Zdravim vsechny a prosim o kontrolu logu. Pri zapnuti skenu avastu mi samovolne restartuje na modrou obrazovku a obcas mi i zamrzne. To mi dela i pri nainstalovani nejakeho jineho antiviru(programu) a nekdy me ani nenecha program nainstalovat. Taky se mi stalo, ze jsem zapl webku a opet restart:(. Proste neco neni v poadku a prosim o kontrolu tohohoto logu. Jsem uplny laik, tak se nezlobte, kdybych necemu nerozumel. Log je z Combofixu. Nesel mi Combofix ani spustit a asi ctyrikrat se mi prerusil scan, takze jsem odinstaloval Avast a procistil jsem to trochu(WindowsDoctor, TuneUp)a pak jsem uspel. Pokud budete chtit udelat jiny log, nebo napsat parametry meho notasu, proste cokoliv, staci napsat a udelam ho....predem dekuji za Vasi ochotu pomoct. Roman
ComboFix 10-09-25.06 - Roman 26.09.2010 5:26.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1526.1081 [GMT 2:00]
Spuštěný z: c:\documents and settings\Roman\Plocha\ComboFix.exe
.
/wow section - STAGE 31
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Desktop_.ini
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-26 do 2010-09-26 )))))))))))))))))))))))))))))))
.
2010-09-25 18:04 . 2010-09-25 18:04 -------- d-----w- c:\windows\SMSC
2010-09-25 16:42 . 2010-09-25 16:42 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-09-25 16:28 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxres.dll
2010-09-25 16:26 . 2008-02-15 11:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2010-09-25 16:26 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2010-09-25 16:26 . 2008-02-15 11:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2010-09-25 16:26 . 2008-02-15 11:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2010-09-25 16:26 . 2008-02-15 11:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2010-09-25 16:26 . 2008-02-15 11:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2010-09-25 16:26 . 2008-03-07 10:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2010-09-25 16:26 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2010-09-25 16:25 . 2010-09-25 16:25 -------- d-----w- C:\Intel
2010-09-25 16:19 . 2010-09-25 16:19 -------- d-----w- c:\documents and settings\Roman\SystemRequirementsLab
2010-09-25 16:17 . 2010-09-25 16:19 -------- d-----w- c:\program files\SystemRequirementsLab
2010-09-25 16:00 . 2010-09-25 16:00 -------- d-----w- c:\program files\Lavalys
2010-09-25 15:10 . 2010-09-25 15:10 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-09-25 13:52 . 2010-09-25 13:52 -------- d-----w- c:\windows\BisonCam
2010-09-25 13:52 . 2006-06-30 08:40 775936 ----a-w- c:\windows\system32\drivers\BisonCam.sys
2010-09-25 13:52 . 2006-03-29 22:05 90112 ----a-w- c:\windows\system\BisonVfw.dll
2010-09-25 13:52 . 2006-03-29 22:05 126976 ----a-w- c:\windows\system\BisonCam.dll
2010-09-25 13:52 . 2006-03-02 12:41 77942 ----a-w- c:\windows\system32\BisonRem.dll
2010-09-25 13:52 . 2005-01-14 11:47 180224 ----a-w- c:\windows\system\StillDrv.dll
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-09-25 07:57 . 2010-09-25 07:57 -------- d-----w- c:\program files\Lavasoft
2010-09-24 05:55 . 2009-01-05 12:54 81920 ----a-w- c:\windows\system32\ZDPN50.DLL
2010-09-24 05:55 . 2009-01-05 12:54 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17151 ----a-w- c:\windows\system32\ZDPNDIS5.SYS
2010-09-24 05:55 . 2009-01-05 12:54 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 24576 ----a-w- c:\windows\system32\ZyDelReg.exe
2010-09-24 05:55 . 2009-01-05 12:54 28672 ----a-w- c:\windows\system32\InsDrvZD.dll
2010-09-24 05:55 . 2009-01-05 12:54 15872 ----a-w- c:\windows\system32\InsDrvZD64.DLL
2010-09-24 05:55 . 2010-09-24 05:55 -------- d-----w- c:\program files\TP-LINK
2010-09-24 05:49 . 2010-01-05 01:31 1714176 ----a-r- c:\windows\system32\athuw.sys
2010-09-24 01:35 . 2010-09-24 01:35 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-18 08:01 . 2010-09-18 08:01 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2010-09-18 08:01 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2010-09-18 08:01 . 2010-09-18 08:01 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-09-18 07:29 . 2010-09-18 08:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-09-18 06:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 06:05 . 2010-09-18 06:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-18 06:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-18 05:50 . 2010-09-18 05:50 -------- d-----w- c:\program files\Windows Doctor
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 21:38 . 2009-11-02 13:55 57344 ----a-w- c:\windows\system32\wmsprog.dll
2010-09-25 21:38 . 2009-11-02 13:55 53248 ----a-w- c:\windows\system32\wshxt.dll
2010-09-25 21:38 . 2009-11-02 13:55 131072 ----a-w- c:\windows\system32\kernell.dll
2010-09-25 21:30 . 2004-08-17 12:49 90112 ----a-w- c:\windows\system32\wshext.dll
2010-09-25 18:04 . 2009-04-11 21:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-25 13:18 . 2001-10-25 12:00 78228 ----a-w- c:\windows\system32\perfc005.dat
2010-09-25 13:18 . 2001-10-25 12:00 429256 ----a-w- c:\windows\system32\perfh005.dat
2010-09-25 12:32 . 2009-04-11 22:57 90112 ----a-w- c:\windows\DUMP2ec0.tmp
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-09-25 06:30 . 2010-06-13 23:23 906240 ----a-w- c:\documents and settings\Roman\fbchathistory.dat
2010-09-10 23:45 . 2009-04-12 02:05 -------- d-----w- c:\program files\WinFast
2010-09-10 23:43 . 2010-02-03 00:13 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-09-02 14:15 . 2010-06-02 04:33 -------- d-----w- c:\program files\ICQ7.2
2010-08-23 05:27 . 2010-08-23 05:25 -------- d-----w- c:\program files\NirSoft
2010-08-23 05:14 . 2010-08-23 05:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----w- c:\program files\Common Files\Skype
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----r- c:\program files\Skype
2010-08-19 15:56 . 2009-04-11 22:50 -------- d-----w- c:\program files\Alwil Software
2010-08-19 07:08 . 2010-08-19 07:08 -------- d-----w- c:\program files\Common Files\Java
2010-08-19 07:07 . 2009-05-24 06:32 -------- d-----w- c:\program files\Java
2010-07-30 12:45 . 2010-07-30 12:45 -------- d-----w- c:\program files\Opera
2010-07-17 03:00 . 2010-08-19 07:08 423656 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2009-11-02 448664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2009-02-06 53248]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-06 16248320]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{DAE0285D-0788-4E87-985E-01DF2EDE4ACD}"= "c:\windows\system32\Wshxt.dll" [2010-09-25 53248]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Roman\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"igfxtray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"igfxpers"=c:\windows\system32\igfxpers.exe
"ZDWlan.EXE"="c:\program files\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R1 Winhpfile;Winhpfile;c:\ruujchfw\HPFile.sys [2.11.2009 15:55 16601]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [12.4.2009 1:10 246520]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [25.9.2010 18:42 23456]
S3 ZD1211BU(TP-LINK);TP-LINK Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [20.6.2010 4:59 500736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
2010-09-26 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
2010-09-26 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
FF - ProfilePath - c:\documents and settings\Roman\Data aplikací\Mozilla\Firefox\Profiles\gt905215.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 05:33
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-09-26 05:35:35
ComboFix-quarantined-files.txt 2010-09-26 03:35
Před spuštěním: Volných bajtů: 11 798 364 160
Po spuštění: Volných bajtů: 11 752 628 224
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 8DA35980DAC9D28635750FA7625F70CE
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosim o kontrolu logu(samovolne restarty systemu, zamrzani)
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Tady jsem jeste udelal log z MWAV programem. Snad to pomuze 
