Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Smart store help

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Smart store help

#1 Příspěvek od mickeykr »

Ahoj,nějak se mi do počítače dostal antivir Smart Store... asi to není antivir, ale vir... furt otravuje, že je pc plnej virů.... Pak chce abych povolil jemu přístupy k registrům.... Nic jsem nestahoval, prostě to najednou naběhlo nejde to vypnout poradíte pls ? už je to pělně otravné :?:
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#2 Příspěvek od motji »

Dobrý večer :)
Počkám na log ze Rsitu :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#3 Příspěvek od mickeykr »

Ok, :d už šlape snad brzo bude
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#4 Příspěvek od mickeykr »

5 minut a log nic :evil:
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#5 Příspěvek od motji »

A rsit pořád pracuje? Nebo co to máte za program?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#6 Příspěvek od mickeykr »

Ten co je ke stažené Random´s system information tool
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#7 Příspěvek od mickeykr »

Logfile of random's system information tool 1.08 (written by random/random)
Run by Michal at 2010-10-27 23:14:15
Microsoft® Windows Vista™ Home Basic
System drive C: has 19 GB (17%) free of 114 GB
Total RAM: 3002 MB (43% free)


======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1630076922-693152462-836407820-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1630076922-693152462-836407820-1000UA.job
C:\Windows\tasks\Norton Security Scan for Michal.job
C:\Windows\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll [2008-04-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2010-07-28 325408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-28 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2010-07-30 1006264]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-09-15 1094224]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"PrzyspieszKomputer"=C:\Program Files\Zrychleni Pocitace\PrzyspieszKomputer.exe [2010-08-15 890104]
"iSafeCW"=C:\Program Files\iSafe AllInOne Keylogger\winsrv.exe [2010-03-21 1793024]
"amd_dc_opt"=C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-10 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-10 175128]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-10 153624]
"KMConfig"=C:\Program Files\Multimedia Mouse Driver\v5\StartAutorun.exe [2007-03-06 212992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-07-30 1232896]
"Google Update"=C:\Users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-28 136176]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-09-02 13351304]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-09-16 328568]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-03-28 3325952]
"ICQ"=C:\Program Files\ICQ6.5\ICQ.exe [2009-11-16 172792]
"Smart Engine"=C:\ProgramData\2beba8\SM2be_231.exe [2010-10-27 3579904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
20Dollars2Surf.lnk - C:\Program Files\20Dollars2Surf\20dollars2surf.exe
Pinnacle Streaming Server.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe

C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-10 215040]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-10-27 22:49:03 ----D---- C:\Program Files\trend micro
2010-10-27 22:49:02 ----D---- C:\rsit
2010-10-27 20:44:46 ----D---- C:\Program Files\CamStudio
2010-10-27 20:40:19 ----SHD---- C:\Users\Michal\AppData\Roaming\Smart Engine
2010-10-27 20:40:19 ----SHD---- C:\ProgramData\SMNAOQE
2010-10-27 20:39:30 ----SHD---- C:\ProgramData\2beba8
2010-10-27 11:47:50 ----D---- C:\Program Files\Winamp Detect
2010-10-27 11:47:20 ----D---- C:\Users\Michal\AppData\Roaming\Winamp
2010-10-27 11:47:20 ----D---- C:\Program Files\Winamp
2010-10-26 12:27:00 ----D---- C:\Program Files\ICQ6.5
2010-10-26 12:16:31 ----D---- C:\Program Files\ICQ7.2
2010-10-25 22:13:14 ----D---- C:\Program Files\CPUID
2010-10-25 22:13:14 ----A---- C:\Windows\system32\drivers\cpuz132_x32.sys
2010-10-24 22:56:00 ----D---- C:\Program Files\TED Notepad
2010-10-24 20:09:38 ----D---- C:\Users\Michal\AppData\Roaming\dvdcss
2010-10-24 20:07:03 ----D---- C:\Users\Michal\AppData\Roaming\vlc
2010-10-24 20:05:48 ----D---- C:\Program Files\VideoLAN
2010-10-24 18:39:25 ----A---- C:\Windows\system32\drivers\Ltn_stk7070P.sys
2010-10-24 18:37:34 ----D---- C:\Program Files\MSXML 4.0
2010-10-24 18:36:20 ----N---- C:\Windows\system32\MASE32.DLL
2010-10-24 18:36:20 ----N---- C:\Windows\system32\MASD32.DLL
2010-10-24 18:36:19 ----N---- C:\Windows\system32\MAMC32.DLL
2010-10-24 18:36:19 ----N---- C:\Windows\system32\MACD32.DLL
2010-10-24 18:36:19 ----N---- C:\Windows\system32\MA32.DLL
2010-10-24 18:35:52 ----N---- C:\Windows\system32\MSVCRTD.DLL
2010-10-24 18:35:52 ----N---- C:\Windows\system32\msvcr71d.dll
2010-10-24 18:35:51 ----N---- C:\Windows\system32\msvcr70d.dll
2010-10-24 18:35:51 ----N---- C:\Windows\system32\msvcp71d.dll
2010-10-24 18:35:51 ----N---- C:\Windows\system32\msvcp70d.dll
2010-10-24 18:35:51 ----N---- C:\Windows\system32\mfc71d.dll
2010-10-24 18:35:51 ----N---- C:\Windows\system32\HHActiveX.dll
2010-10-24 18:35:50 ----A---- C:\Windows\system32\DivXEncSettings.txt
2010-10-24 18:35:38 ----N---- C:\Windows\system32\MFC71u.dll
2010-10-24 18:35:38 ----N---- C:\Windows\system32\MFC71.dll
2010-10-24 18:35:37 ----N---- C:\Windows\system32\msvcr80.dll
2010-10-24 18:35:37 ----N---- C:\Windows\system32\msvcp80.dll
2010-10-24 18:35:37 ----N---- C:\Windows\system32\atl71.dll
2010-10-24 18:35:36 ----D---- C:\Program Files\Pinnacle
2010-10-24 18:29:43 ----D---- C:\ProgramData\Pinnacle
2010-10-24 18:03:48 ----D---- C:\Program Files\Multimedia Mouse Driver
2010-10-24 06:46:47 ----D---- C:\ProgramData\Electronic Arts
2010-10-22 14:05:11 ----A---- C:\Windows\system32\vp6vfw.dll
2010-10-22 14:04:55 ----D---- C:\Program Files\Microsoft WSE
2010-10-22 13:45:04 ----D---- C:\Program Files\Electronic Arts
2010-10-18 16:51:19 ----D---- C:\Users\Michal\AppData\Roaming\OpenOffice.org
2010-10-18 16:47:06 ----D---- C:\Program Files\OpenOffice.org 3
2010-10-15 07:06:26 ----D---- C:\Users\Michal\AppData\Roaming\PSpad
2010-10-15 07:06:00 ----D---- C:\Program Files\PSPad editor
2010-10-15 06:40:52 ----D---- C:\Program Files\SoftMaker Viewer
2010-10-15 06:40:52 ----A---- C:\Windows\unTMV.exe
2010-10-15 06:39:24 ----D---- C:\Program Files\Doc Convertor
2010-10-12 17:38:47 ----D---- C:\Users\Michal\AppData\Roaming\TuxPaint
2010-10-12 17:38:34 ----D---- C:\Program Files\TuxPaint
2010-10-12 15:19:14 ----D---- C:\Program Files\Altar Games
2010-10-12 15:14:55 ----D---- C:\Program Files\ABCgames Cheater
2010-10-11 16:24:22 ----D---- C:\Program Files\Scorpions WinCheater
2010-10-11 16:19:57 ----D---- C:\Program Files\1C
2010-10-09 21:46:17 ----D---- C:\Program Files\Google
2010-10-07 09:08:04 ----D---- C:\Program Files\Share Rapid Uploader
2010-09-30 14:30:57 ----D---- C:\Program Files\ScreenVCR
2010-09-30 14:24:57 ----D---- C:\Fraps

