Zdravíčko co se dá udělat s tímto šrotem?
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.0.0
Run by Administrator at 0:30:46 on 2011-09-03
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://eu.ask.com/?l=dis&o=15458
uSearch Page = hxxp://search.qip.ru
uDefault_Page_URL = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uInternet Settings,ProxyServer = 202.171.253.69:80
uSearchAssistant = hxxp://search.qip.ru/ie
uURLSearchHooks: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - c:\documents and settings\administrator\data aplikací\microsoft\internet explorer\qipsearchbar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - c:\documents and settings\administrator\data aplikací\microsoft\internet explorer\qipsearchbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
TB: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [BitTorrent] "c:\program files\bittorrent\BitTorrent.exe"
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
TCP: Interfaces\{01F89D1E-5222-40B2-8C41-2F92BA4D9DE8} : NameServer = 10.1.0.1,82.119.243.5
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\administrator\data aplikací\mozilla\firefox\profiles\w8sc8urd.default\
.
============= SERVICES / DRIVERS ===============
.
R? EagleXNt;EagleXNt
R? ggflt;SEMC USB Flash Driver Filter
R? s0017bus;Sony Ericsson Device 0017 driver (WDM)
R? s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter
R? s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver
R? s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
R? s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
R? s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface
R? s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion
S? aswFsBlk;aswFsBlk
S? aswSnx;aswSnx
S? aswSP;aswSP
S? avast! Antivirus;avast! Antivirus
S? BIOS;BIOS
S? dtsoftbus01;DAEMON Tools Virtual Bus Driver
S? PSched;Plánova
S? QipGuard;QipGuard
S? seehcri;Sony Ericsson seehcri Device Driver
.
=============== Created Last 30 ================
.
2012-10-01 16:45:27 2106216 ----a-w- c:\program files\mozilla firefox\D3DCompiler_43.dll
2012-10-01 16:45:27 1998168 ----a-w- c:\program files\mozilla firefox\d3dx9_43.dll
2011-09-02 18:42:43 -------- d-----w- c:\program files\Nero
2011-09-02 18:39:28 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-08-29 18:22:29 -------- d-----w- c:\program files\3DO
2011-08-29 15:19:27 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-28 20:51:27 209608 ----a-w- c:\windows\system32\tabctl32.ocx
2011-08-28 20:51:26 132880 ----a-w- c:\windows\system32\MSINET.OCX
2011-08-28 20:51:26 109248 ----a-w- c:\windows\system32\mswinsck.ocx
2011-08-28 20:46:23 -------- d-----w- c:\windows\Logs
2011-08-28 20:46:02 22328 ----a-w- c:\documents and settings\administrator\data aplikací\PnkBstrK.sys
2011-08-28 20:45:12 682280 ----a-w- c:\windows\system32\pbsvc.exe
2011-08-25 16:21:35 -------- d-----w- c:\windows\system32\URTTEMP
2011-08-25 10:00:40 -------- d-----w- c:\windows\ie8updates
2011-08-25 09:38:04 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-08-25 09:38:04 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-25 09:38:03 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-08-25 09:38:03 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-08-25 09:38:01 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-08-25 09:38:01 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-08-25 09:38:00 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-08-24 20:10:16 -------- d-----w- c:\documents and settings\administrator\data aplikací\Help
2011-08-24 16:03:59 -------- d-----w- c:\program files\BitTorrent
2011-08-24 16:03:54 -------- d-----w- c:\program files\Ask.com
2011-08-24 16:03:41 -------- d-----w- c:\documents and settings\administrator\data aplikací\BitTorrent
2011-08-24 15:50:58 -------- d-sh--w- c:\documents and settings\administrator\IECompatCache
2011-08-24 15:50:14 -------- d-sh--w- c:\documents and settings\administrator\PrivacIE
2011-08-24 15:46:52 -------- d-sh--w- c:\documents and settings\administrator\IETldCache
2011-08-24 15:44:56 -------- dc-h--w- c:\windows\ie8
2011-08-24 14:52:00 -------- d-----w- c:\program files\Conduit
2011-08-24 14:51:59 -------- d-----w- c:\program files\TorrentMan
2011-08-24 14:40:17 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-24 14:39:23 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-23 21:27:41 -------- d-----w- c:\documents and settings\administrator\data aplikací\DAEMON Tools Pro
2011-08-20 22:14:51 -------- d-sh--w- c:\windows\ftpcache
2011-08-20 20:34:18 -------- d-----w- c:\documents and settings\administrator\data aplikací\WinRAR
2011-08-20 20:34:11 1039360 ----a-w- c:\program files\WinRAR.exe
2011-08-20 20:20:01 -------- d-----w- c:\program files\Formats
2011-08-20 20:14:00 545 ----a-w- c:\windows\UC.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\RAR.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\PKZIP.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\LHA.PIF
2011-08-20 20:14:00 545 ----a-w- c:\windows\ARJ.PIF
2011-08-20 20:14:00 -------- d-----w- C:\wincmd
2011-08-10 04:18:22 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 04:18:08 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
==================== Find3M ====================
.
