Generic Host Process for Win32 Services

[malakov01]

Počíta restartoval napoprvé.
Snad jsem to nepokazil. Záznam je tento:

ComboFix 10-03-03.09 - pes Hugo 04.03.2010 19:32:32.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.350 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100304-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\system32\drivers\1406918.sys"
"c:\windows\system32\drivers\14069181.sys"
"c:\windows\system32\drivers\14069182.sys"
"c:\windows\system32\drivers\4227929.sys"
"c:\windows\system32\drivers\42279291.sys"
"c:\windows\system32\drivers\42279292.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\1406918.sys
c:\windows\system32\drivers\14069181.sys
c:\windows\system32\drivers\14069182.sys
c:\windows\system32\drivers\4227929.sys
c:\windows\system32\drivers\42279291.sys
c:\windows\system32\drivers\42279292.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_14069181
-------\Legacy_42279291
-------\Legacy_SETUP_9.0.0.722_01.03.2010_22-10DRV
-------\Service_14069181
-------\Service_42279291
-------\Service_setup_9.0.0.722_01.03.2010_22-10drv
-------\Legacy_14069182
-------\Legacy_42279292
-------\Service_14069182
-------\Service_42279292


((((((((((((((((((((((((( Soubory vytvořené od 2010-02-04 do 2010-03-04 )))))))))))))))))))))))))))))))
.

2010-03-04 17:34 . 2010-03-04 15:38 4120020 ----a-r- C:\ComboFix.exe
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-28 13:23 . 2009-12-15 10:24 293376 ----a-w- C:\gmer.exe
2010-02-28 13:19 . 2009-12-15 10:31 284915 ----a-w- C:\gmer.zip
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-02-27 20:22 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-04 17:15 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-02-27 21:52 -------- d-----w- C:\rsit
2010-02-18 20:50 . 2010-02-18 20:51 -------- d-----w- C:\ 99999
2010-02-11 15:39 . 2009-06-26 16:51 619520 -c----w- c:\windows\system32\dllcache\urlmon.dll
2010-02-11 15:39 . 2009-06-26 16:51 667648 -c----w- c:\windows\system32\dllcache\wininet.dll
2010-02-11 15:38 . 2009-06-26 16:51 81920 -c----w- c:\windows\system32\dllcache\ieencode.dll
2010-02-11 15:38 . 2009-07-18 16:05 1510400 -c----w- c:\windows\system32\dllcache\shdocvw.dll
2010-02-11 15:38 . 2009-07-18 16:05 3090432 -c----w- c:\windows\system32\dllcache\mshtml.dll
2010-02-11 15:04 . 2009-06-03 19:11 1293824 -c----w- c:\windows\system32\dllcache\quartz.dll
2010-02-05 18:35 . 2010-02-05 18:35 -------- d-----w- c:\documents and settings\pes Hugo\kbpki
2010-02-04 21:05 . 2010-02-04 21:05 -------- d-----w- C:\Výsledky hledání
2010-02-04 21:05 . 2010-02-04 21:05 -------- d-----r- C:\_@Keywords
2010-02-04 21:04 . 2010-02-04 21:05 -------- d-----r- C:\Archiv médií
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\HTML Alba
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\CD kompilace
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\Alba
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-03 17:51 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-03 17:51 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-03 17:51 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-03 17:51 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-02-03 17:51 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-03 17:51 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-03 17:51 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-03 17:51 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-03 17:50 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 18:47 . 2006-09-24 08:37 319 ----a-w- c:\windows\system32\tablet.dat
2010-03-04 18:43 . 2006-09-28 16:10 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-04 18:43 . 2006-09-28 16:10 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-01 19:11 . 2001-10-25 14:00 70764 ----a-w- c:\windows\system32\perfc005.dat
2010-03-01 19:11 . 2001-10-25 14:00 400378 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2009-12-17 16:14 . 2010-01-14 05:45 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
"ccleaner"="c:\programové soubory\monitorování a údržba registrů\CCleaner\CCleaner 2.26.1050\vlastní nainstalovaný program\ccleaner.exe" [2009-11-24 1738040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'

2010-03-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 3.0.1\vlastnˇ nainstalovaně program\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 19:48
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???d???????????? C?????Disc Detector?B???A???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ??????~?7~??????????@???????????????????B?????? ????????????????????????????B
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????X?`???????7~\???\??????s????\??????s\????&8?A??s?&8???7~???