======List of files/folders modified in the last 1 months======

2010-10-27 23:14:13 ----D---- C:\Windows\Temp
2010-10-27 23:12:06 ----D---- C:\Users\Michal\AppData\Roaming\uTorrent
2010-10-27 22:49:03 ----D---- C:\Program Files
2010-10-27 22:04:51 ----D---- C:\Games
2010-10-27 21:54:38 ----D---- C:\Users\Michal\AppData\Roaming\ICQ
2010-10-27 21:38:25 ----D---- C:\Program Files\ICQ6Toolbar
2010-10-27 21:36:59 ----D---- C:\Users\Michal\AppData\Roaming\Skype
2010-10-27 20:40:19 ----HD---- C:\ProgramData
2010-10-27 20:21:41 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-10-27 17:32:19 ----D---- C:\Users\Michal\AppData\Roaming\FileZilla
2010-10-27 16:09:23 ----D---- C:\Users\Michal\AppData\Roaming\skypePM
2010-10-27 15:46:36 ----SHD---- C:\System Volume Information
2010-10-27 12:21:07 ----D---- C:\Users\Michal\AppData\Roaming\TeamViewer
2010-10-26 12:49:01 ----D---- C:\Users\Michal\AppData\Roaming\Adobe
2010-10-26 12:31:18 ----D---- C:\Program Files\Mozilla Firefox
2010-10-26 12:30:22 ----HD---- C:\Program Files\InstallShield Installation Information
2010-10-26 12:30:16 ----D---- C:\ProgramData\ICQ
2010-10-25 22:13:14 ----D---- C:\Windows\system32\drivers
2010-10-25 14:58:26 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-10-25 12:06:28 ----D---- C:\Windows
2010-10-24 19:56:48 ----D---- C:\Windows\Prefetch
2010-10-24 19:56:46 ----D---- C:\Program Files\AVS4YOU
2010-10-24 19:56:05 ----D---- C:\Windows\System32
2010-10-24 19:48:25 ----D---- C:\Windows\inf
2010-10-24 19:46:55 ----D---- C:\Windows\system32\catroot
2010-10-24 18:38:56 ----SHD---- C:\Windows\Installer
2010-10-24 18:37:53 ----D---- C:\Windows\winsxs
2010-10-24 18:36:20 ----A---- C:\Windows\win.ini
2010-10-24 18:35:14 ----D---- C:\ProgramData\Adobe
2010-10-24 18:34:33 ----D---- C:\Program Files\Common Files\Adobe
2010-10-24 18:34:14 ----D---- C:\Program Files\Adobe
2010-10-24 13:15:33 ----D---- C:\.mpr_file_store_32
2010-10-22 14:05:10 ----SD---- C:\Users\Michal\AppData\Roaming\Microsoft
2010-10-22 14:05:10 ----RSD---- C:\Windows\assembly
2010-10-22 12:54:10 ----D---- C:\Windows\system32\WDI
2010-10-22 05:59:13 ----D---- C:\Windows\system32\catroot2
2010-10-19 22:51:33 ----N---- C:\Windows\system32\MpSigStub.exe
2010-10-18 17:32:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-10-18 16:47:44 ----RSD---- C:\Windows\Fonts
2010-10-15 09:47:55 ----D---- C:\.file_store_32
2010-10-14 14:55:32 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2010-10-13 23:56:27 ----A---- C:\Windows\system32\mrt.exe
2010-10-13 16:41:51 ----D---- C:\Program Files\Microsoft Security Essentials
2010-10-09 21:46:28 ----D---- C:\Windows\Tasks
2010-10-09 21:46:28 ----D---- C:\Windows\system32\Tasks
2010-10-02 10:37:03 ----A---- C:\Windows\system32\PnkBstrA.exe
2010-10-02 10:37:01 ----A---- C:\Windows\system32\pbsvc.exe
2010-09-29 16:18:19 ----D---- C:\Users\Michal\AppData\Roaming\Autodesk
2010-09-28 07:11:08 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R2 cpuz132;cpuz132; \??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672]
R3 AmdLLD;AMD Low Level Device Driver; C:\Windows\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-09 1093120]
R3 BthEnum;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2010-07-30 19456]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2010-07-30 29184]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-10 4744704]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-12-23 138240]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2010-07-30 220160]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\ialmnt5.sys [2006-11-02 1302492]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\Windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2010-08-13 72704]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Multimedia Mouse Driver\v5\KMWDSrv.exe [2007-05-08 2179072]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
R2 mi-raysat_3dsmax8;RaySat_3dsmax8 Server; C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [2005-09-21 65536]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-10-02 75064]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-24 1960744]
R2 WindowBlinds;Stardock WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [2009-06-09 230704]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-09-26 651720]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-28 136176]