26 IX 2010 07:52:52 - **********************************************************
26 IX 2010 07:52:52 - eScan Anti Virus & Spyware Toolkit Utility.
26 IX 2010 07:52:52 - Copyright © 2003-2006, MicroWorld Technologies Inc.
26 IX 2010 07:52:52 -
26 IX 2010 07:52:52 - Podpora [EN]: support@mwti.net
26 IX 2010 07:52:52 - Web: http://www.mwti.net
26 IX 2010 07:52:52 - **********************************************************
26 IX 2010 07:52:52 - Verze 11.0.141[DB] (C:\DOCUMENTS AND SETTINGS\ROMAN\LOCAL SETTINGS\TEMP\MEXE.COM)
26 IX 2010 07:52:52 - Log soubor: C:\Documents and Settings\Roman\Local Settings\temp\MWAV.LOG
26 IX 2010 07:52:52 - User Account: Roman (Administrator Mode)
26 IX 2010 07:52:52 - Parent Process Name : C:\Documents and Settings\Roman\Plocha\mwav- SUPER cistic pomaly ale super\MWAV 11.0.141DB_CZ\mwav11_0_146.exe
26 IX 2010 07:52:52 - Windows Root Folder: C:\WINDOWS
26 IX 2010 07:52:52 - Windows Sys32 Folder: C:\WINDOWS\system32
26 IX 2010 07:52:52 - OS: Windows XP [OS Install Date: 11 Apr 2009 23:16:33]
26 IX 2010 07:52:52 - Ver: Service Pack 3 (Build 2600)
26 IX 2010 07:52:52 - Poslední datum souborů používaných MWAV: Thu Mar 4 13:23:52 2010.
26 IX 2010 07:52:52 - Plugins FileCount: 785 Sign Version: 7.34032
26 IX 2010 07:52:52 - Nastavení vybraná uživatelem:
26 IX 2010 07:52:52 - Kontrola paměti: Zapnuto
26 IX 2010 07:52:52 - Kontorla registrů: Zapnuto
26 IX 2010 07:52:52 - Kontrola souborů po spuštění: Zapnuto
26 IX 2010 07:52:52 - Kontrola systémových složek: Zapnuto
26 IX 2010 07:52:52 - Kontrola služeb: Zapnuto
26 IX 2010 07:52:52 - Otestovat Spyware: Zapnuto
26 IX 2010 07:52:52 - Kotrola disku: Vypnuto
26 IX 2010 07:52:52 - Kontrola všech disků:Zapnuto
26 IX 2010 07:52:52 - Kontrola složek: Vypnuto
26 IX 2010 07:52:52 - SCAN: All_Files
26 IX 2010 07:52:52 - ***** Testování paměti *****
26 IX 2010 07:53:14 - ***** Testování souborů registrů *****
26 IX 2010 07:53:21 - ***** Testování aplikací po spuštění *****
26 IX 2010 07:53:21 - ***** Testování služeb *****
26 IX 2010 07:53:24 - ERROR(2)!!! Invalid Entry %SystemRoot%\System32\hidserv.dll. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\HidServ.
26 IX 2010 07:53:30 - ***** Prohledávání registrů a souborů na přítomnost Adware/Spyware *****
26 IX 2010 07:53:30 - Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\Roman\LOCALS~1\temp\spydb.avs, Size: 953464]...
26 IX 2010 07:53:30 - Indexed Spyware Databases Successfully Created...
26 IX 2010 07:53:37 - Testování MountPoints2 RegKey...
26 IX 2010 07:53:37 - Testování CLSID RegKey...
26 IX 2010 07:53:37 - Testování ModuleUsage RegKey...
26 IX 2010 07:53:37 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\system32\unicows.dll". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:37 - Testování ExternalApp RegKey...
26 IX 2010 07:53:37 - Testování SharedDLL RegKey...
26 IX 2010 07:53:40 - Testování Installer RegKey...
26 IX 2010 07:53:41 - Testování FileExtension RegKey...
26 IX 2010 07:53:41 - Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".bak". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Testování ARPCache RegKey...
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2D1AC484-E516-408C-8825-ACB1C356AC7A}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{309E2514-29D4-405C-B3B1-14D7231BFA16}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{58DDC446-A709-43F2-8881-D324B51DA123}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{60DE4033-9503-48D1-A483-7846BD217CA9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{724309E5-E712-426C-B94D-B6B42511C29F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{7D974ACA-4EE5-412C-8E6A-A5B57B305727}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{81719652-18E0-47B1-9A12-F82BF075D4DB}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{8A708DD8-A5E6-11D4-A706-000629E95E20}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{8FD2888E-D2AC-40A8-9179-41358FE7D002}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AF9848E2-5F19-4E49-9E6E-044FBDC28404}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C96D1542-585F-412D-8C5A-0240BDA164B9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DB164C6E-8E4A-4730-97C6-DE8486EB367F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DF76B188-11DB-43DC-A389-10422995A979}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{ECD82B28-48BE-426C-B55B-6EC022616285}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F63D18D8-65C6-404F-BCC6-BC1611501575}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - ***** Testování souborů registrů *****
26 IX 2010 07:53:42 - ***** Testování souborů ve složce System32 *****
26 IX 2010 07:53:43 - C:\WINDOWS\NIRCMD.exe.mwt Soubor byl již testován... Nelze vyčistit.
26 IX 2010 07:55:25 - ***** Testování místních disků *****
26 IX 2010 07:55:25 - Testování disku C:\
26 IX 2010 07:55:41 - C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\LocalService\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\NetworkService\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:57:58 - Skanowanie pliku C:\Documents and Settings\Roman\Dokumenty\Stažené soubory\mspass_setup.exe
26 IX 2010 07:57:59 - Soubor C:\Documents and Settings\Roman\Dokumenty\Stažené soubory\mspass_setup.exe je infikovaný virem Application.NirSoft.MessenPass.O (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 07:58:18 - Skanowanie pliku C:\Documents and Settings\Roman\Dokumenty\TuneUp 2010\TU2010TrialEN-US.exe
26 IX 2010 07:58:18 - Soubor C:\Documents and Settings\Roman\Dokumenty\TuneUp 2010\TU2010TrialEN-US.exe indentifikován jako "NULL.Corrupted". Provedené akce: Smazáno!.
26 IX 2010 07:58:57 - C:\Documents and Settings\Roman\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:59:18 - C:\Documents and Settings\Roman\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:07:12 - Skanowanie pliku C:\Programy\Legalizator_2.exe
26 IX 2010 08:07:12 - Soubor C:\Programy\Legalizator_2.exe je infikovaný virem Trojan.Generic.3980418 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:14 - Skanowanie pliku C:\Programy\Nero9\Nero 9.x.x. activator\nero.9.x.x.x.activator..str!d3r-patch.exe
26 IX 2010 08:07:14 - Soubor C:\Programy\Nero9\Nero 9.x.x. activator\nero.9.x.x.x.activator..str!d3r-patch.exe je infikovaný virem Trojan.Generic.1325930 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:16 - Skanowanie pliku C:\Programy\Nero9\nero keygen 9\Keymaker v4.0.2.0.exe
26 IX 2010 08:07:16 - Soubor C:\Programy\Nero9\nero keygen 9\Keymaker v4.0.2.0.exe je infikovaný virem Backdoor.Generic.393270 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:29 - Skanowanie pliku C:\Programy1\1Eurotran Prekladac setup.crack\Eurotran Prekladac setup.crack\Crack\KEYGEN.EXE
26 IX 2010 08:07:29 - Soubor C:\Programy1\1Eurotran Prekladac setup.crack\Eurotran Prekladac setup.crack\Crack\KEYGEN.EXE je infikovaný virem Trojan.Packed.7076 (DB) !! Provedené akce: Smazáno!.
26 IX 2010 08:08:03 - Skanowanie pliku C:\Programy1\avast! Pro AV + IS 5.0.545 Final + Crack (Till 2024)\Crack\ashBase.dll
26 IX 2010 08:08:04 - Soubor C:\Programy1\avast! Pro AV + IS 5.0.545 Final + Crack (Till 2024)\Crack\ashBase.dll je infikovaný virem Backdoor.Generic.454018 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:07 - Skanowanie pliku C:\Programy1\Craagle 3.0\Craagle 3.0\Craagle 3.0.exe
26 IX 2010 08:08:07 - Soubor C:\Programy1\Craagle 3.0\Craagle 3.0\Craagle 3.0.exe je infikovaný virem Application.Generic.285367 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:08 - Skanowanie pliku C:\Programy1\Craagle_portable_1.9.zip
26 IX 2010 08:08:08 - Soubor C:\Programy1\Craagle_portable_1.9.zip je infikovaný virem Adware.Craagle.19 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:12 - Skanowanie pliku C:\Programy1\eurotran\Eurotran2003\KEYGEN.EXE
26 IX 2010 08:08:12 - Soubor C:\Programy1\eurotran\Eurotran2003\KEYGEN.EXE je infikovaný virem Trojan.Packed.7076 (DB) !! Provedené akce: Smazáno!.
26 IX 2010 08:09:09 - Skanowanie pliku C:\Programy1\TU 20071\Tuneup.Utilities.2007+Keygen.[English].PROPER-Tek-One\CRACK\keygen.exe
26 IX 2010 08:09:09 - Soubor C:\Programy1\TU 20071\Tuneup.Utilities.2007+Keygen.[English].PROPER-Tek-One\CRACK\keygen.exe je infikovaný virem Backdoor.Generic.450767 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:09:13 - Skanowanie pliku C:\Programy1\winrar-3.71-cz-crack\Winrar 3.71 CZ + crack\Patch.exe (????)
