lsass.exe

[marteza]

Dobrý den,

chtěl bych poradit s vyřešením problému, kdy nelze spustit Windows. Naběhne mi sice plocha, ovšem bez ikonek a s hlášením "Lsass.exe - Hledaný objekt nelze nalézt". Zkusil jsem:
1) nouzový režim - do něj se dostanu, ovšem "přivítá" mne to samé hlášení.
2)nabootovat program Dr. Web live CD. Ale tady se nedostanu dál, než na úvodní obrazovku, potom počítač zamrzne.
3) Ultimate Boot CD, dovolí mi to spustit jen některé programy např. na kontrolu paměti nebo disku a tváří se to, že je všechno v pořádku, ale antiviry, které tu jsou (F-Prot, Mc Afee a Bug Hunter) mi to spustit nedovolí, tento pokus(y) končí hláškou Invalide Opcode at 0000 9F00 0246 0081 0001 0000 0000 0000 0000 0000 0000 0000 0000
To, co celou situaci komplikuje je skutečnost, že už nemám instalační CD windowsů.

[stell]

zdravim
ctrl+ALT+del-funguje??otvori sa spravca uloh??

[marteza]

Ne, bohužel. Vůbec se do XPéček nedostanu.

[stell]

Stáhni si MSDaRT pro svůj příslušný operační systém:

Windows XP -> http://www.mediafire.com/?ddsfd2xdndw
Nainstaluj program dle pokynů staženého instalátoru.
Po dokončení instalace spusť tento soubor: C:\Program Files\Microsoft Diagnostics and Recovery Toolset\ERDC.exe
Klikej postupně na tlačítko Next, nech vytvořit .iso soubor a pomocí průvodce ho vypal na CD.

2) Restartuj počítač, na kterém máš problémy a vlož do jeho mechaniky vypálené CD. Předtím, než se Windows načtou, mačkej libovolnou klávesu a počítač začne bootovat z CD.
Po nabootování jdi přes menu Start - System Tools - System Restore.
Spustí se průvodce, vyber možnost "Roll Back ...". Měly by se ti vypsat všechny body obnovení,a obnov system.
Po skončení jdi přes menu Start - Log Off - Restart - OK a tvůj počítač se restartuje.

ak by si nemal bod obnovy,potom skus opravit systemove subory
Restartuj počítač, na kterém máš problémy a vlož do jeho mechaniky vypálené CD. Předtím, než se Windows načtou, mačkej libovolnou klávesu a počítač začne bootovat z CD.
Po nabootování jdi přes menu Start - System Tools - System Files Repair.
Spustí se průvodce, který vyhledá virem narušené / poškozené systémové soubory. Všechny soubory, které najde, nech opravit.

Jdi přes menu Start - Log Off - Restart - OK a tvůj počítač se restartuje.
Napiš výsledky

[marteza]

Tak jo, zkusím. Ale až zítra v/po práci. Vypalovačku na tomhle PC nemám. A určitě se ozvu.

[stell]

ok,stacis,potom napis nakolko bude treba system vycistit.

[marteza]

Hezký den,

takže jsem to nevydržel a místo pracovních povinností šel hned ráno na věc. Program se celkem bez problémů (strašně pomalu) nabootoval. Dal jsem bod obnovy cca týden zpátky a zajásal. Po chvíli ovšem modrá obrazovka a konec. Po restartu všechno běží - už asi hodinu. Zkusil jsem AVG - nic nenašlo. Potom to opravení systémových souborů - rovněž vše v pořádku. Nevím, zda se mám vracet k těm dvěma CD, které jsem před tím zkoušel nebo třeba zkusit jiný antivir? Nebo něco úplně jiného v systému? Něco opravit, změnit nastavení?

Zatím děkuji, už jsem se tou vykopávkou loučil (rok výroby 2002).

[stell]

ok,netreba spustat ziadny Av-len to co ja napisem,ok
Stiahnes>>Malwarebytes' Anti-Malware stiahnut-nainstalovat -aktualizovat-
sprav komplet skan,,log vloz sem,

[marteza]

Posílám výsledky kontroly, předpokládám objekty odstranit?


Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4.5.2010 12:18:25
mbam-log-2010-05-04 (12-18-25).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 161946
Uplynulý čas: 34 minuta(y), 32 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Jan Krištof\Data aplikací\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\WINDOWS\TravelMate220.dat (Trojan.Agent) -> No action taken.