-----------------EOF-----------------
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#8 Příspěvek od motji »

Chybí první část Rsitu, ale nevadí. Něco tam už vidím. nemáte 64b systém,že ne?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#9 Příspěvek od mickeykr »

Ne
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#10 Příspěvek od mickeykr »

tady je ještě info.txt


info.txt logfile of random's system information tool 1.08 2010-10-27 23:14:29

Kód: Vybrat vše

======Uninstall list======

"1. světová válka" (Remove only)-->"C:\Program Files\1C\1. světová válka\unins000.exe"
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
20Dollars2Surf 1.1-->"C:\Program Files\20Dollars2Surf\unins000.exe"
888casino-->C:\PROGRA~1\CASINO~1\UNWISE.EXE C:\PROGRA~1\CASINO~1\INSTALL.LOG
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Shockwave Player 11.5-->MsiExec.exe /X{3B834B54-EC4B-48E2-BFC6-03FF5DA06F62}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Autodesk 3ds Max 2010 32-bit Components-->MsiExec.exe /I{60A08432-00DD-0409-AC2C-143C75460878}
Autodesk 3ds Max 2010 32-bit-->MsiExec.exe /I{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}
Autodesk 3ds Max 2010 Tutorials Files-->MsiExec.exe /I{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}
Autodesk 3ds Max 8-->MsiExec.exe /I{DBB313D6-4B13-4961-BD5F-673CDA1793CC}
Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Autodesk FBX Plugin 2009.4 - 3ds Max 2010-->C:\Program Files\Autodesk\FBX\FBXPlugins\2009.4\3ds Max 2010\Uninstall.exe
AVS Media Player 3.1-->"C:\Program Files\AVS4YOU\AVSMediaPlayer\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CPUID HWMonitor 1.15-->"C:\Program Files\CPUID\HWMonitor\unins000.exe"
DivX Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Doc Convertor 1.0 (Beta)-->"C:\Program Files\Doc Convertor\unins000.exe"
Driver Sweeper 1.5.5-->"C:\Program Files\Driver Sweeper\unins000.exe"
Driver Sweeper 2.1.0-->"C:\Program Files\Phyxion.net\Driver Sweeper\unins000.exe"
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EA SPORTS(TM) FIFA Online-->MsiExec.exe /X{6FE3B0CE-37C1-4825-908A-5A84C9B4EC2F}
FileZilla Client 3.3.4-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Fish Fillets 2-->C:\Program Files\Altar Games\Fish Fillets 2\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Fraps-->"C:\Fraps\uninstall.exe"
Free Audio CD Burner version 1.4-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.8-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth Plug-in-->MsiExec.exe /X{171E6C1E-B5FC-11DF-B115-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hide IP NG 1.57-->"C:\Program Files\Hide IP NG\unins000.exe"
Hide IP Platinum 4.02 Beta-->"C:\Program Files\Hide IP Platinum\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Microsoft .NET Framework 3.5 Language Pack SP1 - csy-->MsiExec.exe /I{DD73CA82-EA82-38AA-863D-9A24A018DC96}
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - csy\setup.exe
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service CS-CZ Language Pack-->MsiExec.exe /X{7B1AF68B-4606-4152-9991-1E9D4FF5F0FA}
Microsoft Antimalware-->MsiExec.exe /X{E62A1F01-07B7-4541-A835-EE5B0BF064C2}
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-0409-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Web Platform Installer 2.0-->MsiExec.exe /X{59996900-0E6C-45B7-8C39-C64CB98462E4}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.6.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multimedia Mouse Driver-->C:\Program Files\InstallShield Installation Information\{F010EF78-8CBC-453B-BD6E-0B6D9E60F96C}\setup.exe -runfromtemp -l0x0409
MWSnap 3-->"C:\Program Files\MWSnap\uninstall.exe"
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.7.3.34\InstStub.exe /X
OpenOffice.org 3.2-->MsiExec.exe /I{FAB43061-FEFB-46E8-A159-96710395DB5E}
PC Confidential 2008-->"C:\Program Files\Winferno\PC Confidential\unins000.exe"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}
Polda II-->"C:\Windows\UNISTB32.EXE" /U "C:\Program Files\Polda 2\UNINST0.000" "C:\Program Files\Polda 2\UNINST1.000"
Polda III-->"C:\Windows\UNISTB32.EXE" /U "C:\Program Files\Polda 3\UNINST0.000" "C:\Program Files\Polda 3\UNINST1.000"
PSPad editor-->"C:\Program Files\PSPad editor\Uninst\unins000.exe"
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
RS2Bot-->MsiExec.exe /I{3A02BF10-88B9-4D61-9439-A67C9DE7D4BC}
SaveSnap-->C:\Program Files\SaveSnap\uninst.exe
Scorpions WinCheater-->"C:\Program Files\Scorpions WinCheater\unins000.exe"
Scorpions WinCheater-->"C:\Program Files\Scorpions WinCheater\unins001.exe"
Screen Video Recorder 1.5-->"C:\Program Files\ScreenVCR\unins000.exe"
SHOUTcast Source DSP 1.9.0 (remove only)-->C:\Program Files\Winamp\uninst-dsp.exe
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Stardock MyColors-->"C:\ProgramData\{41E8B74B-0559-4DF7-9B4B-5A5D5058F042}\MyColors.exe" REMOVE=TRUE MODIFY=FALSE
Stardock MyColors-->C:\ProgramData\{41E8B74B-0559-4DF7-9B4B-5A5D5058F042}\MyColors.exe
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
TED Notepad-->C:\Program Files\TED Notepad\TedNPad.exe.uninst.exe
TextMaker Viewer-->C:\Windows\unTMV.exe
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
The Sims™ 3 Nástroj Tvoření světa – Beta-verze-->"C:\Program Files\InstallShield Installation Information\{65761BAE-11E8-48FE-B30F-1F01011AB906}\setup.exe" -runfromtemp -l0x0005 -removeonly
The Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0005 -removeonly
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Uploader 1.0-->"C:\Program Files\Share Rapid Uploader\unins000.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xilisoft AVI to DVD Converter 6-->C:\Program Files\Xilisoft\AVI to DVD Converter 6\Uninstall.exe
Zrychleni Pocitace-->"C:\Program Files\Zrychleni Pocitace\unins000.exe"