26 IX 2010 08:09:13 - Soubor C:\Programy1\winrar-3.71-cz-crack\Winrar 3.71 CZ + crack\Patch.exe indentifikován jako "Generic17.IZF (ES)". Provedené akce: Smazáno!.
26 IX 2010 08:13:25 - C:\WINDOWS\NIRCMD.exe.mwt Soubor byl již testován... Nelze vyčistit.
26 IX 2010 08:15:42 - C:\WINDOWS\system32\CatRoot2\edb.log nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\CatRoot2\tmp.edb nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\default nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\default.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SAM nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SAM.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SECURITY nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SECURITY.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\software nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\software.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\system nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\system.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:17:23 - Testování disku D:\
26 IX 2010 08:18:32 - ***** Kontrola pro specifické ITW viry *****
26 IX 2010 08:18:32 - ***** Test dokončen *****
26 IX 2010 08:18:32 - Testovaných objektů: 123054
26 IX 2010 08:18:32 - Kritických objektů: 10
26 IX 2010 08:18:32 - Celkem vyléčených objektů: 0
26 IX 2010 08:18:32 - Celkem přejmenováno: 8
26 IX 2010 08:18:32 - Smazaných objektů: 33
26 IX 2010 08:18:32 - Celkem chyb: 30
26 IX 2010 08:18:32 - Uplynulý čas: 00:25:40
26 IX 2010 08:18:32 - Datum vydání databáze: 26 Sep 2010
26 IX 2010 08:18:32 - Verze virové databáze: 6470763
26 IX 2010 08:18:32 - Test je dokončen
26 IX 2010 07:52:52 - **********************************************************
26 IX 2010 07:52:52 - eScan Anti Virus & Spyware Toolkit Utility.
26 IX 2010 07:52:52 - Copyright © 2003-2006, MicroWorld Technologies Inc.
26 IX 2010 07:52:52 -
26 IX 2010 07:52:52 - Podpora [EN]: support@mwti.net
26 IX 2010 07:52:52 - Web: http://www.mwti.net
26 IX 2010 07:52:52 - **********************************************************
26 IX 2010 07:52:52 - Verze 11.0.141[DB] (C:\DOCUMENTS AND SETTINGS\ROMAN\LOCAL SETTINGS\TEMP\MEXE.COM)
26 IX 2010 07:52:52 - Log soubor: C:\Documents and Settings\Roman\Local Settings\temp\MWAV.LOG
26 IX 2010 07:52:52 - User Account: Roman (Administrator Mode)
26 IX 2010 07:52:52 - Parent Process Name : C:\Documents and Settings\Roman\Plocha\mwav- SUPER cistic pomaly ale super\MWAV 11.0.141DB_CZ\mwav11_0_146.exe
26 IX 2010 07:52:52 - Windows Root Folder: C:\WINDOWS
26 IX 2010 07:52:52 - Windows Sys32 Folder: C:\WINDOWS\system32
26 IX 2010 07:52:52 - OS: Windows XP [OS Install Date: 11 Apr 2009 23:16:33]
26 IX 2010 07:52:52 - Ver: Service Pack 3 (Build 2600)
26 IX 2010 07:52:52 - Poslední datum souborů používaných MWAV: Thu Mar 4 13:23:52 2010.
26 IX 2010 07:52:52 - Plugins FileCount: 785 Sign Version: 7.34032
26 IX 2010 07:52:52 - Nastavení vybraná uživatelem:
26 IX 2010 07:52:52 - Kontrola paměti: Zapnuto
26 IX 2010 07:52:52 - Kontorla registrů: Zapnuto
26 IX 2010 07:52:52 - Kontrola souborů po spuštění: Zapnuto
26 IX 2010 07:52:52 - Kontrola systémových složek: Zapnuto
26 IX 2010 07:52:52 - Kontrola služeb: Zapnuto
26 IX 2010 07:52:52 - Otestovat Spyware: Zapnuto
26 IX 2010 07:52:52 - Kotrola disku: Vypnuto
26 IX 2010 07:52:52 - Kontrola všech disků:Zapnuto
26 IX 2010 07:52:52 - Kontrola složek: Vypnuto
26 IX 2010 07:52:52 - SCAN: All_Files
26 IX 2010 07:52:52 - ***** Testování paměti *****
26 IX 2010 07:53:14 - ***** Testování souborů registrů *****
26 IX 2010 07:53:21 - ***** Testování aplikací po spuštění *****
26 IX 2010 07:53:21 - ***** Testování služeb *****
26 IX 2010 07:53:24 - ERROR(2)!!! Invalid Entry %SystemRoot%\System32\hidserv.dll. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\HidServ.
26 IX 2010 07:53:30 - ***** Prohledávání registrů a souborů na přítomnost Adware/Spyware *****
26 IX 2010 07:53:30 - Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\Roman\LOCALS~1\temp\spydb.avs, Size: 953464]...
26 IX 2010 07:53:30 - Indexed Spyware Databases Successfully Created...
26 IX 2010 07:53:37 - Testování MountPoints2 RegKey...
26 IX 2010 07:53:37 - Testování CLSID RegKey...
26 IX 2010 07:53:37 - Testování ModuleUsage RegKey...
26 IX 2010 07:53:37 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\system32\unicows.dll". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:37 - Testování ExternalApp RegKey...
26 IX 2010 07:53:37 - Testování SharedDLL RegKey...
26 IX 2010 07:53:40 - Testování Installer RegKey...
26 IX 2010 07:53:41 - Testování FileExtension RegKey...
26 IX 2010 07:53:41 - Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".bak". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Testování ARPCache RegKey...
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2D1AC484-E516-408C-8825-ACB1C356AC7A}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{309E2514-29D4-405C-B3B1-14D7231BFA16}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{58DDC446-A709-43F2-8881-D324B51DA123}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{60DE4033-9503-48D1-A483-7846BD217CA9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{724309E5-E712-426C-B94D-B6B42511C29F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{7D974ACA-4EE5-412C-8E6A-A5B57B305727}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{81719652-18E0-47B1-9A12-F82BF075D4DB}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{8A708DD8-A5E6-11D4-A706-000629E95E20}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{8FD2888E-D2AC-40A8-9179-41358FE7D002}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AF9848E2-5F19-4E49-9E6E-044FBDC28404}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C96D1542-585F-412D-8C5A-0240BDA164B9}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DB164C6E-8E4A-4730-97C6-DE8486EB367F}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DF76B188-11DB-43DC-A389-10422995A979}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{ECD82B28-48BE-426C-B55B-6EC022616285}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F63D18D8-65C6-404F-BCC6-BC1611501575}". Provedené akce: Záznam odstraněn.
26 IX 2010 07:53:41 - ***** Testování souborů registrů *****
26 IX 2010 07:53:42 - ***** Testování souborů ve složce System32 *****
26 IX 2010 07:53:43 - C:\WINDOWS\NIRCMD.exe.mwt Soubor byl již testován... Nelze vyčistit.
26 IX 2010 07:55:25 - ***** Testování místních disků *****
26 IX 2010 07:55:25 - Testování disku C:\
26 IX 2010 07:55:41 - C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\LocalService\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:55:41 - C:\Documents and Settings\NetworkService\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:57:58 - Skanowanie pliku C:\Documents and Settings\Roman\Dokumenty\Stažené soubory\mspass_setup.exe
26 IX 2010 07:57:59 - Soubor C:\Documents and Settings\Roman\Dokumenty\Stažené soubory\mspass_setup.exe je infikovaný virem Application.NirSoft.MessenPass.O (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 07:58:18 - Skanowanie pliku C:\Documents and Settings\Roman\Dokumenty\TuneUp 2010\TU2010TrialEN-US.exe
26 IX 2010 07:58:18 - Soubor C:\Documents and Settings\Roman\Dokumenty\TuneUp 2010\TU2010TrialEN-US.exe indentifikován jako "NULL.Corrupted". Provedené akce: Smazáno!.
26 IX 2010 07:58:57 - C:\Documents and Settings\Roman\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 07:59:18 - C:\Documents and Settings\Roman\ntuser.dat.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:07:12 - Skanowanie pliku C:\Programy\Legalizator_2.exe
26 IX 2010 08:07:12 - Soubor C:\Programy\Legalizator_2.exe je infikovaný virem Trojan.Generic.3980418 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:14 - Skanowanie pliku C:\Programy\Nero9\Nero 9.x.x. activator\nero.9.x.x.x.activator..str!d3r-patch.exe
26 IX 2010 08:07:14 - Soubor C:\Programy\Nero9\Nero 9.x.x. activator\nero.9.x.x.x.activator..str!d3r-patch.exe je infikovaný virem Trojan.Generic.1325930 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:16 - Skanowanie pliku C:\Programy\Nero9\nero keygen 9\Keymaker v4.0.2.0.exe
26 IX 2010 08:07:16 - Soubor C:\Programy\Nero9\nero keygen 9\Keymaker v4.0.2.0.exe je infikovaný virem Backdoor.Generic.393270 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:07:29 - Skanowanie pliku C:\Programy1\1Eurotran Prekladac setup.crack\Eurotran Prekladac setup.crack\Crack\KEYGEN.EXE
26 IX 2010 08:07:29 - Soubor C:\Programy1\1Eurotran Prekladac setup.crack\Eurotran Prekladac setup.crack\Crack\KEYGEN.EXE je infikovaný virem Trojan.Packed.7076 (DB) !! Provedené akce: Smazáno!.
