VIRY.CZ

No aby se znovu neobjevil

.
Spustte znovu combofix, bez skriptu a nahlaste stav pc

Po menším scanu můžu říct, že není po obou souborech ani stopa (jestě to projedu KA jakmile budu mít čas)

Každopadně děkuju za pomoc

EDIT: idu prubnout ComboFix s nadějí

EDIT2: ComboFix 10-05-10.03 - Shodar87 11.05.2010 14:07:48.3.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2045.1174 [GMT 2:00]
Spuštěný z: c:\users\Shodar87\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-11 do 2010-05-11 )))))))))))))))))))))))))))))))
.

2010-05-11 12:15 . 2010-05-11 12:15 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-11 12:15 . 2010-05-11 12:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-11 10:57 . 2010-05-11 12:15 -------- d-----w- c:\users\Shodar87\AppData\Local\temp
2010-05-10 20:49 . 2010-05-10 20:49 -------- d-----w- C:\_OTM
2010-05-10 15:08 . 2010-05-10 15:08 -------- d-----w- C:\rsit
2010-05-10 11:23 . 2010-05-10 15:08 -------- d-----w- c:\program files\trend micro
2010-05-10 08:44 . 2010-05-10 08:44 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2010-05-10 08:44 . 2010-05-10 08:44 224272 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Vista\klif.sys
2010-05-10 08:44 . 2010-05-10 08:44 21256 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2010-05-10 08:27 . 2010-05-10 08:27 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-05-10 08:16 . 2010-05-10 08:16 -------- d-----w- c:\programdata\WindowsSearch
2010-05-09 21:29 . 2010-05-02 20:13 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-05-05 07:38 . 2010-05-05 07:38 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-05 07:38 . 2010-05-05 07:38 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-05 07:38 . 2010-05-05 07:38 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-05 07:37 . 2010-05-05 07:37 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-05 07:37 . 2010-05-05 07:37 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-05 07:37 . 2010-05-05 07:37 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-05 07:37 . 2010-05-05 07:37 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-04 20:27 . 2010-05-04 20:27 -------- d-----w- c:\program files\WinPcap
2010-04-20 21:08 . 2010-05-05 07:42 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-20 21:05 . 2010-05-05 07:17 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-04-20 21:05 . 2010-05-05 07:17 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-04-20 21:05 . 2010-04-20 21:05 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-04-20 21:05 . 2010-04-21 14:30 -------- d-----w- c:\users\Shodar87\AppData\Roaming\DivX
2010-04-20 21:04 . 2010-05-05 07:37 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-04-20 21:04 . 2010-04-20 21:04 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-04-20 21:04 . 2010-04-20 21:04 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-04-20 21:04 . 2010-04-20 21:04 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-04-20 21:04 . 2010-04-20 21:04 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-04-20 21:04 . 2010-04-20 21:04 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-04-20 21:03 . 2010-04-20 21:03 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-04-20 21:03 . 2010-04-20 21:03 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-04-20 21:03 . 2010-04-20 21:03 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-04-20 21:03 . 2010-04-20 21:03 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-04-20 21:02 . 2010-04-20 21:03 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-04-20 21:02 . 2010-04-20 21:02 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-04-20 20:53 . 2010-05-05 07:38 -------- d-----w- c:\program files\DivX
2010-04-20 20:49 . 2010-05-05 07:17 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-19 19:28 . 2010-04-19 19:28 -------- d-----w- c:\users\Shodar87\AppData\Local\Mumble
2010-04-17 19:40 . 2010-05-05 07:42 -------- d-----w- c:\programdata\DivX