[stell]

ok,zmaz vsetko co malwarebytes nasiel,a spustis este combofix

PROSIM CITAJTE POZORNE NAVODY!!!,

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte>>
http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Suhlasit instalacio Konzoly pre zotavenie (Recovery console)


- ComboFix je třeba spustit pod účtem s právy administrátora.
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano;

A este raz >ANO<

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího modreho okna

- Po dokončení skenování, trvajícího maximálně 10-15 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah do svého threadu na forum
- Před použitím ComboFixu je treba vypnout všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary. NAVOD: http://www.bleepingcomputer.com/forums/topic114351.html
Mohou zasahovat do činnosti ComboFixu, což může způsobit, že nebude fungovat korektně.
V případě detekce antiviru u ComboFixu se jedná o falešný poplach.

[marteza]

Po pauze jsem zpět a posílám:

ComboFix 10-05-03.05 - Jan Krištof 04.05.2010 14:50:46.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.503.190 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Jan Krištof\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\WindowsUpdate

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-04 do 2010-05-04 )))))))))))))))))))))))))))))))
.

2010-05-04 09:12:39 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-05-04 09:12:36 . 2010-05-04 09:12:43 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-04 09:12:36 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-05-04 07:47:14 . 2010-05-04 07:47:14 -------- d-----w- C:\~ErdUserProfile.$$$
2010-05-04 06:36:45 . 2010-05-04 06:36:47 -------- d-----w- C:\Program Files\Nero
2010-04-16 19:42:45 . 2010-04-16 19:42:45 -------- d-----w- C:\Program Files\FreeTime
2010-04-12 16:52:25 . 2010-04-14 18:03:30 -------- d-----w- C:\Need4Video files
2010-04-12 16:50:41 . 2010-04-12 16:50:52 -------- d-----w- C:\Program Files\Need4 Software Launcher
2010-04-12 16:50:25 . 2010-04-12 16:50:55 -------- d-----w- C:\Program Files\Need4 YouTube Download 6
2010-04-12 16:18:13 . 2010-04-12 16:18:13 -------- d-----w- C:\Documents and Settings\All Users\CydMini

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-04 12:28:55 . 1979-12-31 23:00:00 46852 ----a-w- C:\WINDOWS\system32\perfc005.dat
2010-05-04 12:28:55 . 1979-12-31 23:00:00 311036 ----a-w- C:\WINDOWS\system32\perfh005.dat
2010-05-04 06:36:36 . 2010-02-13 11:04:57 -------- d-----w- C:\Program Files\Common Files\Nero
2010-04-25 18:17:35 . 2008-12-07 16:19:14 90112 ----a-w- C:\WINDOWS\DUMP8691.tmp
2010-03-20 11:50:47 . 2010-03-20 11:50:42 -------- d-----w- C:\Program Files\CCleaner
2010-03-20 10:34:22 . 2010-03-20 10:34:22 242696 ----a-w- C:\WINDOWS\system32\drivers\avgtdix.sys
2010-03-20 10:34:22 . 2010-03-20 10:34:22 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
2010-03-20 10:34:10 . 2010-03-20 10:34:10 216200 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys
2010-03-20 10:34:08 . 2010-03-20 10:34:08 29512 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys
2010-03-20 10:33:31 . 2010-03-20 10:33:31 -------- d-----w- C:\Program Files\AVG
2010-03-20 08:36:09 . 2010-03-20 08:35:01 -------- d-----w- C:\Program Files\Alwil Software
2010-03-10 06:17:40 . 1979-12-31 23:00:00 420352 ----a-w- C:\WINDOWS\system32\vbscript.dll
2010-03-03 19:57:45 . 2008-12-07 16:19:14 90112 ----a-w- C:\WINDOWS\DUMP6f69.tmp
2010-03-02 19:25:26 . 2008-12-07 16:19:14 90112 ----a-w- C:\WINDOWS\DUMP6cde.tmp
2010-02-25 06:18:56 . 2001-12-03 14:40:46 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-02-24 13:11:07 . 1979-12-31 23:00:00 455680 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-17 12:09:02 . 1979-12-31 23:00:00 2192128 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:09:02 . 2001-10-24 10:46:28 2068992 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-12 10:03:03 . 2010-03-17 16:14:06 293376 ------w- C:\WINDOWS\system32\browserchoice.exe
2010-02-12 04:35:01 . 1979-12-31 23:00:00 100864 ----a-w- C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 1979-12-31 23:00:00 226880 ----a-w- C:\WINDOWS\system32\drivers\tcpip6.sys
2009-12-28 16:39:51 . 2009-12-28 16:39:51 8 -csh--r- C:\WINDOWS\system32\69A22E5BB7.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="LaunApp" [X]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-10-09 23:12:34 151552]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-10-09 23:04:48 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2001-08-01 19:52:20 94208]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2001-08-01 19:51:06 352256]
"LaunchAp"="C:\Program Files\Acer\Launch Manager\LaunchAp.exe" [2001-06-26 09:18:48 20480]
"PowerKey"="C:\Program Files\Acer\Launch Manager\PowerKey.exe" [2000-11-06 14:29:06 98304]
"HotkeyApp"="C:\Program Files\Acer\Launch Manager\HotkeyApp.exe" [2001-10-31 10:03:44 86016]
"KeyHook"="C:\Program Files\Acer\Launch Manager\KeyHook.exe" [2001-06-26 09:18:32 20480]
"CtrlVol"="C:\Program Files\Acer\Launch Manager\CtrlVol.exe" [2001-06-26 09:18:38 163840]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-16 06:21:40 188416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:51 36272]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 18:17:47 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:22:17 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-20 10:34:22 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:1029 /heur:100 /pup /archives /IA:0 /KBD:2 /dir:C:\Program