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbnpjlbnpckbjnblphpojplcihenpikielcm"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"abhpmjgcllnleoigbbpffnhopljjapecog"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"ianpjlbnpckbjnblph"=hex:61,61,00,00
"hahpmjgcllnleoig"=hex:61,61,00,00
"iajacenieafekdcbni"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="4C96C69B6769B89483392FF32A44AEC5C3EE6599F4048A51CF732887281A4FB62A58770B7D73D8F69188287C571CF54095040CD3942EA0DDBC0628FA0510330033607C02D80B3CCB0BBFD418B325DC4515AA3859C2563300BEDED669E884DD250479966476D908C67870A79478DE070650D52A8590718A860A77645C5C7FD9B19D420A06769A2450C1FC95B37DDA5D66B84F29A62D86AE713B1E87CD0B9C6FE3642D9EAF1F22BC82339D162C413E8EFE2634FC80F1306E7652737DAE440E30AD1F00FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D14078EDD5E5BE2F6E667A9C6AECB7A5D14071BCB30E9E049D04F47996D6180A13EA0D9BD9A84B8A9D2BF5119849BA99A73B3F7B6C9896EDFC8C41B294390D0D5726C50B57FE32163490550D3CD840ED832DBD6F358721A29FEFE20234E31926A61ED68709D1422AE6E9188AFBD5EEF2630FE99010DB74B11CB962AB0B76A6D0AAAE687E234F0C495C968920FCCDCD6878008A6CBB902AABBE9F910EE4CF74C93D4E61476AB6ED5D0C96203C69A4611B517B2E5B6550B28FBF86B2C6B7AABDE99C7D6F9070A8F63D1C029F922E6F4B09CCF8EC5997923F45DFA01DCACD7E817E1CEEFA867FDEEC3BAE1BD16DE99D6885D6901B83F672D861CD92285A91B27AD671BC2155B57388DE34974FBAE3CED344C8544B367011F982B5F100CCD9FF41D59C0B0B49B0BAF1ED871F455377B508EF12B6330444D87A7AEBCD95BF966702499B8F10555322795593E3A4E13AA293B0AC43FAC7CF682F6800366E181934EC63FDE0F062B0A0A56D7731497D03FB69D079F8EA9AB4E440CAD2A6F92ADEDD6CA9474E83930F2558A7CBB276672D24B5E0C6FD7AD614315B1790E02E4B962673D171C31A8EEF19A1D23246AF16CA3CB6CF04AF8C29F6ECFF4D7EE8152D4006F6BF95FEEDD62307E3F5C9DAAF72A13B378442AA2F4DD0B62A9726EA1D9A3FAF369A4ABFDE9FD7BB9E3E87D07B989A712F644ED58D687785165A794ED7D3FAB8B0FB04F0B5F26C21A4442FD727A5B0B86A1E75775FD7BB73401884E4345B20E63F56C0119D6321D815B93BBB603E70C4AF4558DA4058BF1B59CD96954BAFEC0BCFDDB56016CF0C0656ABC386DA0679A26B2EA9A6708016F9598969825EC95886A4B344EECBEA30D4EF5CFD887A4894D786038EC92A915A1A61C6B75126EE04E56C25F48D970FC025844166748E16DDF334602D7CE10779ACF113AF946563D1CFA12FC881CABA84337E30B12C8B22CADDD71418F98634B908CA51806C4BE7823E92660B6D99AC11CAEA2DB68F273CEBA12B4A130C151A75E6DCC4EDB63C65836C5340FE00FEC5BF79816EE618883D1ABFDA20438ED0D9604143BDB244B9094CE49B1C2"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(932)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(1368)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\tabhook.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
c:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
c:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Creative\ShareDLL\MediaDet.Exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\windows\system32\CTsvcCDA.EXE
c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\oodag.exe
c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
c:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
c:\windows\system32\Tablet.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
.
**************************************************************************
.
Celkový čas: 2010-03-04 19:58:30 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-03-04 18:58
ComboFix2.txt 2010-03-04 17:55
ComboFix3.txt 2010-02-27 22:54