2011-08-29 15:19:15 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-23 22:15:03 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2011-08-23 21:28:24 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-20 20:20:02 74240 ----a-w- c:\program files\Zip.SFX
2011-08-20 20:20:02 68608 ----a-w- c:\program files\WinCon.SFX
2011-08-20 20:20:02 246272 ----a-w- c:\program files\UnRAR.exe
2011-08-20 20:20:01 92672 ----a-w- c:\program files\Default.SFX
2011-08-20 20:20:01 52224 ----a-w- c:\program files\RarExt64.dll
2011-08-20 20:20:01 45056 ----a-w- c:\program files\RarExtLoader.exe
2011-08-20 20:20:01 378368 ----a-w- c:\program files\Rar.exe
2011-08-20 20:20:01 323584 ----a-w- c:\program files\rarlng.dll
2011-08-20 20:20:01 141824 ----a-w- c:\program files\RarExt.dll
2011-08-20 20:20:01 120832 ----a-w- c:\program files\Uninstall.exe
2011-08-16 20:15:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29:31 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 11:43:53 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:36:43 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-24 14:10:39 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31:30 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31:30 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05:34 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44:52 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35:21 1858944 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 0:33:48,17 ===============
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.5 - Czech
Aktualizace systému Windows XP (KB2141007)
Aktualizace systému Windows XP (KB2345886)
Aktualizace systému Windows XP (KB2467659)
Aktualizace systému Windows XP (KB2541763)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955759)
Aktualizace systému Windows XP (KB967715)
Aktualizace systému Windows XP (KB968389)
Aktualizace systému Windows XP (KB971029)
Aktualizace systému Windows XP (KB971737)
Aktualizace systému Windows XP (KB973687)
Aktualizace systému Windows XP (KB973815)
Aktualizace systému Windows XP (KB978207)
Aktualizace systému Windows XP (KB980182)
Aktualizace zabezpečení aplikace Windows Media Player (KB2378111)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player (KB968816)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540)
Aktualizace zabezpečení aplikace Windows Media Player (KB975558)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695)
Aktualizace zabezpečení aplikace Windows Media Player (KB979402)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2510531)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2544521)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2559049)
Aktualizace zabezpečení systému Windows XP (KB2079403)
Aktualizace zabezpečení systému Windows XP (KB2115168)
Aktualizace zabezpečení systému Windows XP (KB2121546)
Aktualizace zabezpečení systému Windows XP (KB2160329)
Aktualizace zabezpečení systému Windows XP (KB2183461)
Aktualizace zabezpečení systému Windows XP (KB2229593)
Aktualizace zabezpečení systému Windows XP (KB2259922)
Aktualizace zabezpečení systému Windows XP (KB2279986)
Aktualizace zabezpečení systému Windows XP (KB2286198)
Aktualizace zabezpečení systému Windows XP (KB2296011)
Aktualizace zabezpečení systému Windows XP (KB2296199)
Aktualizace zabezpečení systému Windows XP (KB2347290)
Aktualizace zabezpečení systému Windows XP (KB2360131)
Aktualizace zabezpečení systému Windows XP (KB2360937)
Aktualizace zabezpečení systému Windows XP (KB2387149)
Aktualizace zabezpečení systému Windows XP (KB2393802)
Aktualizace zabezpečení systému Windows XP (KB2412687)