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LTSMMSG"=LTSMMSG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [20.3.2010 12:34:10 216200]
R1 AvgTdiX;AVG Free Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [20.3.2010 12:34:22 242696]
R1 dmiproxy;dmiproxy;C:\WINDOWS\system32\drivers\Dmiproxy.sys [16.1.2002 16:01:31 36680]
R1 NbmKmd;NbmKmd;C:\WINDOWS\system32\drivers\NBMKMD.SYS [16.1.2002 16:01:31 4160]
R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [20.3.2010 12:33:33 308064]
R3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;C:\WINDOWS\system32\drivers\vch.sys [16.1.2002 15:48:34 18487]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\drivers\LTSM.sys [1.1.1980 1:00:00 806342]
S1 mailKmd;mailKmd; [x]
S3 POWERKEY;POWERKEY;\??\C:\Program Files\Acer\Launch Manager\POWERKEY.sys --> C:\Program Files\Acer\Launch Manager\POWERKEY.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2002-01-16 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2002-01-16 14:10:26 . 2001-07-26 11:23:54]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = local
IE: Download ALL with IDA
IE: Download remotely with IDA
IE: Download with IDA
IE: E&xportovat do aplikace Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902}
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)


Co ty programy. které jsem nainstaloval? Mám je nechat? Anti malware asi ano a ten ComboFix? Jinak kromě AVG používám Spybot a Spyware terninator. No teď budu tedy čistit i tím Anti malwarem.
Jen tak pro zajímavost, co se mi vlastně stalo s NTB? A můžu tento postup případně někdy (nedejbože) znovu použít, nebo ho někomu doporučit?

[stell]

nie tento postup nelze doporucit,nakolko kazdy pc ma inu softwarove a hardwarovu konfiguraciu,
Ze co bolo??no,oi, zmazal si systemovy subor lsass.exe
Combofix odinstalujeme ak vycistime pc.
No spybot odinstalovat,staci terminator a AVG+Firewall-
Teraz sprav toto
Pri tejto akcii je nutné mať ComboFix na ploche.

Vypni>FIREWALL>Antivir>Antispyware>vsetko rezidentne.

Otvor Notepad (Poznámkový blok) a zkopíruj do neho celý zeleny tex:

Kód: Vybrat vše

KILLALL::
File::
C:\WINDOWS\DUMP8691.tmp
C:\WINDOWS\DUMP6f69.tmp
C:\WINDOWS\DUMP6cde.tmp
C:\WINDOWS\system32\69A22E5BB7.dll
C:\WINDOWS\Tasks\Symantec NetDetect.job
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00
Driver::
mailKmd

Potom klik na Subor -> Uložiť ako.. .. -> Ako je Názov souboru tak do toho riadku napiš:CFScript.txt
Typ súboru tak tam vyberies *všetky súbory
A ulož ho na plochu.> Pozor CFScript.txt>Neotvarat a nemoze byt ani>CFScript.txt.txt A Urobis Toto :


Po skonceni skenu vlož log čo ComboFix vytvorí

[marteza]

Tak, hotovo:

ComboFix 10-05-03.05 - Jan Krištof 05.05.2010 17:22:48.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.503.287 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jan Krištof\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-05 do 2010-05-05 )))))))))))))))))))))))))))))))
.