26 IX 2010 08:08:03 - Skanowanie pliku C:\Programy1\avast! Pro AV + IS 5.0.545 Final + Crack (Till 2024)\Crack\ashBase.dll
26 IX 2010 08:08:04 - Soubor C:\Programy1\avast! Pro AV + IS 5.0.545 Final + Crack (Till 2024)\Crack\ashBase.dll je infikovaný virem Backdoor.Generic.454018 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:07 - Skanowanie pliku C:\Programy1\Craagle 3.0\Craagle 3.0\Craagle 3.0.exe
26 IX 2010 08:08:07 - Soubor C:\Programy1\Craagle 3.0\Craagle 3.0\Craagle 3.0.exe je infikovaný virem Application.Generic.285367 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:08 - Skanowanie pliku C:\Programy1\Craagle_portable_1.9.zip
26 IX 2010 08:08:08 - Soubor C:\Programy1\Craagle_portable_1.9.zip je infikovaný virem Adware.Craagle.19 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:08:12 - Skanowanie pliku C:\Programy1\eurotran\Eurotran2003\KEYGEN.EXE
26 IX 2010 08:08:12 - Soubor C:\Programy1\eurotran\Eurotran2003\KEYGEN.EXE je infikovaný virem Trojan.Packed.7076 (DB) !! Provedené akce: Smazáno!.
26 IX 2010 08:09:09 - Skanowanie pliku C:\Programy1\TU 20071\Tuneup.Utilities.2007+Keygen.[English].PROPER-Tek-One\CRACK\keygen.exe
26 IX 2010 08:09:09 - Soubor C:\Programy1\TU 20071\Tuneup.Utilities.2007+Keygen.[English].PROPER-Tek-One\CRACK\keygen.exe je infikovaný virem Backdoor.Generic.450767 (DB) !! Provedené akce: Soubor byl přejmenován.
26 IX 2010 08:09:13 - Skanowanie pliku C:\Programy1\winrar-3.71-cz-crack\Winrar 3.71 CZ + crack\Patch.exe (????)
26 IX 2010 08:09:13 - Soubor C:\Programy1\winrar-3.71-cz-crack\Winrar 3.71 CZ + crack\Patch.exe indentifikován jako "Generic17.IZF (ES)". Provedené akce: Smazáno!.
26 IX 2010 08:13:25 - C:\WINDOWS\NIRCMD.exe.mwt Soubor byl již testován... Nelze vyčistit.
26 IX 2010 08:15:42 - C:\WINDOWS\system32\CatRoot2\edb.log nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\CatRoot2\tmp.edb nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\default nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\default.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SAM nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SAM.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SECURITY nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\SECURITY.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\software nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\software.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\system nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:15:42 - C:\WINDOWS\system32\config\system.LOG nebyl otestován. Pravděpodobně je chráněný heslem...
26 IX 2010 08:17:23 - Testování disku D:\
26 IX 2010 08:18:32 - ***** Kontrola pro specifické ITW viry *****
26 IX 2010 08:18:32 - ***** Test dokončen *****
26 IX 2010 08:18:32 - Testovaných objektů: 123054
26 IX 2010 08:18:32 - Kritických objektů: 10
26 IX 2010 08:18:32 - Celkem vyléčených objektů: 0
26 IX 2010 08:18:32 - Celkem přejmenováno: 8
26 IX 2010 08:18:32 - Smazaných objektů: 33
26 IX 2010 08:18:32 - Celkem chyb: 30
26 IX 2010 08:18:32 - Uplynulý čas: 00:25:40
26 IX 2010 08:18:32 - Datum vydání databáze: 26 Sep 2010
26 IX 2010 08:18:32 - Verze virové databáze: 6470763
26 IX 2010 08:18:32 - Test je dokončen
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Zdravím, tak za prvé když vidím co si do PC cpeš ani se nedivím že systém blbne.
Za druhé, píšeš že jsi laik a troufneš si sám od sebe pustit ComboFix do systému.
Tenhle softík není dětská hračka, no nic stalo se.
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu
otevři si Poznámkový blok
do něj zkopíruj skript z následujícího okna:
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,
po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:
Po aplikaci na Tebe vypadne další log, zkopíruj ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,
v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci
Za druhé, píšeš že jsi laik a troufneš si sám od sebe pustit ComboFix do systému.
Tenhle softík není dětská hračka, no nic stalo se.
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu
otevři si Poznámkový blok
do něj zkopíruj skript z následujícího okna:
Kód: Vybrat vše
File::
c:\windows\DUMP2ec0.tmp
Folder::
c:\program files\ICQ6Toolbar
Driver::
ICQ Service
FireFox::
FF - ProfilePath - c:\documents and settings\Roman\Data aplikací\Mozilla\Firefox\Profiles\gt905215.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... 2.0.0.4&q=
po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:
Po aplikaci na Tebe vypadne další log, zkopíruj ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,
v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Laik jsem a profik urcite nejsem 
. To bych tady nezadal o pomoc a ten Combofix, nebyl zas tak velky problem. Horsi ho bylo spustit, kdyz mi asi trikrat, nebo ctyrikrat zmrznul a vyhodil nejakou chybu . Ale zvladnul jsem to a ted slapal jako hodinky a napoprve mi udelal sken ktery tady vkladam.
ComboFix 10-09-25.07 - Roman 26.09.2010 19:51:27.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1526.1057 [GMT 2:00]
Spuštěný z: c:\qoobox\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Roman\Dokumenty\CFScript.txt
FILE ::
"c:\windows\DUMP2ec0.tmp"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Roman\Dokumenty\Zaloha regystru CCleaner cc_20100926_065010.reg
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\config.xml
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
c:\windows\DUMP2ec0.tmp
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICQ_SERVICE
-------\Service_ICQ Service
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-26 do 2010-09-26 )))))))))))))))))))))))))))))))
.