======Security center information======

AV: Microsoft Security Essentials
AS: Microsoft Security Essentials
AS: Windows Defender (disabled)

======System event log======

Computer Name: Michal-PC
Event Code: 4201
Message: Systém zjistil, že síťový adaptér Bezdrátové připojení k síti byl připojen k síti a inicializoval normální činnost.
Record Number: 89781
Source Name: Tcpip
Time Written: 20101027210305.667000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 4201
Message: Systém zjistil, že síťový adaptér Bezdrátové připojení k síti byl připojen k síti a inicializoval normální činnost.
Record Number: 89782
Source Name: Tcpip
Time Written: 20101027210305.667000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 1103
Message: Počítači byla úspěšně přidělena adresa ze sítě, takže se nyní může připojovat k jiným počítačům.
Record Number: 89783
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20101027210310.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 7036
Message: Stav služby Služba WinHTTP WPAD byl změněn na: Zastaveno
Record Number: 89784
Source Name: Service Control Manager
Time Written: 20101027210544.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 7036
Message: Stav služby Služba WinHTTP WPAD byl změněn na: Spuštěno
Record Number: 89785
Source Name: Service Control Manager
Time Written: 20101027211423.000000-000
Event Type: Informace
User: 

=====Application event log=====

Computer Name: Michal-PC
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 6634
Source Name: Microsoft-Windows-WMI
Time Written: 20101027193943.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 1003
Message: Vyhledávací služba systému Windows byla spuštěna.

Record Number: 6635
Source Name: Microsoft-Windows-Search
Time Written: 20101027194012.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 0
Message: 
Record Number: 6636
Source Name: gupdate
Time Written: 20101027194139.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 0
Message: 
Record Number: 6637
Source Name: gupdate
Time Written: 20101027194215.000000-000
Event Type: Informace
User: 

Computer Name: Michal-PC
Event Code: 1
Message: Služba Centrum zabezpečení systému Windows byla spuštěna.
Record Number: 6638
Source Name: SecurityCenter
Time Written: 20101027194216.000000-000
Event Type: Informace
User: 

=====Security event log=====

Computer Name: Michal-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-21-1630076922-693152462-836407820-1000
	Název účtu:		Michal
	Doména účtu:		Michal-PC
	ID přihlášení:		0x34cfa7

Oprávnění:		SeSecurityPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeTakeOwnershipPrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeLoadDriverPrivilege
			SeImpersonatePrivilege
Record Number: 17233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101027204007.865000-000
Event Type: Úspěch auditu
User: 

Computer Name: Michal-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
	ID zabezpečení:		S-1-5-21-1630076922-693152462-836407820-1000
	Název účtu:		Michal
	Doména účtu:		Michal-PC
	ID přihlášení:		0x34cfb9

Typ přihlášení:			7

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 17234
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101027204007.865000-000
Event Type: Úspěch auditu
User: 

Computer Name: Michal-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
	ID zabezpečení:		S-1-5-21-1630076922-693152462-836407820-1000
	Název účtu:		Michal
	Doména účtu:		Michal-PC
	ID přihlášení:		0x34cfa7

Typ přihlášení:			7

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 17235
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101027204007.865000-000
Event Type: Úspěch auditu
User: 

Computer Name: Michal-PC
Event Code: 5032
Message: Bráně Windows Firewall se nepodařilo oznámit uživateli, že zabránila aplikaci přijímat příchozí připojení v síti.

