Já to nechápu...
Logfile of random's system information tool 1.08 (written by random/random)
Run by Vláďa at 2010-08-20 00:06:20
Systém Microsoft Windows XP Professional Service Pack 3
System drive D: has 8 GB (7%) free of 114 GB
Total RAM: 959 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:06:24, on 20.8.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\DTLite.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Internet\RSIT.exe
D:\Program Files\trend micro\Vláďa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*;chodov.lan;<local>
O1 - Hosts: DyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3
O1 - Hosts: BnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBEuYw9
O1 - Hosts: UJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzIiyx
O1 - Hosts: VYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7ar
O1 - Hosts: 4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6
O1 - Hosts: bathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZu
O1 - Hosts: wBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSP
O1 - Hosts: gbptLacnzt3kH6sl0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BU
O1 - Hosts: r70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApdu
O1 - Hosts: mm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq
O1 - Hosts: mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sjesN6ufqTNlo2ovFs
O1 - Hosts: efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88
O1 - Hosts: O4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!
O1 - Hosts: DhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzIiyxQ
O1 - Hosts: YOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNj
O1 - Hosts: JgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLp
O1 - Hosts: ApduHmm88DO4AYy3mBnkcyvQDQXS7qrR
O1 - Hosts: 5w!I2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1I
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O1 - Hosts: x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzKc8FIksPZMniigm6clFbathkaEdOLpbApduHmm88DO4AYy3mBnkcyvQDQXS7qrRT5
O1 - Hosts: 2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6s
O1 - Hosts: 0KVQU1IzIiyxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKX
O1 - Hosts: b0z1sjesN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr70x7arn4iNNjuJgEfI4y5g!vbCjwDyM8oxzK
O1 - Hosts: 8FIksPZMniigm6clFbathkaEdOLpbApd
O1 - Hosts: Hmm88DO4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBE
O1 - Hosts: 9OJvUJxO2GFq!G8mDhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzI
O1 - Hosts: yxQVYOhAr9MPdMR9kJZKt1qpXBQFKeKXQb0z1sj
O1 - Hosts: sN6ufqTNlo2ovFs5efdjLT3CSR!eh9BULr7
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E47DE90-A03F-4097-80C3-BC54F4DEAF72}: NameServer = 77.87.232.129,77.87.232.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 12096 bytes
======Scheduled tasks folder======
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-28 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-28 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-28 149280]
"avast5"=D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-06-28 2837864]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=D:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
D:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe [2007-12-11 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSODESNV7]
D:\WINDOWS\system32\msvmiode.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
D:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-28 149280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2008-05-12 139264]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0x91000000
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Opera\opera.exe"="D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-08-20 00:06:20 ----D---- D:\Program Files\trend micro
2010-08-18 14:50:59 ----A---- D:\WINDOWS\system32\syscache.exe
2010-08-18 12:10:42 ----SHD---- D:\RECYCLER
2010-08-18 11:45:51 ----A---- D:\ComboFix.txt
2010-08-18 11:34:40 ----A---- D:\WINDOWS\zip.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\VFIND.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\SWXCACLS.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\SWSC.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\SWREG.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\sed.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\NIRCMD.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\grep.exe
2010-08-18 11:34:40 ----A---- D:\WINDOWS\fdsv.exe
2010-08-18 11:34:32 ----A---- D:\WINDOWS\system32\34.exe
2010-08-18 11:34:12 ----D---- D:\WINDOWS\ERDNT
2010-08-18 11:34:01 ----D---- D:\Qoobox
2010-08-13 09:09:40 ----D---- D:\Documents and Settings\Vláďa\Data aplikací\michi.nu
2010-08-13 09:09:40 ----D---- D:\Documents and Settings\All Users\Data aplikací\michi.nu
2010-08-13 09:09:26 ----D---- D:\Program Files\To Hell with Johnny
2010-07-29 12:41:16 ----D---- D:\Program Files\EA GAMES
2010-07-25 15:38:29 ----D---- D:\Program Files\DOSBox-0.74
