -------- d-----w- C:\BJPrinter
2010-09-26 14:02 . 2004-04-23 10:00 7680 ----a-w- c:\windows\system32\CNMVS6e.DLL
2010-09-26 14:02 . 2004-04-23 10:00 54272 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP6e.DLL
2010-09-26 14:02 . 2004-04-23 10:00 17920 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD6e.DLL
2010-09-26 14:02 . 2004-04-23 10:00 116736 ----a-w- c:\windows\system32\CNMLM6e.DLL
2010-09-26 14:00 . 2008-04-13 17:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-09-26 14:00 . 2008-04-13 17:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-09-26 13:15 . 2010-09-26 13:15 -------- d-----w- c:\program files\Alcohol Soft
2010-09-26 12:57 . 2010-09-27 17:46 41888 ----a-w- c:\windows\system32\drivers\Oreans.sys
2010-09-25 09:00 . 2010-09-25 11:22 -------- d-----w- C:\cubasetest
2010-09-09 17:33 . 2010-09-26 19:22 -------- d-----w- C:\atomkyt1
2010-09-09 16:34 . 2010-09-09 16:34 -------- d-sh--w- c:\documents and settings\paax\IECompatCache
2010-09-09 16:28 . 2010-09-09 16:59 -------- d-----w- c:\program files\VDownloader
2010-09-09 16:15 . 2010-09-09 16:15 -------- d-----w- c:\program files\Xi
2010-09-09 15:25 . 2010-09-09 15:25 -------- d-----w- c:\documents and settings\paax\dwhelper
2010-09-09 15:07 . 2010-09-09 15:15 -------- d-----w- c:\program files\GetASFStream
2010-09-04 17:04 . 2009-12-16 02:30 65776 ----a-w- c:\windows\UnDeploy.exe
2010-09-02 18:46 . 2010-09-02 20:01 -------- d-----w- C:\atomkyt6