Kód chyby:	2
Record Number: 17236
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101027204704.352000-000
Event Type: Selhání auditu
User: 

Computer Name: Michal-PC
Event Code: 5032
Message: Bráně Windows Firewall se nepodařilo oznámit uživateli, že zabránila aplikaci přijímat příchozí připojení v síti.

Kód chyby:	2
Record Number: 17237
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101027210306.831000-000
Event Type: Selhání auditu
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Autodesk\Backburner\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#11 Příspěvek od motji »

:arrow: Stahněte Rkill z jednoho z odkazů, pokud by ho vir blokoval, zkuste stahnout jiný

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

-spusťte ho a nechejte pracovat. Sám se ukončí.

- :!: Ted nerestartujte počítač! :!:


:arrow: Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix
- přejmenujte combofix na cokoliv.com


Já tu budu už jen chvilku, takže asi kouknu na log až zítra :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#12 Příspěvek od mickeykr »

Ok, díky už to nedělá vše v pohodě log :


ComboFix 10-10-26.04 - Michal 27.10.2010 23:28:33.1.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1250.420.1029.18.3002.1723 [GMT 2:00]
Spuštěný z: c:\users\Michal\Desktop\cokoliv.com.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
SP: Microsoft Security Essentials *disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDE}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\cb.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\CLSV.tmp
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\delfile.tmp
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\dudl.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\exec.tmp
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\grid.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\kernel32.sys
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\pal.dll
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\PE.sys
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.dll
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.dll
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\sld.drv
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\SM.dll
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Engine.lnk
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Smart Engine.lnk
c:\users\Michal\AppData\Roaming\Smart Engine
c:\users\Michal\AppData\Roaming\Smart Engine\cookies.sqlite
c:\users\Michal\AppData\Roaming\Smart Engine\Instructions.ini
c:\users\Michal\Desktop\Smart Engine.lnk

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-09-27 do 2010-10-27 )))))))))))))))))))))))))))))))
.