2010-09-26 05:49 . 2010-09-26 05:49 -------- d---a-w- c:\windows\rundll16.exe
2010-09-26 05:49 . 2010-09-26 05:49 -------- d---a-w- c:\windows\logo1_.exe
2010-09-26 05:27 . 2010-09-26 05:28 5333321 ----a-w- c:\windows\REGBK00.ZIP
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\VDLL.DLL
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\system32\runouce.exe
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\logo_1.exe
2010-09-26 05:24 . 2010-09-26 05:24 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-09-26 05:24 . 2010-09-26 05:24 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-09-26 05:24 . 2010-09-26 05:24 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-09-26 05:24 . 2008-04-14 06:52 137216 ----a-w- c:\windows\system32\T.COM
2010-09-26 05:24 . 2008-04-14 06:52 147968 ----a-w- c:\windows\R.COM
2010-09-26 05:24 . 2010-09-26 05:24 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-09-26 04:46 . 2010-09-26 04:46 -------- d-----w- c:\program files\CCleaner
2010-09-25 21:38 . 2010-09-26 03:22 -------- d-----w- C:\PFEAUMCL
2010-09-25 18:04 . 2010-09-25 18:04 -------- d-----w- c:\windows\SMSC
2010-09-25 16:42 . 2010-09-25 16:42 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-09-25 16:28 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxres.dll
2010-09-25 16:26 . 2008-02-15 11:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2010-09-25 16:26 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2010-09-25 16:26 . 2008-02-15 11:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2010-09-25 16:26 . 2008-02-15 11:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2010-09-25 16:26 . 2008-02-15 11:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2010-09-25 16:26 . 2008-02-15 11:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2010-09-25 16:26 . 2008-03-07 10:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2010-09-25 16:26 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2010-09-25 16:25 . 2010-09-25 16:25 -------- d-----w- C:\Intel
2010-09-25 16:19 . 2010-09-25 16:19 -------- d-----w- c:\documents and settings\Roman\SystemRequirementsLab
2010-09-25 16:17 . 2010-09-25 16:19 -------- d-----w- c:\program files\SystemRequirementsLab
2010-09-25 16:00 . 2010-09-25 16:00 -------- d-----w- c:\program files\Lavalys
2010-09-25 15:10 . 2010-09-25 15:10 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-09-25 13:52 . 2010-09-25 13:52 -------- d-----w- c:\windows\BisonCam
2010-09-25 13:52 . 2006-06-30 08:40 775936 ----a-w- c:\windows\system32\drivers\BisonCam.sys
2010-09-25 13:52 . 2006-03-29 22:05 90112 ----a-w- c:\windows\system\BisonVfw.dll
2010-09-25 13:52 . 2006-03-29 22:05 126976 ----a-w- c:\windows\system\BisonCam.dll
2010-09-25 13:52 . 2006-03-02 12:41 77942 ----a-w- c:\windows\system32\BisonRem.dll
2010-09-25 13:52 . 2005-01-14 11:47 180224 ----a-w- c:\windows\system\StillDrv.dll
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-09-25 07:57 . 2010-09-25 07:57 -------- d-----w- c:\program files\Lavasoft
2010-09-24 05:55 . 2009-01-05 12:54 81920 ----a-w- c:\windows\system32\ZDPN50.DLL
2010-09-24 05:55 . 2009-01-05 12:54 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17151 ----a-w- c:\windows\system32\ZDPNDIS5.SYS
2010-09-24 05:55 . 2009-01-05 12:54 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 24576 ----a-w- c:\windows\system32\ZyDelReg.exe
2010-09-24 05:55 . 2009-01-05 12:54 28672 ----a-w- c:\windows\system32\InsDrvZD.dll
2010-09-24 05:55 . 2009-01-05 12:54 15872 ----a-w- c:\windows\system32\InsDrvZD64.DLL
2010-09-24 05:55 . 2010-09-24 05:55 -------- d-----w- c:\program files\TP-LINK
2010-09-24 05:49 . 2010-01-05 01:31 1714176 ----a-r- c:\windows\system32\athuw.sys
2010-09-24 01:35 . 2010-09-24 01:35 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-18 08:01 . 2010-09-18 08:01 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2010-09-18 08:01 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2010-09-18 08:01 . 2010-09-18 08:01 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-09-18 07:29 . 2010-09-18 08:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-09-18 06:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 06:05 . 2010-09-18 06:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-18 06:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-18 05:50 . 2010-09-18 05:50 -------- d-----w- c:\program files\Windows Doctor
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 21:38 . 2009-11-02 13:55 57344 ----a-w- c:\windows\system32\wmsprog.dll
2010-09-25 21:38 . 2009-11-02 13:55 53248 ----a-w- c:\windows\system32\wshxt.dll
2010-09-25 21:38 . 2009-11-02 13:55 131072 ----a-w- c:\windows\system32\kernell.dll
2010-09-25 21:30 . 2004-08-17 12:49 90112 ----a-w- c:\windows\system32\wshext.dll
2010-09-25 18:04 . 2009-04-11 21:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-25 13:18 . 2001-10-25 12:00 78228 ----a-w- c:\windows\system32\perfc005.dat
2010-09-25 13:18 . 2001-10-25 12:00 429256 ----a-w- c:\windows\system32\perfh005.dat
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-09-25 06:30 . 2010-06-13 23:23 906240 ----a-w- c:\documents and settings\Roman\fbchathistory.dat
2010-09-10 23:45 . 2009-04-12 02:05 -------- d-----w- c:\program files\WinFast
2010-09-10 23:43 . 2010-02-03 00:13 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-09-02 14:15 . 2010-06-02 04:33 -------- d-----w- c:\program files\ICQ7.2
2010-08-23 05:27 . 2010-08-23 05:25 -------- d-----w- c:\program files\NirSoft
2010-08-23 05:14 . 2010-08-23 05:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----w- c:\program files\Common Files\Skype
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----r- c:\program files\Skype
2010-08-19 15:56 . 2009-04-11 22:50 -------- d-----w- c:\program files\Alwil Software
2010-08-19 07:08 . 2010-08-19 07:08 -------- d-----w- c:\program files\Common Files\Java
2010-08-19 07:07 . 2009-05-24 06:32 -------- d-----w- c:\program files\Java
2010-07-30 12:45 . 2010-07-30 12:45 -------- d-----w- c:\program files\Opera
2010-07-17 03:00 . 2010-08-19 07:08 423656 ----a-w- c:\windows\system32\deployJava1.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-09-26_03.33.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-26 17:56 . 2010-09-26 17:56 16384 c:\windows\Temp\Perflib_Perfdata_74.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2009-11-02 448664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2009-02-06 53248]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-06 16248320]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{DAE0285D-0788-4E87-985E-01DF2EDE4ACD}"= "c:\windows\system32\Wshxt.dll" [2010-09-25 53248]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Roman\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"igfxtray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"igfxpers"=c:\windows\system32\igfxpers.exe
"ZDWlan.EXE"="c:\program files\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R1 Winhpfile;Winhpfile;c:\ruujchfw\HPFile.sys [2.11.2009 15:55 16601]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [25.9.2010 18:42 23456]
S3 ZD1211BU(TP-LINK);TP-LINK Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [20.6.2010 4:59 500736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2010-09-26 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
2010-09-26 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
FF - ProfilePath - c:\documents and settings\Roman\Data aplikací\Mozilla\Firefox\Profiles\gt905215.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 19:56
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
C:\PROTOKOL
C:\RUUJCHFW
C:\SKRYTY
sken byl úspešně dokončen
skryté soubory: 3
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(472)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\docume~1\Roman\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Celkový čas: 2010-09-26 19:59:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-26 17:58
ComboFix.txt 2010-09-26 03:54
ComboFix2.txt 2010-09-26 03:35
combofix postup cisteni.txt 2010-09-26 01:58
Před spuštěním: Volných bajtů: 12 737 425 408
Po spuštění: Volných bajtů: 13 193 449 472
- - End Of File - - 83632440CB3FC001289A567DF6D4678D
. To bych tady nezadal o pomoc a ten Combofix, nebyl zas tak velky problem. Horsi ho bylo spustit, kdyz mi asi trikrat, nebo ctyrikrat zmrznul a vyhodil nejakou chybu . Ale zvladnul jsem to a ted slapal jako hodinky a napoprve mi udelal sken ktery tady vkladam.ComboFix 10-09-25.07 - Roman 26.09.2010 19:51:27.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1526.1057 [GMT 2:00]
Spuštěný z: c:\qoobox\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Roman\Dokumenty\CFScript.txt
FILE ::
"c:\windows\DUMP2ec0.tmp"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Roman\Dokumenty\Zaloha regystru CCleaner cc_20100926_065010.reg
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\config.xml
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
c:\windows\DUMP2ec0.tmp
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICQ_SERVICE
-------\Service_ICQ Service
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-26 do 2010-09-26 )))))))))))))))))))))))))))))))
.