======List of files/folders modified in the last 1 months======
2010-08-20 00:06:20 ----RD---- D:\Program Files
2010-08-20 00:05:54 ----D---- D:\Internet
2010-08-20 00:00:12 ----D---- D:\WINDOWS
2010-08-19 23:58:23 ----D---- D:\WINDOWS\Temp
2010-08-19 09:45:31 ----D---- D:\000
2010-08-19 09:36:21 ----D---- D:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2010-08-19 02:04:39 ----D---- D:\WINDOWS\system32\CatRoot2
2010-08-18 18:45:40 ----D---- D:\WINDOWS\system32\drivers
2010-08-18 18:44:20 ----D---- D:\WINDOWS\system32
2010-08-18 11:41:41 ----A---- D:\WINDOWS\system.ini
2010-08-18 11:41:09 ----D---- D:\WINDOWS\system32\drivers\etc
2010-08-18 11:34:13 ----D---- D:\WINDOWS\Prefetch
2010-08-17 13:19:03 ----HD---- D:\WINDOWS\inf
2010-08-17 13:19:03 ----D---- D:\WINDOWS\system32\DirectX
2010-08-17 13:18:36 ----RSD---- D:\WINDOWS\assembly
2010-08-17 13:17:59 ----SHD---- D:\WINDOWS\Installer
2010-08-17 13:17:57 ----D---- D:\WINDOWS\WinSxS
2010-08-15 17:38:06 ----D---- D:\Program Files\DivxToDVD
2010-08-13 12:25:27 ----A---- D:\WINDOWS\wincmd.ini
2010-08-13 12:22:00 ----D---- D:\Documents and Settings\Vláďa\Data aplikací\XnView
2010-08-13 09:10:17 ----SD---- D:\Documents and Settings\Vláďa\Data aplikací\Microsoft
2010-08-10 21:38:40 ----D---- D:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-08-08 11:41:22 ----D---- D:\FILMY
2010-08-02 14:13:48 ----D---- D:\Program Files\Oldgames
2010-07-31 11:41:40 ----D---- D:\Documents and Settings\Vláďa\Data aplikací\Clonk Rage
2010-07-31 09:40:38 ----D---- D:\Program Files\Plants vs. Zombies
2010-07-29 12:41:28 ----HD---- D:\Program Files\InstallShield Installation Information
2010-07-24 11:15:09 ----D---- D:\Program Files\Mozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI VIA; D:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 prohlp02;StarForce Protection Helper Driver v2; D:\WINDOWS\System32\drivers\prohlp02.sys [2004-05-13 111808]
R0 prosync1;StarForce Protection Synchronization Driver v1; D:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 sfhlp01;StarForce Protection Helper Driver; D:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2009-11-06 691696]
R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2010-06-28 28880]
R1 aswSP;aswSP; D:\WINDOWS\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2010-06-28 46672]
R1 fwdrv;Firewall Driver; D:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver; D:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R1 prodrv06;StarForce Protection Environment Driver v6; D:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
R2 acedrv11;acedrv11; \??\D:\WINDOWS\system32\drivers\acedrv11.sys []
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2010-06-28 100176]
R2 atksgt;atksgt; D:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 278984]
R2 ithsgt;ithsgt; D:\WINDOWS\system32\DRIVERS\ithsgt.sys [2010-02-11 162432]
R2 lilsgt;lilsgt; D:\WINDOWS\system32\DRIVERS\lilsgt.sys [2010-02-11 12032]
R2 lirsgt;lirsgt; D:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 25416]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-04-25 4030144]
R3 Arp1394;Protokol 1394 ARP Client; D:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2010-06-28 23376]
R3 ati2mtag;ati2mtag; D:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-05-12 3007488]
R3 NIC1394;1394 Net Driver; D:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; D:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S1 kbdhid;Ovladač klávesnice standardu HID; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
S2 cdenable;cdenable; D:\WINDOWS\System32\Drivers\cdenable.sys []
S3 aoy7r9wp;aoy7r9wp; D:\WINDOWS\system32\drivers\aoy7r9wp.sys []
S3 camfilt2;Hercules Filter Driver; D:\WINDOWS\System32\Drivers\camfilt2.sys [2007-12-10 98304]
S3 CCDECODE;Dekodér Closed Caption; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Ovladač třídy standardu HID; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-26 47360]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbaudio;Ovladač zvukové karty USB (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Ovladač skeneru USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB Video Device (WDM); D:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;Dálnopisný kodek světového standardu; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\System32\Ati2evxx.exe [2008-05-12 540672]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-28 153376]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Program Files\Spyware Terminator\sp_rsser.exe [2008-08-02 570880]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2008-05-12 593920]
S2 SPF4;Sunbelt Personal Firewall 4; D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Tohle asi není normální log:-(
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Wes Parmalee
- Návštěvník
- Příspěvky: 2
- Registrován: 17 dub 2009 13:06
Re: Tohle asi není normální log:-(
Dobrý večer 
kde jste k tomu přišel?