2010-05-04 09:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-04 09:12 . 2010-05-04 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-04 09:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-04 07:47 . 2010-05-04 07:47 -------- d-----w- C:\~ErdUserProfile.$$$
2010-05-04 06:36 . 2010-05-04 06:36 -------- d-----w- c:\program files\Nero
2010-04-16 19:42 . 2010-04-16 19:42 -------- d-----w- c:\program files\FreeTime
2010-04-12 16:52 . 2010-04-14 18:03 -------- d-----w- C:\Need4Video files
2010-04-12 16:50 . 2010-04-12 16:50 -------- d-----w- c:\program files\Need4 Software Launcher
2010-04-12 16:50 . 2010-04-12 16:50 -------- d-----w- c:\program files\Need4 YouTube Download 6
2010-04-12 16:18 . 2010-04-12 16:18 -------- d-----w- c:\documents and settings\All Users\CydMini

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-05 15:16 . 1979-12-31 23:00 47050 ----a-w- c:\windows\system32\perfc005.dat
2010-05-05 15:16 . 1979-12-31 23:00 311274 ----a-w- c:\windows\system32\perfh005.dat
2010-05-04 06:36 . 2010-02-13 11:04 -------- d-----w- c:\program files\Common Files\Nero
2010-03-20 11:50 . 2010-03-20 11:50 -------- d-----w- c:\program files\CCleaner
2010-03-20 08:36 . 2010-03-20 08:35 -------- d-----w- c:\program files\Alwil Software
2010-03-10 06:17 . 1979-12-31 23:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:18 . 2001-12-03 14:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 1979-12-31 23:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:09 . 1979-12-31 23:00 2192128 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:09 . 2001-10-24 10:46 2068992 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-17 16:14 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:35 . 1979-12-31 23:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 1979-12-31 23:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-04_12.57.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 1979-12-31 23:00 . 2010-05-05 15:16 40862 c:\windows\system32\perfc009.dat
+ 1979-12-31 23:00 . 2010-05-05 15:16 313144 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2001-10-09 151552]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2001-10-09 98304]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2001-08-01 94208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2001-08-01 352256]
"LaunchAp"="c:\program files\Acer\Launch Manager\LaunchAp.exe" [2001-06-26 20480]
"PowerKey"="c:\program files\Acer\Launch Manager\PowerKey.exe" [2000-11-06 98304]
"HotkeyApp"="c:\program files\Acer\Launch Manager\HotkeyApp.exe" [2001-10-31 86016]
"KeyHook"="c:\program files\Acer\Launch Manager\KeyHook.exe" [2001-06-26 20480]
"CtrlVol"="c:\program files\Acer\Launch Manager\CtrlVol.exe" [2001-06-26 163840]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-16 188416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LTSMMSG"=LTSMMSG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 dmiproxy;dmiproxy;c:\windows\system32\drivers\Dmiproxy.sys [16.1.2002 16:01 36680]
R1 NbmKmd;NbmKmd;c:\windows\system32\drivers\NBMKMD.SYS [16.1.2002 16:01 4160]
R3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;c:\windows\system32\drivers\vch.sys [16.1.2002 15:48 18487]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [1.1.1980 1:00 806342]
S3 POWERKEY;POWERKEY;\??\c:\program files\Acer\Launch Manager\POWERKEY.sys --> c:\program files\Acer\Launch Manager\POWERKEY.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = local
IE: Download ALL with IDA
IE: Download remotely with IDA
IE: Download with IDA
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902}
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 17:27
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3800)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-05-05 17:30:25
ComboFix-quarantined-files.txt 2010-05-05 15:30
ComboFix2.txt 2010-05-05 15:17

Před spuštěním: Volných bajtů: 14 607 800 320
Po spuštění: Volných bajtů: 14 603 337 216

- - End Of File - - 6B6F6717F19737A4E292E5745C276268

[marteza]

Ale ještě jsem objevil jeden důsledek opravy - u některých souborů mi zmodraly jejich názvy. Nevím, jedná-li se o závadu? Nebo zda to vůbec stojí za zmínku, jsou nadále plně "provozuschopné".

[stell]

u některých souborů mi zmodraly jejich názvy

no ak myslis nazvy ,v zlozke window,tak to ma byt tak,npr.dllcache v system32,zlozky uninstall aktualizacie,ale ak vypnes zobrazovanie skrytych suborov a zloziek tak to uz nebudes vidiet.
Ako sa chova pocitac??