2010-09-26 05:49 . 2010-09-26 05:49 -------- d---a-w- c:\windows\rundll16.exe
2010-09-26 05:49 . 2010-09-26 05:49 -------- d---a-w- c:\windows\logo1_.exe
2010-09-26 05:27 . 2010-09-26 05:28 5333321 ----a-w- c:\windows\REGBK00.ZIP
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\VDLL.DLL
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\system32\runouce.exe
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-09-26 05:27 . 2010-09-26 05:27 -------- d---a-w- c:\windows\logo_1.exe
2010-09-26 05:24 . 2010-09-26 05:24 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-09-26 05:24 . 2010-09-26 05:24 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-09-26 05:24 . 2010-09-26 05:24 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-09-26 05:24 . 2008-04-14 06:52 137216 ----a-w- c:\windows\system32\T.COM
2010-09-26 05:24 . 2008-04-14 06:52 147968 ----a-w- c:\windows\R.COM
2010-09-26 05:24 . 2010-09-26 05:24 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-09-26 04:46 . 2010-09-26 04:46 -------- d-----w- c:\program files\CCleaner
2010-09-25 21:38 . 2010-09-26 03:22 -------- d-----w- C:\PFEAUMCL
2010-09-25 18:04 . 2010-09-25 18:04 -------- d-----w- c:\windows\SMSC
2010-09-25 16:42 . 2010-09-25 16:42 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-09-25 16:28 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxres.dll
2010-09-25 16:26 . 2008-02-15 11:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2010-09-25 16:26 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2010-09-25 16:26 . 2008-02-15 11:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2010-09-25 16:26 . 2008-02-15 11:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2010-09-25 16:26 . 2008-02-15 11:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2010-09-25 16:26 . 2008-02-15 11:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2010-09-25 16:26 . 2008-03-07 10:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2010-09-25 16:26 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2010-09-25 16:25 . 2010-09-25 16:25 -------- d-----w- C:\Intel
2010-09-25 16:19 . 2010-09-25 16:19 -------- d-----w- c:\documents and settings\Roman\SystemRequirementsLab
2010-09-25 16:17 . 2010-09-25 16:19 -------- d-----w- c:\program files\SystemRequirementsLab
2010-09-25 16:00 . 2010-09-25 16:00 -------- d-----w- c:\program files\Lavalys
2010-09-25 15:10 . 2010-09-25 15:10 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-09-25 13:52 . 2010-09-25 13:52 -------- d-----w- c:\windows\BisonCam
2010-09-25 13:52 . 2006-06-30 08:40 775936 ----a-w- c:\windows\system32\drivers\BisonCam.sys
2010-09-25 13:52 . 2006-03-29 22:05 90112 ----a-w- c:\windows\system\BisonVfw.dll
2010-09-25 13:52 . 2006-03-29 22:05 126976 ----a-w- c:\windows\system\BisonCam.dll
2010-09-25 13:52 . 2006-03-02 12:41 77942 ----a-w- c:\windows\system32\BisonRem.dll
2010-09-25 13:52 . 2005-01-14 11:47 180224 ----a-w- c:\windows\system\StillDrv.dll
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-09-25 09:55 . 2010-09-25 09:57 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-09-25 07:57 . 2010-09-25 07:57 -------- d-----w- c:\program files\Lavasoft
2010-09-24 05:55 . 2009-01-05 12:54 81920 ----a-w- c:\windows\system32\ZDPN50.DLL
2010-09-24 05:55 . 2009-01-05 12:54 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2010-09-24 05:55 . 2009-01-05 12:54 17151 ----a-w- c:\windows\system32\ZDPNDIS5.SYS
2010-09-24 05:55 . 2009-01-05 12:54 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2010-09-24 05:55 . 2009-01-05 12:54 24576 ----a-w- c:\windows\system32\ZyDelReg.exe
2010-09-24 05:55 . 2009-01-05 12:54 28672 ----a-w- c:\windows\system32\InsDrvZD.dll
2010-09-24 05:55 . 2009-01-05 12:54 15872 ----a-w- c:\windows\system32\InsDrvZD64.DLL
2010-09-24 05:55 . 2010-09-24 05:55 -------- d-----w- c:\program files\TP-LINK
2010-09-24 05:49 . 2010-01-05 01:31 1714176 ----a-r- c:\windows\system32\athuw.sys
2010-09-24 01:35 . 2010-09-24 01:35 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-18 08:01 . 2010-09-18 08:01 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2010-09-18 08:01 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2010-09-18 08:01 . 2010-09-18 08:01 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-09-18 07:29 . 2010-09-18 08:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-09-18 06:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 06:05 . 2010-09-18 06:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-18 06:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-18 05:50 . 2010-09-18 05:50 -------- d-----w- c:\program files\Windows Doctor
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 21:38 . 2009-11-02 13:55 57344 ----a-w- c:\windows\system32\wmsprog.dll
2010-09-25 21:38 . 2009-11-02 13:55 53248 ----a-w- c:\windows\system32\wshxt.dll
2010-09-25 21:38 . 2009-11-02 13:55 131072 ----a-w- c:\windows\system32\kernell.dll
2010-09-25 21:30 . 2004-08-17 12:49 90112 ----a-w- c:\windows\system32\wshext.dll
2010-09-25 18:04 . 2009-04-11 21:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-25 13:18 . 2001-10-25 12:00 78228 ----a-w- c:\windows\system32\perfc005.dat
2010-09-25 13:18 . 2001-10-25 12:00 429256 ----a-w- c:\windows\system32\perfh005.dat
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-09-25 09:57 . 2010-09-25 09:55 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-09-25 06:30 . 2010-06-13 23:23 906240 ----a-w- c:\documents and settings\Roman\fbchathistory.dat
2010-09-10 23:45 . 2009-04-12 02:05 -------- d-----w- c:\program files\WinFast
2010-09-10 23:43 . 2010-02-03 00:13 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-09-02 14:15 . 2010-06-02 04:33 -------- d-----w- c:\program files\ICQ7.2
2010-08-23 05:27 . 2010-08-23 05:25 -------- d-----w- c:\program files\NirSoft
2010-08-23 05:14 . 2010-08-23 05:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----w- c:\program files\Common Files\Skype
2010-08-23 05:13 . 2010-08-23 05:13 -------- d-----r- c:\program files\Skype
2010-08-19 15:56 . 2009-04-11 22:50 -------- d-----w- c:\program files\Alwil Software
2010-08-19 07:08 . 2010-08-19 07:08 -------- d-----w- c:\program files\Common Files\Java
2010-08-19 07:07 . 2009-05-24 06:32 -------- d-----w- c:\program files\Java
2010-07-30 12:45 . 2010-07-30 12:45 -------- d-----w- c:\program files\Opera
2010-07-17 03:00 . 2010-08-19 07:08 423656 ----a-w- c:\windows\system32\deployJava1.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-09-26_03.33.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-26 17:56 . 2010-09-26 17:56 16384 c:\windows\Temp\Perflib_Perfdata_74.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seznam Postak"="c:\program files\Seznam.cz\postak.exe" [2009-11-02 448664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2009-02-06 53248]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-06 16248320]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{DAE0285D-0788-4E87-985E-01DF2EDE4ACD}"= "c:\windows\system32\Wshxt.dll" [2010-09-25 53248]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Roman\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"igfxtray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"igfxpers"=c:\windows\system32\igfxpers.exe
"ZDWlan.EXE"="c:\program files\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R1 Winhpfile;Winhpfile;c:\ruujchfw\HPFile.sys [2.11.2009 15:55 16601]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [25.9.2010 18:42 23456]
S3 ZD1211BU(TP-LINK);TP-LINK Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [20.6.2010 4:59 500736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2010-09-26 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
2010-09-26 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
FF - ProfilePath - c:\documents and settings\Roman\Data aplikací\Mozilla\Firefox\Profiles\gt905215.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 19:56
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
C:\PROTOKOL
C:\RUUJCHFW
C:\SKRYTY
sken byl úspešně dokončen
skryté soubory: 3
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(472)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\docume~1\Roman\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Celkový čas: 2010-09-26 19:59:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-26 17:58
ComboFix.txt 2010-09-26 03:54
ComboFix2.txt 2010-09-26 03:35
combofix postup cisteni.txt 2010-09-26 01:58
Před spuštěním: Volných bajtů: 12 737 425 408
Po spuštění: Volných bajtů: 13 193 449 472
- - End Of File - - 83632440CB3FC001289A567DF6D4678D
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Myslim, ze dve slozky( C:\PFEAUMCL, C:\SKRYTY) jsou od Hlidaciho psa 2002 a ten zbytek nevim 
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Zkus tedy ty zbývající dvě otestovat na VIRUSTOTAL
(po načtení stránky klikni na tlačítko Procházet, najdi cestu k výše zmíněnému souboru a klikni na tlačítko Odeslat soubor
trvá to okolo deseti minut pak mi sem zkopíruj link, to je ten řádek nahoře v prohlížeči)
(po načtení stránky klikni na tlačítko Procházet, najdi cestu k výše zmíněnému souboru a klikni na tlačítko Odeslat soubor
trvá to okolo deseti minut pak mi sem zkopíruj link, to je ten řádek nahoře v prohlížeči)
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Celou slozku tam neni mozno dat. Jde tam dat jen jednu polozku ze souboru. Co s tim? Prejmenovat, nebo skenovat jednu polozku za druhou?
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
A jeste jedna vec.....slozku C:\PFEAUMCL jsem nasel, zbyvajici ne i kdyz jsem odkryl skryte soubory a slozky:(
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Taky si myslim, ze vsechny slozky patri tomu psovi . To udelam a poslu to tady.