2010-10-27 21:36 . 2010-10-27 21:37 -------- d-----w- c:\users\Michal\AppData\Local\temp
2010-10-27 21:36 . 2010-10-27 21:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-27 20:49 . 2010-10-27 21:14 -------- d-----w- c:\program files\trend micro
2010-10-27 20:49 . 2010-10-27 21:14 -------- d-----w- C:\rsit
2010-10-27 18:44 . 2010-10-27 18:45 -------- d-----w- c:\program files\CamStudio
2010-10-27 18:40 . 2010-10-27 18:40 -------- d-sh--w- c:\programdata\SMNAOQE
2010-10-27 18:39 . 2010-10-27 21:12 -------- d-sh--w- c:\programdata\2beba8
2010-10-27 13:46 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{EB66919A-5CE0-4AD6-9EF4-CE735736A5B3}\mpengine.dll
2010-10-27 09:47 . 2010-10-27 09:47 -------- d-----w- c:\program files\Winamp Detect
2010-10-27 09:47 . 2010-10-27 10:54 -------- d-----w- c:\users\Michal\AppData\Roaming\Winamp
2010-10-27 09:47 . 2010-10-27 10:14 -------- d-----w- c:\program files\Winamp
2010-10-26 10:27 . 2010-10-26 10:33 -------- d-----w- c:\program files\ICQ6.5
2010-10-26 10:16 . 2010-10-26 10:17 -------- d-----w- c:\program files\ICQ7.2
2010-10-25 20:13 . 2010-10-25 20:13 -------- d-----w- c:\program files\CPUID
2010-10-25 20:13 . 2009-03-26 23:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2010-10-24 20:56 . 2010-10-24 20:56 -------- d-----w- c:\program files\TED Notepad
2010-10-24 18:09 . 2010-10-24 18:09 -------- d-----w- c:\users\Michal\AppData\Roaming\dvdcss
2010-10-24 18:07 . 2010-10-24 18:14 -------- d-----w- c:\users\Michal\AppData\Roaming\vlc
2010-10-24 18:05 . 2010-10-24 18:05 -------- d-----w- c:\program files\VideoLAN
2010-10-24 17:47 . 2010-10-24 17:47 -------- d-----w- c:\users\Michal\{2544f424-53bc-4169-814c-6839b36c8289}
2010-10-24 16:39 . 2007-06-14 12:41 466048 ----a-w- c:\windows\system32\drivers\Ltn_stk7070P.sys
2010-10-24 16:37 . 2010-10-24 16:37 -------- d-----w- c:\program files\MSXML 4.0
2010-10-24 16:36 . 2007-10-18 10:59 63248 ------w- c:\windows\system32\MASD32.DLL
2010-10-24 16:36 . 2007-10-18 10:59 144144 ------w- c:\windows\system32\MASE32.DLL
2010-10-24 16:36 . 2007-10-18 10:59 33040 ------w- c:\windows\system32\MA32.DLL
2010-10-24 16:36 . 2007-10-18 10:59 201488 ------w- c:\windows\system32\MACD32.DLL
2010-10-24 16:36 . 2007-10-18 10:59 141584 ------w- c:\windows\system32\MAMC32.DLL
2010-10-24 16:29 . 2010-10-24 16:38 -------- d-----w- c:\programdata\Pinnacle
2010-10-24 16:03 . 2010-10-24 16:03 -------- d-----w- c:\program files\Multimedia Mouse Driver
2010-10-24 04:46 . 2010-10-26 17:00 -------- d-----w- c:\programdata\Electronic Arts
2010-10-22 12:05 . 2008-09-05 00:22 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2010-10-22 12:04 . 2010-10-22 12:04 -------- d-----w- c:\program files\Microsoft WSE
2010-10-22 11:45 . 2010-10-26 07:35 -------- d-----w- c:\program files\Electronic Arts
2010-10-18 14:51 . 2010-10-18 14:51 -------- d-----w- c:\users\Michal\AppData\Roaming\OpenOffice.org
2010-10-18 14:47 . 2010-10-18 14:47 -------- d-----w- c:\program files\OpenOffice.org 3
2010-10-15 05:06 . 2010-10-17 15:37 -------- d-----w- c:\users\Michal\AppData\Roaming\PSpad
2010-10-15 05:06 . 2010-10-15 05:06 -------- d-----w- c:\program files\PSPad editor
2010-10-15 04:40 . 2010-10-15 04:40 -------- d-----w- c:\program files\SoftMaker Viewer
2010-10-15 04:40 . 2010-02-03 16:27 68640 ----a-w- c:\windows\unTMV.exe
2010-10-15 04:39 . 2010-10-15 04:39 -------- d-----w- c:\program files\Doc Convertor
2010-10-12 15:38 . 2010-10-12 15:54 -------- d-----w- c:\users\Michal\AppData\Roaming\TuxPaint
2010-10-12 15:38 . 2010-10-12 15:38 -------- d-----w- c:\program files\TuxPaint
2010-10-12 13:19 . 2010-10-12 13:19 -------- d-----w- c:\program files\Altar Games
2010-10-12 13:14 . 2010-10-12 13:14 -------- d-----w- c:\program files\ABCgames Cheater
2010-10-11 14:24 . 2010-10-13 10:08 -------- d-----w- c:\program files\Scorpions WinCheater
2010-10-11 14:19 . 2010-10-11 14:19 -------- d-----w- c:\program files\1C
2010-10-09 19:46 . 2010-10-09 19:47 -------- d-----w- c:\program files\Google
2010-10-07 07:08 . 2008-02-08 08:59 109248 ----a-w- c:\windows\system32\MSWINSCK.OCX
2010-10-07 07:08 . 2010-10-07 07:08 -------- d-----w- c:\program files\Share Rapid Uploader
2010-09-30 12:31 . 2006-02-05 20:06 77824 ----a-w- c:\windows\system32\Screen2Video.OCX
2010-09-30 12:31 . 2006-02-05 20:01 122880 ----a-w- c:\windows\system32\ScreenSource.ax
2010-09-30 12:30 . 2010-09-30 12:32 -------- d-----w- c:\program files\ScreenVCR
2010-09-30 12:24 . 2010-10-07 11:56 -------- d-----w- C:\Fraps