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 12:07 . 2010-05-10 08:29 303136 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-05-11 12:06 . 2010-05-10 08:29 2116 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-05-11 11:58 . 2010-05-10 08:29 -------- d-----w- c:\programdata\Kaspersky Lab
2010-05-11 11:56 . 2010-02-23 18:10 32156 ----a-w- c:\programdata\nvModes.dat
2010-05-11 11:55 . 2010-05-10 08:29 4626976 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-05-11 11:55 . 2010-05-10 08:29 37228 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-05-11 11:55 . 2010-03-01 12:26 12 ----a-w- c:\windows\bthservsdp.dat
2010-05-10 08:44 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2010-05-10 08:44 . 2010-05-10 08:30 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-10 08:44 . 2010-05-10 08:30 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-10 08:44 . 2010-05-10 08:44 861448 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2010-05-10 08:43 . 2010-05-10 08:43 83208 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2010-05-10 08:43 . 2010-05-10 08:43 62728 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2010-05-10 08:43 . 2010-05-10 08:43 43784 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2010-05-10 08:43 . 2010-05-10 08:43 365832 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2010-05-10 08:43 . 2010-05-10 08:43 201992 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2010-05-10 08:29 . 2010-05-10 08:29 -------- d-----w- c:\program files\Kaspersky Lab
2010-05-10 07:23 . 2010-02-23 16:46 53832 ----a-w- c:\users\Shodar87\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-09 11:13 . 2010-03-27 12:59 1 ----a-w- c:\users\Shodar87\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-09 08:41 . 2010-02-24 08:24 -------- d-----w- c:\program files\Common Files\InstallShield
2010-05-08 10:04 . 2010-02-24 01:32 598838 ----a-w- c:\windows\system32\perfh005.dat
2010-05-08 10:04 . 2010-02-24 01:32 115014 ----a-w- c:\windows\system32\perfc005.dat
2010-05-05 22:40 . 2010-03-20 17:25 -------- d-----w- c:\users\Shodar87\AppData\Roaming\Mumble
2010-05-05 12:57 . 2010-02-24 08:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-04 09:30 . 2010-02-27 08:31 -------- d-----w- c:\users\Shodar87\AppData\Roaming\ICQ
2010-04-11 10:57 . 2010-04-11 10:56 -------- d-----w- c:\users\Shodar87\AppData\Roaming\Youtube Downloader HD
2010-04-11 10:46 . 2010-04-11 10:46 -------- d-----w- c:\users\Shodar87\AppData\Roaming\AnvSoft
2010-04-08 11:24 . 2010-04-08 11:24 -------- d-----w- c:\program files\Common Files\BioWare
2010-04-08 10:11 . 2010-04-07 11:09 -------- d-----w- c:\programdata\Media Center Programs
2010-04-07 08:48 . 2010-04-07 08:48 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-06 12:54 . 2010-03-20 21:43 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-06 12:53 . 2010-03-20 21:44 -------- d-----w- c:\program files\AGEIA Technologies
2010-04-05 09:58 . 2010-04-05 09:58 -------- d-----w- c:\users\Shodar87\AppData\Roaming\GHISLER
2010-04-04 18:03 . 2010-02-27 08:31 -------- d-----w- c:\program files\ICQ7.0
2010-03-31 20:12 . 2010-03-31 20:12 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-03-27 13:03 . 2010-02-23 16:52 -------- d-----w- c:\program files\Opera
2010-03-27 12:58 . 2010-03-27 12:58 -------- d-----w- c:\users\Shodar87\AppData\Roaming\OpenOffice.org
2010-03-26 11:33 . 2010-03-26 11:33 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-03-23 17:17 . 2010-03-23 17:10 -------- d--h--w- c:\program files\Zero G Registry
2010-03-23 17:08 . 2010-03-23 17:08 -------- d-----w- c:\users\Shodar87\AppData\Roaming\Sports Interactive
2010-03-22 10:51 . 2010-03-22 10:51 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-03-22 07:29 . 2010-03-22 06:37 -------- d-----w- c:\program files\ESET
2010-03-21 21:10 . 2010-03-21 21:06 -------- d-----w- c:\programdata\Lavasoft
2010-03-21 21:07 . 2010-03-21 21:06 -------- d-----w- c:\program files\Lavasoft
2010-03-21 21:07 . 2010-03-21 21:07 -------- dc-h--w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-21 20:51 . 2010-03-21 20:51 -------- d-----w- c:\programdata\Alwil Software
2010-03-21 20:51 . 2010-03-21 20:51 -------- d-----w- c:\program files\Alwil Software
2010-03-21 19:20 . 2010-02-28 08:35 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-03-21 14:55 . 2010-03-21 14:55 -------- d-----w- c:\programdata\Age of Empires 3
2010-03-20 17:25 . 2010-03-20 17:25 -------- d-----w- c:\program files\Mumble
2010-03-19 15:34 . 2010-03-19 15:34 -------- d-----w- c:\users\Shodar87\AppData\Roaming\InstallShield
2010-03-18 06:36 . 2010-03-18 06:36 -------- d-----w- c:\program files\RADVideo
2010-03-09 12:09 . 2010-03-09 12:09 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-03-09 12:09 . 2010-03-09 12:09 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-06 15:02 . 2010-03-06 15:02 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
2010-02-24 01:31 . 2010-02-24 01:32 34724 ----a-w- c:\windows\system32\perfd005.dat
2010-02-24 01:31 . 2010-02-24 01:32 286912 ----a-w- c:\windows\system32\perfi005.dat
2010-02-24 01:31 . 2010-02-24 01:31 34724 ----a-w- c:\windows\inf\PERFLIB\0405\perfd.dat
2010-02-24 01:31 . 2010-02-24 01:31 34724 ----a-w- c:\windows\inf\PERFLIB\0405\perfc.dat
2010-02-24 01:31 . 2010-02-24 01:31 286912 ----a-w- c:\windows\inf\PERFLIB\0405\perfi.dat
2010-02-24 01:31 . 2010-02-24 01:31 286912 ----a-w- c:\windows\inf\PERFLIB\0405\perfh.dat
2010-02-23 20:46 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-02-23 19:57 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-02-23 19:57 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-02-23 18:23 . 2010-02-23 18:24 737280 ----a-w- c:\windows\iun6002.exe
2010-02-23 16:49 . 2010-02-23 16:45 680 ----a-w- c:\users\Shodar87\AppData\Local\d3d9caps.dat
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\games\steam\steam.exe" [2010-05-07 1238352]
"ICQ"="c:\program files\ICQ7.0\ICQ.exe" [2010-03-28 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-05-10 201992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):66,8e,fb,23,ca,b4,ca,01