Před spuštěním: Volných bajtů: 14 147 313 664
Po spuštění: Volných bajtů: 14 048 735 232

Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - 597EE607B18EDE164BB432820C6F1B80

[Caroprd111]

Zkuste http://translate.google.cz/translate?hl ... 26rls%3Dcs

[malakov01]

Zkusím co mi navrhujete, jen se omlouvám, asi na hodinu a čtvrt musím jít pryč.
Prosím o informaci jakou mám úspěšnost a šanci.
Zda budu muset nebo nebudu muset přeformátovat disk.
Děkuji

[Caroprd111]

Úspěšnost Vám nemůžu zaručit, ale pokusím se to opravit.

[malakov01]

Tak jsem se vrátil. Byl jsem nakoupit abycg vůbec měl co žrát. Poslední odkaz se mi zdá pro mne už hodně náročný a složitý. Pochopil jsem, že je to více postupných alternativ a první mám stáhhnout polepšení KB 902400. Tak se o to pokusím.

[Caroprd111]

OK, když tak se ptejte.

[malakov01]

Tak první "KB894391" jsem stáhnul a pokusil jsem se to instalovat a řeklo mi to že už tam mám nainstalovanou novější verzi. takže nic.

[Caroprd111]

Tak zkuste další kroky.

[malakov01]

Druhý způsob opravy. Dopátral jsem se v registrech tam kam mám a tam už bylo "false" takže nemám co přpisovat a mám tedy znovu restartovat?

A vlastně nechápu ten zřejmě strojový překlad, je ten problém způsobený viram nebo je to vlastnost operačního systému?

[Caroprd111]

Virem to nebude, pokud nemáte co přepisovat, tak to nechte. Zkusil bych opravu systému z instalačního CD.

[malakov01]

Tak to se musím obrátit na kamaráda Karla, který mi počítač po přístrojové stránce opravuje a polepšuje a dodává mi to i s operačním systémem. Tak se stalo před lety a já když kupuju nový disk, nebo taky novou grafickou kartu, tak už jen překlonuju starý disk na nový a postupně vše polepšuju. Omlouvám se za laické vyjadřování, neumím ani anglicky. takže pro dnes asi konec. jaký je prosím Váš názor a je to tedy vada prgrmu či nekteého souboru či jeho porušení a čím? Co jsem zvrzal abych se toho příště vyvaroval. A ty viry a jinou havěť co jsme postupně vymlátili, to škodilo nebo to bylo nečinné nebo já nevím jak to nazvat - mrtvé???
Děkuji za radu a názor.

[Caroprd111]

Možná jsme nějaké viry vymlátili, jestli škodily nelze jednoznačně určit. Bude to nějaká chyba systému, bohužel nelze říct, jak se tomu vyvarovat.

Ještě mě napadlo zkusit WinXP Manager http://www.viry.cz/forum/viewtopic.php?f=46&t=17549

[malakov01]

Pustím se do toho manažera. Nevím ale jak dlouho mi to bude trvat. A teď zase už asi počtvrté se mi objevila ta hláška rezidentního štítu. Má to vliv nebo jsou to jen úspěšně odražené útoky z venku?

[Caroprd111]

Co přesně hlásí

[malakov01]

Teď jsem musel na dvakrát restartovat. Zamrzlo mi připojení k internetu a na poprvé byla celá obrazovka posunutá asi centimetr nahoru a dole byl černý pruh. Na podruhé už je to v pořádku, ale hned naskočila ona milá hláška Generic....
Jinak antivirový štít Avast občas zachytí cosi o čem hlásí toto: DCOM EXPLOIT útok ze 188.100.226.158:135 tcip.

Pokud budu muset instalovat nebo opravovat operační systém, tak to bude hrůza, mám tam sata řadič s vlastním biosem a tak se musí řadič odpojit, překonfigurovat normální bios na desce, přeinstalovat operační systém nainstalovat řadič, naistalovat jeho bios odkofiguravat bios z desky a nakonfigurovat řadičový bios. To věe numím a kamarádovy to trvá s vypětím sil několik hodin. Tak to byl jen takový můj povzdech, omlouvám se. Snad pomůže ten manžer XP.