. To udelam a poslu to tady.-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Tady to je
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-28 09:19:18
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Roman\LOCALS~1\Temp\pwpiraob.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwCreateFile [0xBA5489BC]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwOpenFile [0xBA548CE6]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwQueryDirectoryFile [0xBA549518]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwSetInformationFile [0xBA548FBC]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[464] ntdll.dll!LdrLoadDll 7C9163A3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Files - GMER 1.0.15 ----
File C:\PROTOKOL 0 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100206.hps 38065 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091109.hps 7545 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091110.hps 11729 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091111.hps 13172 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091112.hps 9037 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091113.hps 13767 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091114.hps 4859 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091115.hps 2387 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091120.hps 3556 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091121.hps 16986 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091122.hps 2249 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091123.hps 30848 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091124.hps 20916 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091125.hps 24602 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091128.hps 9669 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091129.hps 4709 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091130.hps 7062 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091201.hps 24513 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091202.hps 24679 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091203.hps 24634 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091204.hps 22994 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091205.hps 26207 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091206.hps 34606 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091207.hps 27158 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091208.hps 10911 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091209.hps 19373 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091210.hps 23327 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091212.hps 11722 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091213.hps 39719 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091214.hps 32332 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091215.hps 37815 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091216.hps 30435 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091217.hps 34641 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091218.hps 76138 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091219.hps 24526 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091220.hps 34191 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091221.hps 17010 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091222.hps 64359 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091223.hps 27412 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091224.hps 44496 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091108.hps 4651 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091127.hps 8903 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091211.hps 23595 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091225.hps 46492 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100109.hps 27694 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100123.hps 26653 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091226.hps 17517 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091227.hps 26637 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091228.hps 29758 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091229.hps 43016 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091230.hps 34322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100101.hps 32076 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100102.hps 38033 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100103.hps 27215 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100104.hps 41531 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100105.hps 34482 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100106.hps 20769 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100107.hps 26637 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100108.hps 37378 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100110.hps 42323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100111.hps 31188 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100112.hps 22780 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100113.hps 28322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100114.hps 38544 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100115.hps 30440 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100116.hps 34323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100117.hps 27176 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100118.hps 29673 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100119.hps 27566 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100120.hps 25659 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100121.hps 22344 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100122.hps 31363 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100124.hps 38294 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100125.hps 34598 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100126.hps 42434 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100127.hps 35158 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100128.hps 24808 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100129.hps 39726 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100130.hps 41770 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100131.hps 26198 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100201.hps 46333 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100202.hps 32520 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100203.hps 47730 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100204.hps 25439 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100205.hps 34030 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100207.hps 21912 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100208.hps 20732 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100209.hps 25603 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100210.hps 31242 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100211.hps 37528 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100212.hps 26919 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100213.hps 36079 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100214.hps 18644 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100215.hps 65390 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100216.hps 33405 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100217.hps 35558 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100218.hps 44635 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100219.hps 25975 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100221.hps 40301 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100222.hps 29515 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100223.hps 28610 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100224.hps 35942 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100225.hps 31351 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100226.hps 30825 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100227.hps 32216 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100228.hps 33163 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100301.hps 31263 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100302.hps 29581 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100303.hps 45012 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100304.hps 34531 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100305.hps 34558 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100307.hps 51022 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100308.hps 31216 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100309.hps 40396 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100310.hps 60005 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100311.hps 30300 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100312.hps 33801 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100313.hps 29923 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100314.hps 36918 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100315.hps 28047 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100316.hps 29070 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100317.hps 40386 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100318.hps 44460 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100319.hps 51614 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100321.hps 139770 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100322.hps 73898 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100323.hps 43521 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100324.hps 56439 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100325.hps 89168 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100326.hps 27584 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100327.hps 54797 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100328.hps 59763 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100329.hps 68647 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100330.hps 96317 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100331.hps 64484 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100401.hps 42681 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100402.hps 39153 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100404.hps 45438 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100405.hps 108357 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100406.hps 58161 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100407.hps 64522 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100408.hps 47689 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100409.hps 29159 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100410.hps 39606 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100411.hps 101284 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100412.hps 33855 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100413.hps 70383 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100414.hps 32478 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100415.hps 29150 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100416.hps 35863 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100418.hps 30348 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100419.hps 8457 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100420.hps 25710 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100421.hps 8297 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100422.hps 21386 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100423.hps 17497 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100424.hps 5082 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100425.hps 18823 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100426.hps 64390 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100427.hps 30142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100428.hps 55624 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100429.hps 33031 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100430.hps 30414 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100502.hps 31148 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100503.hps 29224 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100504.hps 29347 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100505.hps 23174 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100506.hps 31895 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100507.hps 32810 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100508.hps 28083 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100509.hps 26112 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100510.hps 30659 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100511.hps 23466 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100512.hps 38332 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100514.hps 23436 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100516.hps 2480 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100518.hps 10392 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100519.hps 9540 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100520.hps 8726 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100521.hps 12946 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100522.hps 16100 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100523.hps 13570 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100524.hps 20240 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100525.hps 16626 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100526.hps 18718 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100527.hps 15276 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100528.hps 3626 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100529.hps 1283 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100530.hps 16861 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100601.hps 2156 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100602.hps 47912 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100603.hps 55949 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100604.hps 175045 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100605.hps 5956 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100606.hps 18802 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100607.hps 51666 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100608.hps 63572 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100609.hps 13383 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100610.hps 80142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100611.hps 57608 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100612.hps 86742 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100613.hps 156997 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100615.hps 153208 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100616.hps 60442 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100617.hps 54498 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100618.hps 51095 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100619.hps 37422 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100620.hps 115489 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100621.hps 75210 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100622.hps 57419 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100623.hps 49684 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100624.hps 59442 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100625.hps 36716 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100627.hps 95597 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100628.hps 145612 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091102.hps 23956 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091104.hps 6181 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091105.hps 123378 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091106.hps 24951 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091107.hps 35753 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100630.hps 70323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100701.hps 32358 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100703.hps 31239 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100705.hps 6437 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100706.hps 47001 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100707.hps 33021 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100708.hps 41833 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100709.hps 18214 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100710.hps 32199 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100711.hps 9631 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100712.hps 69245 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100713.hps 43964 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100714.hps 59325 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100716.hps 29133 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100717.hps 44322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100718.hps 93621 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100719.hps 75046 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100720.hps 82633 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100721.hps 10864 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100723.hps 60678 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100724.hps 17262 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100725.hps 29796 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100726.hps 139471 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100727.hps 96048 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100728.hps 71372 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100729.hps 72777 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100731.hps 50368 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100801.hps 103402 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100802.hps 49543 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100803.hps 17714 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100804.hps 74809 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100805.hps 98888 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100806.hps 26209 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100807.hps 21554 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100808.hps 21565 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100809.hps 23629 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100811.hps 6952 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100812.hps 46440 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100813.hps 24959 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100815.hps 73640 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100816.hps 133654 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100817.hps 39407 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100818.hps 70249 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100819.hps 31192 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100820.hps 79649 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100821.hps 33307 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100822.hps 11653 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100823.hps 42321 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100824.hps 57109 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100825.hps 47462 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100826.hps 17736 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100827.hps 97605 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100220.hps 38148 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100306.hps 41069 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100320.hps 49258 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100403.hps 105762 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100417.hps 23702 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100501.hps 36788 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100517.hps 15289 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100531.hps 1836 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100614.hps 106142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100629.hps 90915 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100715.hps 37502 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100730.hps 232338 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100814.hps 51769 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100828.hps 62577 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100829.hps 134347 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100830.hps 69662 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100831.hps 20961 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100901.hps 51589 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100902.hps 153491 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100903.hps 33396 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100904.hps 36508 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100905.hps 120204 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100906.hps 99893 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100907.hps 58099 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100908.hps 94617 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100909.hps 99113 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100910.hps 70100 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100911.hps 43676 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100912.hps 40408 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100913.hps 8037 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100914.hps 21151 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100918.hps 3278 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100925.hps 1638 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100926.hps 15059 bytes
File C:\RUUJCHFW 0 bytes
File C:\RUUJCHFW\HPComputer.hpc 530 bytes
File C:\RUUJCHFW\HPFile.dta 786 bytes
File C:\RUUJCHFW\HPFile.sys 16601 bytes executable <-- ROOTKIT !!!