R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2010-05-10 33808]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-04 64288]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-02 1285864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'

2010-05-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:11]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-11 14:15
Windows 6.0.6002 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Celkový čas: 2010-05-11 14:20:23
ComboFix-quarantined-files.txt 2010-05-11 12:20
ComboFix2.txt 2010-05-11 11:07
ComboFix3.txt 2010-05-10 21:14

Před spuštěním: Volných bajtů: 20 110 196 736
Po spuštění: Volných bajtů: 19 881 517 056

- - End Of File - - 373F8C4BAF76296FC90E8D32513109E9

Ještě prosím otestujte na www.virustotal.com
c:\windows\system32\drivers\nocashio.sys

Počítač je už v pořádku?

Počítač funguje líp a po viru ani památky. VO si dává fest na čas (vysledek 0/41% stav dokončeno

). Ale testoval jsem to na jiném scanu a výsledky vypadají dobře. Pokud VO něco zajimaveho vypotí, určitě dám vědět, ale myslím že už to je v pořádku. Ještě jednou děkuji za pomoc

Ještě uklidíme

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

***********

Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

***********

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázek

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

Obrázek

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy

ok

zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

***********

Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech

***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

Poslušně hlásím, že je uklizeno

. Programy vyčistily co se dalo (CCleaner používám nějakou chvíly především kvůli ,,uložím-všechno-na-hardisk" Opeře

vinikající programek

).
Co se týče změny chování PC, popravdě se nic moc nezměnilo, neboť vir o sobě nedával vůbec vědět. Mimo nahodné kolísaní rychlosti připojení/vypadavání sítě (což mohlo být taky způsobeno kabelovkou obměňující kabely) jinak opravdu nic. O to víc mě překvapila jeho přítomnost a hlavně nesmazatelnost (tedy téměř nesmazatelnost

).

Jinak vypis z Logu:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Shodar87 at 2010-05-12 09:39:09
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 18 GB (16%) free of 112 GB
Total RAM: 2045 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:39:16, on 12.5.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\games\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Shodar87\Desktop\RSIT.exe
C:\Program Files\trend micro\Shodar87.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Steam] "c:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O9 - Extra button: Statisktika ochrany webového provozu - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4120 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2010-05-10 62728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-09-01 13797992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-06-17 85160]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2010-05-10 201992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=c:\games\steam\steam.exe [2010-05-07 1238352]
"ICQ"=C:\Program Files\ICQ7.0\ICQ.exe [2010-03-28 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3321ce01-211f-11df-bb96-0016d3640f40}]
shell\AutoRun\command - E:\Autorun.exe

======List of files/folders created in the last 1 months======

2010-05-12 09:39:09 ----D---- C:\rsit
2010-05-11 22:24:04 ----RHD---- C:\Users\Shodar87\AppData\Roaming\SecuROM
2010-05-11 14:20:25 ----D---- C:\Windows\temp
2010-05-11 14:19:30 ----SHD---- C:\$RECYCLE.BIN
2010-05-10 13:23:17 ----D---- C:\Program Files\trend micro
2010-05-10 10:29:18 ----D---- C:\ProgramData\Kaspersky Lab
2010-05-10 10:29:18 ----D---- C:\Program Files\Kaspersky Lab
2010-05-10 10:27:43 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-05-10 10:16:11 ----D---- C:\ProgramData\WindowsSearch
2010-05-09 23:29:57 ----A---- C:\Windows\system32\lsdelete.exe
2010-05-04 22:27:23 ----D---- C:\Program Files\WinPcap
2010-04-20 23:05:07 ----D---- C:\Users\Shodar87\AppData\Roaming\DivX
2010-04-20 23:04:29 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-04-20 23:02:57 ----D---- C:\Program Files\Common Files\DivX Shared
2010-04-20 22:53:04 ----D---- C:\Program Files\DivX
2010-04-17 21:40:37 ----D---- C:\ProgramData\DivX