Poprosím o tento log
D:\ComboFix.txt
Pokračování ráno
kde jste k tomu přišel?Poprosím o tento log
D:\ComboFix.txt
Pokračování ráno
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
Wes Parmalee
- Návštěvník
- Příspěvky: 2
- Registrován: 17 dub 2009 13:06
Re: Tohle asi není normální log:-(
Dobrý večer.motji píše:Dobrý večer
Poprosím o tento log
D:\ComboFix.txt
Pokračování ráno
Nevím, jak jsem k tomu přišel. Předem děkuji za pomoc. Zde je log z CF.
ComboFix 10-08-18.04 - Vláďa 20.08.2010 0:37.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.639 [GMT 2:00]
Spuštěný z: d:\internet\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
* Vytvořen nový Bod Obnovení
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
D:\Thumbs.db
d:\windows\system32\34.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-19 do 2010-08-19 )))))))))))))))))))))))))))))))
.
2010-08-19 22:30 . 2010-08-19 22:28 390144 ----a-w- d:\windows\system32\CF19869.exe
2010-08-19 22:06 . 2010-08-19 22:06 -------- d-----w- d:\program files\trend micro
2010-08-18 12:50 . 2010-08-18 12:51 122880 ----a-w- d:\windows\system32\syscache.exe
2010-08-13 07:09 . 2010-08-13 07:09 -------- d-----w- d:\program files\To Hell with Johnny
2010-07-29 10:41 . 2010-07-29 10:41 -------- d-----w- d:\program files\EA GAMES
2010-07-25 13:38 . 2010-07-25 13:38 -------- d-----w- d:\program files\DOSBox-0.74
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 13:12 . 2010-08-18 06:50 265592 ----a-w- d:\windows\system32\drivers\hosts
2010-08-15 15:38 . 2008-10-12 12:13 -------- d-----w- d:\program files\DivxToDVD
2010-08-02 12:13 . 2008-10-23 18:59 -------- d-----w- d:\program files\Oldgames
2010-07-31 07:40 . 2009-05-06 17:10 -------- d-----w- d:\program files\Plants vs. Zombies
2010-07-29 10:41 . 2008-05-28 17:27 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-07-19 07:33 . 2010-07-19 07:33 -------- d-----w- d:\program files\PopCap Games
2010-07-16 22:00 . 2010-03-02 11:04 -------- d-----w- d:\program files\AVI ReComp
2010-07-13 06:58 . 2008-07-16 10:41 -------- d-----w- d:\program files\Revo Uninstaller
2010-07-11 10:48 . 2010-07-11 10:48 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-07-09 04:59 . 2009-05-25 14:58 -------- d-----w- d:\program files\Alwil Software
2010-07-04 09:50 . 2008-05-29 17:23 -------- d-----w- d:\program files\PoselSmrti
2010-06-28 20:57 . 2010-07-09 04:59 38848 ----a-w- d:\windows\avastSS.scr
2010-06-28 20:57 . 2009-05-25 14:58 165032 ----a-w- d:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-05-25 14:59 46672 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-05-25 14:59 165456 ----a-w- d:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-05-25 14:59 23376 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-05-25 14:59 100176 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-05-25 14:59 94544 ----a-w- d:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-05-25 14:59 17744 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-05-25 14:59 28880 ----a-w- d:\windows\system32\drivers\aavmker4.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
"avast5"="d:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