File C:\RUUJCHFW\HPIE.dll 40960 bytes executable
File C:\RUUJCHFW\HPMisc.ini 295 bytes
File C:\RUUJCHFW\HPMisc3.tmp 530 bytes
File C:\RUUJCHFW\HPNewUser.org 120 bytes
File C:\RUUJCHFW\HPRun.dll 36864 bytes executable
File C:\RUUJCHFW\HPShell.dll 28672 bytes executable
File C:\RUUJCHFW\HPShow.dll 1748992 bytes executable
File C:\RUUJCHFW\HPSys.dll 32 bytes
File C:\RUUJCHFW\HPSystem.dll 69120 bytes executable
File C:\RUUJCHFW\HPWork.dll 143360 bytes executable
File C:\RUUJCHFW\Vychozi uzivatel.hpu 974 bytes
File C:\SKRYTY 0 bytes
---- Services - GMER 1.0.15 ----
Service C:\ruujchfw\HPFile.sys (Windows/Windows) [SYSTEM] Winhpfile <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-28 09:19:18
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Roman\LOCALS~1\Temp\pwpiraob.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwCreateFile [0xBA5489BC]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwOpenFile [0xBA548CE6]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwQueryDirectoryFile [0xBA549518]
SSDT \??\C:\ruujchfw\HPFile.sys (Windows/Windows) ZwSetInformationFile [0xBA548FBC]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[464] ntdll.dll!LdrLoadDll 7C9163A3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Files - GMER 1.0.15 ----
File C:\PROTOKOL 0 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100206.hps 38065 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091109.hps 7545 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091110.hps 11729 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091111.hps 13172 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091112.hps 9037 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091113.hps 13767 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091114.hps 4859 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091115.hps 2387 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091120.hps 3556 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091121.hps 16986 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091122.hps 2249 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091123.hps 30848 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091124.hps 20916 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091125.hps 24602 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091128.hps 9669 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091129.hps 4709 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091130.hps 7062 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091201.hps 24513 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091202.hps 24679 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091203.hps 24634 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091204.hps 22994 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091205.hps 26207 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091206.hps 34606 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091207.hps 27158 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091208.hps 10911 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091209.hps 19373 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091210.hps 23327 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091212.hps 11722 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091213.hps 39719 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091214.hps 32332 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091215.hps 37815 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091216.hps 30435 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091217.hps 34641 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091218.hps 76138 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091219.hps 24526 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091220.hps 34191 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091221.hps 17010 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091222.hps 64359 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091223.hps 27412 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091224.hps 44496 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091108.hps 4651 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091127.hps 8903 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091211.hps 23595 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091225.hps 46492 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100109.hps 27694 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100123.hps 26653 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091226.hps 17517 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091227.hps 26637 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091228.hps 29758 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091229.hps 43016 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091230.hps 34322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100101.hps 32076 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100102.hps 38033 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100103.hps 27215 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100104.hps 41531 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100105.hps 34482 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100106.hps 20769 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100107.hps 26637 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100108.hps 37378 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100110.hps 42323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100111.hps 31188 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100112.hps 22780 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100113.hps 28322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100114.hps 38544 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100115.hps 30440 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100116.hps 34323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100117.hps 27176 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100118.hps 29673 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100119.hps 27566 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100120.hps 25659 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100121.hps 22344 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100122.hps 31363 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100124.hps 38294 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100125.hps 34598 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100126.hps 42434 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100127.hps 35158 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100128.hps 24808 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100129.hps 39726 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100130.hps 41770 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100131.hps 26198 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100201.hps 46333 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100202.hps 32520 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100203.hps 47730 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100204.hps 25439 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100205.hps 34030 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100207.hps 21912 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100208.hps 20732 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100209.hps 25603 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100210.hps 31242 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100211.hps 37528 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100212.hps 26919 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100213.hps 36079 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100214.hps 18644 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100215.hps 65390 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100216.hps 33405 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100217.hps 35558 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100218.hps 44635 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100219.hps 25975 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100221.hps 40301 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100222.hps 29515 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100223.hps 28610 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100224.hps 35942 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100225.hps 31351 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100226.hps 30825 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100227.hps 32216 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100228.hps 33163 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100301.hps 31263 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100302.hps 29581 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100303.hps 45012 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100304.hps 34531 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100305.hps 34558 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100307.hps 51022 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100308.hps 31216 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100309.hps 40396 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100310.hps 60005 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100311.hps 30300 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100312.hps 33801 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100313.hps 29923 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100314.hps 36918 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100315.hps 28047 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100316.hps 29070 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100317.hps 40386 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100318.hps 44460 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100319.hps 51614 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100321.hps 139770 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100322.hps 73898 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100323.hps 43521 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100324.hps 56439 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100325.hps 89168 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100326.hps 27584 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100327.hps 54797 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100328.hps 59763 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100329.hps 68647 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100330.hps 96317 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100331.hps 64484 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100401.hps 42681 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100402.hps 39153 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100404.hps 45438 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100405.hps 108357 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100406.hps 58161 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100407.hps 64522 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100408.hps 47689 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100409.hps 29159 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100410.hps 39606 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100411.hps 101284 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100412.hps 33855 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100413.hps 70383 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100414.hps 32478 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100415.hps 29150 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100416.hps 35863 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100418.hps 30348 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100419.hps 8457 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100420.hps 25710 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100421.hps 8297 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100422.hps 21386 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100423.hps 17497 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100424.hps 5082 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100425.hps 18823 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100426.hps 64390 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100427.hps 30142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100428.hps 55624 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100429.hps 33031 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100430.hps 30414 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100502.hps 31148 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100503.hps 29224 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100504.hps 29347 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100505.hps 23174 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100506.hps 31895 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100507.hps 32810 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100508.hps 28083 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100509.hps 26112 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100510.hps 30659 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100511.hps 23466 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100512.hps 38332 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100514.hps 23436 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100516.hps 2480 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100518.hps 10392 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100519.hps 9540 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100520.hps 8726 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100521.hps 12946 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100522.hps 16100 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100523.hps 13570 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100524.hps 20240 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100525.hps 16626 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100526.hps 18718 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100527.hps 15276 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100528.hps 3626 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100529.hps 1283 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100530.hps 16861 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100601.hps 2156 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100602.hps 47912 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100603.hps 55949 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100604.hps 175045 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100605.hps 5956 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100606.hps 18802 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100607.hps 51666 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100608.hps 63572 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100609.hps 13383 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100610.hps 80142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100611.hps 57608 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100612.hps 86742 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100613.hps 156997 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100615.hps 153208 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100616.hps 60442 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100617.hps 54498 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100618.hps 51095 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100619.hps 37422 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100620.hps 115489 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100621.hps 75210 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100622.hps 57419 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100623.hps 49684 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100624.hps 59442 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100625.hps 36716 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100627.hps 95597 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100628.hps 145612 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091102.hps 23956 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091104.hps 6181 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091105.hps 123378 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091106.hps 24951 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20091107.hps 35753 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100630.hps 70323 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100701.hps 32358 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100703.hps 31239 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100705.hps 6437 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100706.hps 47001 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100707.hps 33021 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100708.hps 41833 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100709.hps 18214 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100710.hps 32199 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100711.hps 9631 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100712.hps 69245 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100713.hps 43964 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100714.hps 59325 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100716.hps 29133 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100717.hps 44322 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100718.hps 93621 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100719.hps 75046 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100720.hps 82633 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100721.hps 10864 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100723.hps 60678 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100724.hps 17262 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100725.hps 29796 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100726.hps 139471 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100727.hps 96048 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100728.hps 71372 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100729.hps 72777 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100731.hps 50368 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100801.hps 103402 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100802.hps 49543 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100803.hps 17714 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100804.hps 74809 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100805.hps 98888 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100806.hps 26209 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100807.hps 21554 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100808.hps 21565 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100809.hps 23629 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100811.hps 6952 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100812.hps 46440 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100813.hps 24959 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100815.hps 73640 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100816.hps 133654 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100817.hps 39407 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100818.hps 70249 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100819.hps 31192 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100820.hps 79649 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100821.hps 33307 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100822.hps 11653 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100823.hps 42321 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100824.hps 57109 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100825.hps 47462 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100826.hps 17736 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100827.hps 97605 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100220.hps 38148 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100306.hps 41069 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100320.hps 49258 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100403.hps 105762 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100417.hps 23702 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100501.hps 36788 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100517.hps 15289 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100531.hps 1836 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100614.hps 106142 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100629.hps 90915 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100715.hps 37502 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100730.hps 232338 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100814.hps 51769 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100828.hps 62577 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100829.hps 134347 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100830.hps 69662 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100831.hps 20961 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100901.hps 51589 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100902.hps 153491 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100903.hps 33396 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100904.hps 36508 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100905.hps 120204 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100906.hps 99893 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100907.hps 58099 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100908.hps 94617 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100909.hps 99113 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100910.hps 70100 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100911.hps 43676 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100912.hps 40408 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100913.hps 8037 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100914.hps 21151 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100918.hps 3278 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100925.hps 1638 bytes
File C:\PROTOKOL\ROMAN-E00296C96-20100926.hps 15059 bytes
File C:\RUUJCHFW 0 bytes
File C:\RUUJCHFW\HPComputer.hpc 530 bytes
File C:\RUUJCHFW\HPFile.dta 786 bytes
File C:\RUUJCHFW\HPFile.sys 16601 bytes executable <-- ROOTKIT !!!
File C:\RUUJCHFW\HPIE.dll 40960 bytes executable
File C:\RUUJCHFW\HPMisc.ini 295 bytes
File C:\RUUJCHFW\HPMisc3.tmp 530 bytes
File C:\RUUJCHFW\HPNewUser.org 120 bytes
File C:\RUUJCHFW\HPRun.dll 36864 bytes executable
File C:\RUUJCHFW\HPShell.dll 28672 bytes executable
File C:\RUUJCHFW\HPShow.dll 1748992 bytes executable
File C:\RUUJCHFW\HPSys.dll 32 bytes
File C:\RUUJCHFW\HPSystem.dll 69120 bytes executable
File C:\RUUJCHFW\HPWork.dll 143360 bytes executable
File C:\RUUJCHFW\Vychozi uzivatel.hpu 974 bytes
File C:\SKRYTY 0 bytes
---- Services - GMER 1.0.15 ----
Service C:\ruujchfw\HPFile.sys (Windows/Windows) [SYSTEM] Winhpfile <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Tak že opravdu se jedná o složky patřící Hlídacímu psu, je tedy na tobě jestli si ho budeš chtít nechat
nebo ho odinstaluješ.
nebo ho odinstaluješ.
-
valentino30
- Návštěvník
- Příspěvky: 12
- Registrován: 26 zář 2010 05:02
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Takze notas mam cistej? Neni treba neco napravit, nebo udelat(procistit atd.)?
Re: Prosim o kontrolu logu(samovolne restarty systemu, zamrz
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jestli ještě je nějaký problém s PC.
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jestli ještě je nějaký problém s PC.
Přispějete na provoz fóra?