======List of files/folders modified in the last 1 months======

2010-05-12 09:39:16 ----D---- C:\Windows\Prefetch
2010-05-12 09:33:38 ----D---- C:\Windows\Tasks
2010-05-12 09:29:36 ----D---- C:\Windows
2010-05-12 09:13:34 ----SHD---- C:\System Volume Information
2010-05-12 09:00:13 ----SHD---- C:\Windows\Installer
2010-05-12 09:00:12 ----D---- C:\games
2010-05-11 20:54:11 ----HD---- C:\Program Files\InstallShield Installation Information
2010-05-11 15:51:18 ----D---- C:\Boot
2010-05-11 14:16:02 ----A---- C:\Windows\system.ini
2010-05-11 14:12:15 ----D---- C:\Windows\system32\drivers
2010-05-11 14:12:15 ----D---- C:\Windows\System32
2010-05-11 14:12:15 ----D---- C:\Windows\AppPatch
2010-05-11 14:12:14 ----D---- C:\Program Files\Common Files
2010-05-11 13:56:11 ----RD---- C:\Program Files
2010-05-11 12:57:43 ----D---- C:\Windows\system32\config
2010-05-10 22:58:27 ----D---- C:\Windows\system32\Tasks
2010-05-10 12:57:26 ----D---- C:\Windows\system32\WDI
2010-05-10 10:30:05 ----D---- C:\Windows\system32\catroot
2010-05-10 10:30:03 ----D---- C:\Windows\inf
2010-05-10 10:29:18 ----D---- C:\ProgramData
2010-05-09 11:13:35 ----D---- C:\programs
2010-05-09 10:41:44 ----D---- C:\Program Files\Common Files\InstallShield
2010-05-08 12:04:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-06 00:40:00 ----D---- C:\Users\Shodar87\AppData\Roaming\Mumble
2010-05-04 16:29:41 ----A---- C:\Windows\win.ini
2010-05-04 11:30:54 ----D---- C:\Users\Shodar87\AppData\Roaming\ICQ
2010-04-25 19:54:56 ----D---- C:\Windows\Minidump
2010-04-23 10:30:35 ----D---- C:\Windows\system32\catroot2
2010-04-21 18:08:05 ----RSD---- C:\Windows\assembly
2010-04-20 23:03:35 ----D---- C:\Windows\winsxs
2010-04-19 21:28:19 ----SD---- C:\Users\Shodar87\AppData\Roaming\Microsoft
2010-04-17 21:41:48 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-12-18 26024]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-04-16 112144]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-05-10 224272]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
R3 CmBatt;Ovladač baterie Microsoft ACPI Control Method Battery; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-18 2225664]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-31 9825728]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-08-09 29696]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-18 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 nocashio;nocashio; C:\Windows\system32\drivers\nocashio.sys [2010-03-06 4096]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2009-10-20 50704]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2010-05-10 201992]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-01 211560]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-02 1285864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2009-10-20 117264]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664]

A z infa:
info.txt logfile of random's system information tool 1.06 2010-05-12 09:39:19

======Uninstall list======

-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A93000000001}
CCleaner-->"C:\programs\CCleaner\uninst.exe"
Command & Conquer The First Decade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528C}\setup.exe" -l0x9 -removeonly
Condition Zero Deleted Scenes-->"C:\games\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\games\Steam\steam.exe" steam://uninstall/80
Counter-Strike Steamworks Beta-->"C:\games\Steam\steam.exe" steam://uninstall/150
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\games\Steam\steam.exe" steam://uninstall/10
DivX Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
ICQ7-->"C:\Program Files\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Jets'n'Guns GOLD 1.222-->C:\games\Jets'n'Guns GOLD\uninst.exe
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
K-Lite Codec Pack 5.7.0 (Standard)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Left 4 Dead 2 Add-on Support-->"C:\games\Steam\steam.exe" steam://uninstall/564
Left 4 Dead 2-->"C:\games\Steam\steam.exe" steam://uninstall/550
Left 4 Dead-->"C:\games\Steam\steam.exe" steam://uninstall/500
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero Lite 7.8.5.0-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{824BADF8-9A1B-4D07-8817-8DDDC8543F23}
Opera 10.51-->MsiExec.exe /X{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TmUnitedForever StarEdition-->"C:\games\TmUnitedForever\unins000.exe"
Total Commander (Remove or Repair)-->c:\programs\totalcmd\tcuninst.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WinPcap 4.1.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
XCC Utilities 1.46-->"C:\programs\XCC\Utilities\Uninstall.exe"
Youtube Downloader HD v. 1.9-->"C:\programs\Youtube Downloader HD\unins000.exe"