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 19:57 . 2008-11-09 22:42 32 ----a-w- c:\windows\msocreg32.dat
2010-09-26 12:57 . 2008-11-09 22:01 639224 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-12 17:20 . 2008-12-18 17:02 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-12 14:02 . 2008-12-07 15:56 -------- d-----w- c:\program files\uTorrent
2010-08-24 19:17 . 2001-10-25 14:00 484652 ----a-w- c:\windows\system32\perfh005.dat
2010-08-24 19:17 . 2001-10-25 14:00 100546 ----a-w- c:\windows\system32\perfc005.dat
2010-08-17 13:17 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 15:53 . 2010-08-16 15:53 -------- d-----w- c:\program files\StrongDC++
2010-08-10 19:17 . 2010-08-10 19:17 -------- d-----w- c:\program files\FastStone Image Viewer
2010-08-10 19:17 . 2008-11-11 19:27 -------- d-----w- c:\program files\ACD Systems
2010-08-09 09:32 . 2010-08-09 09:32 -------- d-----w- c:\program files\Lavalys
2010-08-09 09:00 . 2008-11-12 17:04 -------- d-----w- c:\program files\ATI Technologies
2010-08-06 18:30 . 2010-08-06 18:30 -------- d-----w- c:\program files\bitComposer Games
2010-07-31 10:52 . 2008-11-09 19:51 -------- d-----w- c:\program files\HAM
2010-07-22 15:46 . 2004-08-17 13:49 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-07 02:27 . 2008-11-08 21:14 5069312 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-07-07 01:58 . 2009-07-02 16:27 53248 ----a-w- c:\windows\system32\aticalrt.dll
2010-07-07 01:58 . 2009-07-02 16:26 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-07-07 01:57 . 2009-07-02 16:25 4337664 ----a-w- c:\windows\system32\aticaldd.dll
2010-07-07 01:53 . 2008-11-12 17:03 15499264 ----a-w- c:\windows\system32\atioglxx.dll
2010-07-07 01:50 . 2008-11-12 17:03 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-07-07 01:48 . 2008-11-12 17:03 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-07-07 01:47 . 2008-04-14 03:21 299520 ----a-w- c:\windows\system32\ati2dvag.dll
2010-07-07 01:41 . 2008-04-14 03:21 3869952 ----a-w- c:\windows\system32\ati3duag.dll
2010-07-07 01:33 . 2008-11-12 17:03 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2010-07-07 01:32 . 2008-11-12 17:03 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-07-07 01:32 . 2008-11-12 17:03 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-07-07 01:32 . 2008-11-12 17:03 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-07-07 01:32 . 2008-11-12 17:03 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-07-07 01:31 . 2008-11-12 17:03 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2010-07-07 01:29 . 2008-11-12 17:03 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-07-07 01:29 . 2010-07-18 16:32 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-07-07 01:28 . 2008-04-14 03:21 2273920 ----a-w- c:\windows\system32\ativvaxx.dll
2010-07-07 01:27 . 2008-11-12 17:03 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-07-07 01:27 . 2008-11-12 17:03 3 ----a-w- c:\windows\system32\ativva5x.dat
2010-07-07 01:25 . 2008-11-12 17:03 573440 ----a-w- c:\windows\system32\atikvmag.dll
2010-07-07 01:24 . 2008-11-12 17:03 393216 ----a-w- c:\windows\system32\atiok3x2.dll
2010-07-07 01:24 . 2008-11-12 17:03 184320 ----a-w- c:\windows\system32\atiadlxx.dll
2010-07-07 01:23 . 2008-11-12 17:03 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-07-07 01:19 . 2008-04-14 03:21 704512 ----a-w- c:\windows\system32\ati2cqag.dll
2010-07-07 01:15 . 2009-07-02 16:31 65024 ----a-w- c:\windows\system32\atimpc32.dll
2010-07-07 01:15 . 2008-11-12 17:03 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2010-07-07 01:15 . 2008-11-12 17:03 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-07-03 08:02 . 2008-12-11 18:18 149819 ----a-w- c:\windows\HAM Uninstaller.exe
2010-06-30 12:33 . 2004-08-17 13:49 149504 ----a-w- c:\windows\system32\schannel.dll
2008-11-09 23:39 . 2008-11-09 23:39 8 --sh--r- c:\windows\system32\E399E2AAC4.sys
2009-08-05 19:19 . 2008-11-09 23:39 5744 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-01 524632]
"NexusServer"="c:\program files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-27 188416]
"Revo51TaskbarApp"="c:\windows\system32\Revo51Task.exe" [2009-03-16 236040]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-06-24 2202704]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\dc++\\StrongDC.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Downloads\\zuizu\\utorrent.exe"=
"c:\\Program Files\\bitComposer Games\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\xrEngine.exe"=
"c:\\Program Files\\bitComposer Games\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\dedicated\\xrEngine.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.1.2009 21:25 64160]
R0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\drivers\mrdd.sys [11.8.2009 10:51 18984]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [8.11.2008 22:45 152616]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [22.3.2009 18:35 11264]
R1 cdrblock;cdrblock;c:\windows\system32\drivers\cdrblock.sys [23.4.2009 20:59 27704]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [28.4.2010 8:17 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [29.9.2009 13:05 96408]
R1 XPROTECTOR;XPROTECTOR;c:\windows\system32\drivers\Oreans.sys [26.9.2010 14:57 41888]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [24.6.2010 9:27 810144]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.1.2009 23:34 1029456]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [10.11.2008 0:28 33792]
R3 REVO51;REVO51;c:\windows\system32\drivers\revo51.sys [28.3.2010 13:42 144008]
S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
S3 atidgllk;atidgllk;c:\program files\winflash\atidgllk.sys [25.12.2008 19:34 12048]
S3 DfuUsb;DfuUsb;c:\windows\system32\drivers\DFUUsb.sys [26.2.2010 18:12 10880]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.5.2009 3:27 29262680]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol;c:\windows\system32\drivers\yk51x32l.sys [14.12.2007 11:10 57344]
S3 SkVlanProtocol;Marvell VLAN Protocol;c:\windows\system32\drivers\yk51x32v.sys [23.11.2007 11:10 20992]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2008 0:01 639224]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - XPROTECTOR