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-27 18:21 . 2010-08-19 07:23 214592 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-10-27 18:21 . 2010-08-18 22:14 214592 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-10-27 17:54 . 2010-08-18 22:14 138968 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-10-19 20:51 . 2010-07-31 07:03 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 23:21 . 2010-07-31 07:05 6146896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-10-02 08:37 . 2010-08-18 22:14 139152 ----a-w- c:\users\Michal\AppData\Roaming\PnkBstrK.sys
2010-10-02 08:37 . 2010-08-18 22:14 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-10-02 08:37 . 2010-08-18 22:14 794408 ----a-w- c:\windows\system32\pbsvc.exe
2010-08-20 06:03 . 2010-02-20 19:50 236820813 ----a-w- c:\windows\DUMP558e.tmp
2010-08-02 07:08 . 2010-08-02 07:08 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-08-02 07:05 . 2010-08-02 07:05 268800 ----a-w- c:\windows\system32\es.dll
2010-08-02 07:03 . 2010-08-02 07:03 40960 ----a-w- c:\windows\system32\drivers\cs-CZ\http.sys.mui
2010-08-02 07:03 . 2010-08-02 07:03 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-08-02 07:03 . 2010-08-02 07:03 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-08-02 07:03 . 2010-08-02 07:03 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-07-31 01:52 . 2010-07-31 01:52 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-07-31 01:52 . 2010-07-31 01:52 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-07-31 01:52 . 2010-07-31 01:52 11264 ----a-w- c:\windows\system32\icardres.dll
2010-07-31 01:52 . 2010-07-31 01:52 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2010-07-31 01:52 . 2010-07-31 01:52 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-07-31 01:51 . 2010-07-31 01:51 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-07-31 01:51 . 2010-07-31 01:51 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-07-31 01:51 . 2010-07-31 01:51 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-07-31 01:09 . 2010-07-31 01:09 5120 ----a-w- c:\windows\system32\wmi.dll
2010-07-31 01:09 . 2010-07-31 01:09 152576 ----a-w- c:\windows\system32\imagehlp.dll
2010-07-31 01:09 . 2010-07-31 01:09 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2010-07-30 08:15 . 2010-07-30 08:15 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-07-30 08:15 . 2010-07-30 08:15 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-07-30 08:15 . 2010-07-30 08:15 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-07-30 08:15 . 2010-07-30 08:15 24064 ----a-w- c:\windows\system32\lpk.dll
2010-07-30 08:15 . 2010-07-30 08:15 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-07-30 08:15 . 2010-07-30 08:15 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-07-30 08:11 . 2010-07-30 08:11 72704 ----a-w- c:\windows\system32\admparse.dll
2010-07-30 08:10 . 2010-07-30 08:10 52736 ----a-w- c:\windows\apppatch\iebrshim.dll
2010-07-30 08:10 . 2010-07-30 08:10 832512 ----a-w- c:\windows\system32\wininet.dll
2010-07-30 08:10 . 2010-07-30 08:10 389120 ----a-w- c:\windows\system32\html.iec
2010-07-30 08:10 . 2010-07-30 08:10 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-07-30 08:10 . 2010-07-30 08:10 48128 ----a-w- c:\windows\system32\mshtmler.dll
2010-07-30 08:10 . 2010-07-30 08:10 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2010-07-30 08:10 . 2010-07-30 08:10 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-07-30 08:10 . 2010-07-30 08:10 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-07-30 08:10 . 2010-07-30 08:10 56320 ----a-w- c:\windows\system32\iesetup.dll
2010-07-30 08:07 . 2010-07-30 08:07 61440 ----a-w- c:\windows\system32\winipsec.dll
2010-07-30 08:07 . 2010-07-30 08:07 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-07-30 08:07 . 2010-07-30 08:07 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2010-07-30 08:07 . 2010-07-30 08:07 272896 ----a-w- c:\windows\system32\polstore.dll
2010-07-30 08:05 . 2010-07-30 08:05 8192 ----a-w- c:\windows\system32\riched32.dll
2010-07-30 08:05 . 2010-07-30 08:05 38400 ----a-w- c:\windows\system32\kmddsp.tsp
2010-07-30 08:05 . 2010-07-30 08:05 48640 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-07-30 08:05 . 2010-07-30 08:05 20480 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2010-07-30 08:05 . 2010-07-30 08:05 77824 ----a-w- c:\windows\system32\rascfg.dll
2010-07-30 08:05 . 2010-07-30 08:05 61952 ----a-w- c:\windows\system32\drivers\wanarp.sys
2010-07-30 08:05 . 2010-07-30 08:05 52736 ----a-w- c:\windows\system32\rasdiag.dll
2010-07-30 08:05 . 2010-07-30 08:05 49664 ----a-w- c:\windows\system32\ndptsp.tsp
2010-07-30 08:05 . 2010-07-30 08:05 22016 ----a-w- c:\windows\system32\rasser.dll
2010-07-30 08:05 . 2010-07-30 08:05 384000 ----a-w- c:\windows\system32\netcfgx.dll
2010-07-30 08:05 . 2010-07-30 08:05 32768 ----a-w- c:\windows\system32\rasmxs.dll
2010-07-30 08:05 . 2010-07-30 08:05 286208 ----a-w- c:\windows\system32\ipnathlp.dll
2010-07-30 08:05 . 2010-07-30 08:05 13824 ----a-w- c:\windows\system32\icsunattend.exe
2010-07-30 08:05 . 2010-07-30 08:05 70144 ----a-w- c:\windows\system32\drivers\pacer.sys
2010-07-30 08:05 . 2010-07-30 08:05 33280 ----a-w- c:\windows\system32\traffic.dll
2010-07-30 08:05 . 2010-07-30 08:05 13824 ----a-w- c:\windows\system32\wshqos.dll
2010-07-30 08:05 . 2010-07-30 08:05 15360 ----a-w- c:\windows\system32\pacerprf.dll
2010-07-30 08:05 . 2010-07-30 08:05 619008 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-07-30 08:05 . 2010-07-30 08:05 36864 ----a-w- c:\windows\system32\cdd.dll
2010-07-30 08:05 . 2010-07-30 08:05 134656 ----a-w- c:\windows\system32\dps.dll
2010-07-30 08:03 . 2010-07-30 08:03 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-07-30 08:03 . 2010-07-30 08:03 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2010-07-30 08:01 . 2010-07-30 08:01 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-07-30 08:01 . 2010-07-30 08:01 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-07-30 08:01 . 2010-07-30 08:01 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-07-30 08:00 . 2010-07-30 08:00 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2010-07-30 08:00 . 2010-07-30 08:00 205824 ----a-w- c:\windows\system32\msoeacct.dll
2010-07-30 08:00 . 2010-07-30 08:00 87040 ----a-w- c:\windows\system32\msoert2.dll
2010-07-30 07:57 . 2010-07-30 07:57 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2010-07-30 07:57 . 2010-07-30 07:57 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2010-07-30 07:57 . 2010-07-30 07:57 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2010-07-30 07:57 . 2010-07-30 07:57 15360 ----a-w- c:\windows\system32\netevent.dll
2010-07-30 07:57 . 2010-07-30 07:57 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2010-07-30 07:57 . 2010-07-30 07:57 103936 ----a-w- c:\windows\system32\netiohlp.dll
2010-07-30 07:57 . 2010-07-30 07:57 10240 ----a-w- c:\windows\system32\finger.exe
2010-07-30 07:57 . 2010-07-30 07:57 19968 ----a-w- c:\windows\system32\ARP.EXE
2010-07-30 07:57 . 2010-07-30 07:57 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2010-07-30 07:55 . 2010-07-30 07:55 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2010-07-30 07:55 . 2010-07-30 07:55 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2010-07-30 07:55 . 2010-07-30 07:55 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2010-07-30 07:55 . 2010-07-30 07:55 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2010-07-30 07:55 . 2010-07-30 07:55 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2010-07-30 07:55 . 2010-07-30 07:55 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2010-07-30 07:55 . 2010-07-30 07:55 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2010-07-30 07:55 . 2010-07-30 07:55 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2010-07-30 07:55 . 2010-07-30 07:55 542720 ----a-w- c:\windows\system32\sysmain.dll
2010-07-30 07:53 . 2010-07-30 07:53 194560 ----a-w- c:\windows\system32\WebClnt.dll
2010-07-30 07:53 . 2010-07-30 07:53 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2010-07-30 07:51 . 2010-07-30 07:51 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2010-07-30 07:51 . 2010-07-30 07:51 47104 ----a-w- c:\windows\system32\wlanapi.dll
2010-07-30 07:51 . 2010-07-30 07:51 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2010-07-30 07:51 . 2010-07-30 07:51 502272 ----a-w- c:\windows\system32\wlansvc.dll
2010-07-30 07:51 . 2010-07-30 07:51 297984 ----a-w- c:\windows\system32\wlansec.dll
2010-07-30 07:51 . 2010-07-30 07:51 290816 ----a-w- c:\windows\system32\wlanmsm.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-07-30 1232896]
"Google Update"="c:\users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-07-28 136176]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-16 328568]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"Smart Engine"="c:\programdata\2beba8\SM2be_231.exe" [2010-10-27 3579904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-07-30 1006264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"PrzyspieszKomputer"="c:\program files\Zrychleni Pocitace\PrzyspieszKomputer.exe" [2010-08-15 890104]
"iSafeCW"="c:\program files\iSafe AllInOne Keylogger\winsrv.exe" [2010-03-21 1793024]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-10 175128]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-10 153624]
"KMConfig"="c:\program files\Multimedia Mouse Driver\v5\StartAutorun.exe" [2007-03-06 212992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