======Security center information======

AV: Kaspersky Anti-Virus
AS: Windows Defender
AS: Kaspersky Anti-Virus

======System event log======

Computer Name: 26L2233B2-12
Event Code: 134
Message: Klient NTP nemohl nastavit ruční druhou stranu jako zdroj času v důsledku chyby překladu názvu DNS u time.windows.com,0x9. Klient NTP bude pokus opakovat za 15 minut a poté interval mezi dalšími pokusy zdvojnásobí. Došlo k následující chybě: Není znám žádný takový hostitel. (0x80072AF9)
Record Number: 5
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100223163713.000000-000
Event Type: Upozornění
User:

Computer Name: 26L2233B2-12
Event Code: 263
Message: Před ukončením služby ShellHWDetection pravděpodobně nebyla zrušena příslušná registrace k oznamování událostí zařízení.
Record Number: 4
Source Name: PlugPlayManager
Time Written: 20100223163707.000000-000
Event Type: Upozornění
User:

Computer Name: 26L2233B2-12
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 3
Source Name: EventLog
Time Written: 20100223163706.000000-000
Event Type: Informace
User:

Computer Name: 26L2233B2-12
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6000 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20100223163706.000000-000
Event Type: Informace
User:

Computer Name: 26L2233B2-12
Event Code: 6011
Message: Název tohoto počítače v systémech DNS a NetBIOS byl změněn z 26L2233B2-12 na LH-A75LWGV1STKY.
Record Number: 1
Source Name: EventLog
Time Written: 20100223163706.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: 26L2233B2-12
Event Code: 1003
Message: Služba Windows Search byla spuštěna.

Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100223163712.000000-000
Event Type: Informace
User:

Computer Name: 26L2233B2-12
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100223163711.000000-000
Event Type: Informace
User:

Computer Name: 26L2233B2-12
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100223163707.000000-000
Event Type: Informace
User:

Computer Name: LH-A75LWGV1STKY
Event Code: 900
Message: Služba Licencování softwaru se spouští.

Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100223163707.000000-000
Event Type: Informace
User:

Computer Name: LH-A75LWGV1STKY
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.

Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100223163706.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: 26L2233B2-12
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 26L2233B2-12$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x204
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100223163641.889494-000
Event Type: Úspěch auditu
User:

Computer Name: 26L2233B2-12
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x5254d
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100223163633.418640-000
Event Type: Úspěch auditu
User:

Computer Name: 26L2233B2-12
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 0

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100223163631.640229-000
Event Type: Úspěch auditu
User:

Computer Name: 26L2233B2-12
Event Code: 4608
Message: Spouští se systém Windows.

Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100223163631.640229-000
Event Type: Úspěch auditu
User:

Computer Name: 26L2233B2-12
Event Code: 4647
Message: Odhlášení spuštěné uživatelem:

Předmět:
ID zabezpečení: S-1-5-21-2365545147-1999384947-2466353664-500
Název účtu: Administrator
Doména účtu: 26L2233B2-12
ID přihlášení: 0x836ab

Tato událost je generována, pokud je spuštěno odhlášení, ale počet referencí na token není nulový a relaci přihlášení nelze zničit. Není povolena žádná další uživatelem spuštěná akce. Tuto událost lze interpretovat jako událost odhlášení.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130829.896800-000
Event Type: Úspěch auditu
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

-----------------EOF-----------------

Otevřete si Poznámkový blok a zkopírujte do něj text

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-

-uložte jako (typ: všechny soubory) kde za název souboru zadáte "smazani.reg" bez uvozovek,
klikněte na uložit, pak na soubor standardně 2X klikněte a potvrďte dialogové okno.

Jinak je log ok. Ještě to projedte antivirem, pokud nejsou problémy, je to vše

VIRY.CZ

Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek

Re: Net-Worm.Win32.Kido.jq nesmazatelny zmetek