2007-12-11 12:35 73728 ----a-w- d:\program files\Hercules\Hercules Dualpix Chat and Show\CamService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-06-16 04:03 221184 ----a-w- d:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-08-09 04:03 81920 ----a-w- d:\program files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-11-18 15:31 21633320 ----a-r- d:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-28 12:58 149280 ----a-w- d:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Opera\\opera.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [25.5.2009 16:59 165456]
R1 fwdrv;Firewall Driver;d:\windows\system32\drivers\fwdrv.sys [26.4.2007 10:21 302000]
R1 khips;Kerio HIPS Driver;d:\windows\system32\drivers\khips.sys [26.4.2007 10:21 72624]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [19.1.2009 20:31 277544]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [25.5.2009 16:59 17744]
R2 SPF4;Sunbelt Personal Firewall 4;d:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.4.2007 10:21 1234480]
S2 cdenable;cdenable;d:\windows\system32\Drivers\cdenable.sys --> d:\windows\system32\Drivers\cdenable.sys [?]
S3 camfilt2;Hercules Filter Driver;d:\windows\system32\drivers\camfilt2.sys [21.1.2009 17:25 98304]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [29.5.2008 21:31 691696]
.
Obsah adresáře 'Naplánované úlohy'
2010-08-16 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyServer = 192.168.1.254:3128
uInternet Settings,ProxyOverride = 192.168.1.*;chodov.lan;<local>
IE: E&xportovat do aplikace Microsoft Office Excel - d:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {1E47DE90-A03F-4097-80C3-BC54F4DEAF72} = 77.87.232.129,77.87.232.9
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\Vláďa\Data aplikací\Mozilla\Firefox\Profiles\hgd6ets3.default\
---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
MSConfigStartUp-MSODESNV7 - d:\windows\system32\msvmiode.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-20 00:44
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-117609710-1123561945-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(636)
d:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-08-20 00:48:02
ComboFix-quarantined-files.txt 2010-08-19 22:47
Před spuštěním: 8 483 831 808
Po spuštění: 8 448 827 392
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
C:\="Microsoft Windows"
- - End Of File - - 4822BAF363D8523DD90AB8475C066E6E
Re: Tohle asi není normální log:-(
Stahněte a použijtehttp://go.microsoft.com/?linkid=9668866
-restartujte počítač
-udělejte znovu log ze Rsitu a podívejte se, jestli tam pořád máte řádky
Pokud se řádky nesmažou, otevřete tento soubor v poznámkovém blokuO1 - Hosts: O4AYy3mBnkcyvQDQXS7qrRT5w!I2EM0i7HBCAGofoZudwBEuYw9OJvUJxO2GFq!
O1 - Hosts: DhClqVHDwSPfG!gbptLacnzt3kH6sl0KVQU1IzIiyxQ a pod
d:\windows\system32\drivers\hosts a všechny ty škaredé záznamy promažte
****************
Pokud nemáte, přesuňte Combofix na plochu-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
Kód: Vybrat vše
Collect::
d:\windows\system32\syscache.exe
D:\WINDOWS\system32\34.exe
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:
-po aplikaci na Vás vypadne další log,vložte ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
******************
Zapojte do pc všechny usb klíče, flashky...co používátePoužijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308
Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci-spusťte
-klikněte na volbu deletion , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt
**************
Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?