c:\users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
20Dollars2Surf.lnk - c:\program files\20Dollars2Surf\20dollars2surf.exe [2010-8-2 89088]
Pinnacle Streaming Server.lnk - c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe [2008-3-25 603408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-28 136176]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
R3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Mouse Driver\v5\KMWDSrv.exe [2007-05-08 2179072]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-24 1960744]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 16:46]

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 16:46]

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1630076922-693152462-836407820-1000Core.job
- c:\users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-28 16:46]

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1630076922-693152462-836407820-1000UA.job
- c:\users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-28 16:46]

2010-10-25 c:\windows\Tasks\Norton Security Scan for Michal.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-07-28 07:48]

2010-10-27 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2010-08-02 12:10]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
uInternet Settings,ProxyServer = http=127.0.0.1:25488
IE: Free YouTube to Mp3 Converter - c:\users\Michal\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{a8864317-e18b-4292-99d9-e6e65ab905d3}\components\FFExternalAlert.dll
FF - component: c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\m4h0qydf.default\extensions\{a8864317-e18b-4292-99d9-e6e65ab905d3}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Web Platform Installer\NPWPIDetector.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\users\Michal\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-27 23:37
Windows 6.0.6000 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
iSafeCW = c:\program files\iSafe AllInOne Keylogger\winsrv.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2010-10-27 23:39:53
ComboFix-quarantined-files.txt 2010-10-27 21:39

Před spuštěním: Volných bajtů: 20 201 361 408
Po spuštění: Volných bajtů: 25 175 732 224

- - End Of File - - D47C8C9B092FADEE7355310849FC5272
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#13 Příspěvek od motji »

Ještě něco domažeme, ale nejdřív mi řekněte, jestli jste si tento program instaloval sám
c:\program files\iSafe AllInOne Keylogger


:arrow: Stáhněte http://download.bleepingcomputer.com/bats/hostsperm.bat a použijte

:arrow: :arrow: Stahněte a použijte
http://go.microsoft.com/?linkid=9668866



:arrow: Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT :!:
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
mickeykr
Návštěvník
Návštěvník
Příspěvky: 82
Registrován: 27 říj 2010 21:40

Re: Smart store help

#14 Příspěvek od mickeykr »

c:\program files\iSafe AllInOne Keylogger
Jo, ten mám na kontrolu co se na počítači děje...... Zobrazuje všechno co se stiskne na klávesnici
Jsem člověk, který našel svůj domov forum.viry.cz
Nic nedělejte bez rádce, můžete dojít ke kompletní ztrátě dat !
Nejsem rádce, ale chtěl bych se jím stát, ale i tak vám rád pomůžu

Microsoft Essential ke stažení !
RSIT ke stažení !

Chcete pomoct se stránkami nebo grafikou ? Nebojte se mi napsat, rád vám pomůžu
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: Smart store help

#15 Příspěvek od motji »

Počkám na ten mbam :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“