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1569B4BB-7658-00B8-0104-060607070104}]
2004-08-17 13:49 817152 ----a-w- c:\windows\MICR0S0FT.exe
.
Obsah adresáře 'Naplánované úlohy'

2010-09-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 19:25]
.
.
------- Doplňkový sken -------
.
IE: ????3?? - c:\documents and settings\paax\Data aplikací\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\documents and settings\paax\Data aplikací\FlashGetBHO\GetAllUrl.htm
FF - ProfilePath - c:\documents and settings\paax\Data aplikací\Mozilla\Firefox\Profiles\0obkq205.default\
FF - prefs.js: browser.startup.homepage - About:Blank
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-27 19:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-823518204-602609370-839522115-1003\Software\Microsoft\Internet Explorer\MenuExt\O(uë_fŹ3*N}Ź]
@="c:\\Documents and Settings\\paax\\Data aplikací\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022

[HKEY_USERS\S-1-5-21-823518204-602609370-839522115-1003\Software\Microsoft\Internet Explorer\MenuExt\O(uë_fŹ3*N}ŹhQčţ”Ąc]
@="c:\\Documents and Settings\\paax\\Data aplikací\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3

[HKEY_USERS\S-1-5-21-823518204-602609370-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:35,19,84,7f,70,25,d4,b4,6d,a8,03,33,31,fc,8f,47,90,a7,a4,a6,b9,e6,f8,
41,27,e0,a9,60,e5,54,7c,f3,8a,54,f9,15,02,ae,a3,c1,9f,e3,8e,75,a8,e3,0f,d9,\
"??"=hex:bf,37,55,57,6c,4f,f3,0f,d1,b7,35,1b,7a,9d,21,bb

[HKEY_USERS\S-1-5-21-823518204-602609370-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1a,7d,26,9d,3d,ec,16,19,d0,cb,77,a2,03,22,09,b4,3e,7f,e8,c4,3b,
c5,69,6f,30,4b,64,64,4c,11,f7,fc,53,ca,28,20,25,a6,0d,ef,ff,9d,f9,d7,9d,85,\
"rkeysecu"=hex:61,a2,a2,46,9f,39,2e,f5,d9,f5,fd,bc,2a,54,29,9d
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(3932)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2010-09-27 19:54:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-27 17:54
ComboFix2.txt 2010-09-24 19:23

Před spuštěním: Volných bajtů: 10 312 396 800
Po spuštění: Volných bajtů: 10 220 752 896

- - End Of File - - E6EA8EE99610E8A269F8BD73E6F210D2
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#8 Příspěvek od Rudy »

Ještě dočistíme.Přesunte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\windows\system32\drivers\Oreans.sys
c:\windows\system32\E399E2AAC4.sys

Driver::
XPROTECTOR
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pustte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#9 Příspěvek od paax »

OK, děkuji!
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#10 Příspěvek od Rudy »

Nemáte zač! Už je to v pořádku?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#11 Příspěvek od paax »

Pravděpodobně ano, nicméně se mě po použití combofixu ztrácí virtuální mechanika Alcoholu.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#12 Příspěvek od Rudy »

CF nemá virtuální mechaniky moc v oblibě. Mělo by stačit Acohol přeinstalovat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
paax
Návštěvník
Návštěvník
Příspěvky: 9
Registrován: 16 pro 2004 20:37

Re: Prosba o kuntrolu UPM

#13 Příspěvek od paax »

OK, v tom případě je už vše OK. Díky ještě jednou.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119427
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosba o kuntrolu UPM

#14 Příspěvek od Rudy »

Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“