Aktualizace zabezpečení systému Windows XP (KB2416400)
Aktualizace zabezpečení systému Windows XP (KB2419632)
Aktualizace zabezpečení systému Windows XP (KB2423089)
Aktualizace zabezpečení systému Windows XP (KB2436673)
Aktualizace zabezpečení systému Windows XP (KB2440591)
Aktualizace zabezpečení systému Windows XP (KB2443105)
Aktualizace zabezpečení systému Windows XP (KB2476490)
Aktualizace zabezpečení systému Windows XP (KB2476687)
Aktualizace zabezpečení systému Windows XP (KB2478960)
Aktualizace zabezpečení systému Windows XP (KB2478971)
Aktualizace zabezpečení systému Windows XP (KB2479628)
Aktualizace zabezpečení systému Windows XP (KB2479943)
Aktualizace zabezpečení systému Windows XP (KB2481109)
Aktualizace zabezpečení systému Windows XP (KB2482017)
Aktualizace zabezpečení systému Windows XP (KB2483185)
Aktualizace zabezpečení systému Windows XP (KB2485376)
Aktualizace zabezpečení systému Windows XP (KB2485663)
Aktualizace zabezpečení systému Windows XP (KB2497640)
Aktualizace zabezpečení systému Windows XP (KB2503658)
Aktualizace zabezpečení systému Windows XP (KB2503665)
Aktualizace zabezpečení systému Windows XP (KB2506212)
Aktualizace zabezpečení systému Windows XP (KB2506223)
Aktualizace zabezpečení systému Windows XP (KB2507618)
Aktualizace zabezpečení systému Windows XP (KB2507938)
Aktualizace zabezpečení systému Windows XP (KB2508272)
Aktualizace zabezpečení systému Windows XP (KB2508429)
Aktualizace zabezpečení systému Windows XP (KB2509553)
Aktualizace zabezpečení systému Windows XP (KB2510581)
Aktualizace zabezpečení systému Windows XP (KB2511455)
Aktualizace zabezpečení systému Windows XP (KB2524375)
Aktualizace zabezpečení systému Windows XP (KB2530548)
Aktualizace zabezpečení systému Windows XP (KB2535512)
Aktualizace zabezpečení systému Windows XP (KB2536276-v2)
Aktualizace zabezpečení systému Windows XP (KB2536276)
Aktualizace zabezpečení systému Windows XP (KB2544521)
Aktualizace zabezpečení systému Windows XP (KB2544893)
Aktualizace zabezpečení systému Windows XP (KB2555917)
Aktualizace zabezpečení systému Windows XP (KB2559049)
Aktualizace zabezpečení systému Windows XP (KB2562937)
Aktualizace zabezpečení systému Windows XP (KB2566454)
Aktualizace zabezpečení systému Windows XP (KB2567680)
Aktualizace zabezpečení systému Windows XP (KB2570222)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB923789)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956744)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956844)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB958869)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB960859)
Aktualizace zabezpečení systému Windows XP (KB961371-v2)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB969059)
Aktualizace zabezpečení systému Windows XP (KB969947)
Aktualizace zabezpečení systému Windows XP (KB970238)
Aktualizace zabezpečení systému Windows XP (KB970430)
Aktualizace zabezpečení systému Windows XP (KB971468)
Aktualizace zabezpečení systému Windows XP (KB971486)
Aktualizace zabezpečení systému Windows XP (KB971557)
Aktualizace zabezpečení systému Windows XP (KB971633)
Aktualizace zabezpečení systému Windows XP (KB971657)
Aktualizace zabezpečení systému Windows XP (KB971961)
Aktualizace zabezpečení systému Windows XP (KB972270)
Aktualizace zabezpečení systému Windows XP (KB973354)
Aktualizace zabezpečení systému Windows XP (KB973507)
Aktualizace zabezpečení systému Windows XP (KB973525)
Aktualizace zabezpečení systému Windows XP (KB973869)
Aktualizace zabezpečení systému Windows XP (KB973904)
Aktualizace zabezpečení systému Windows XP (KB974112)
Aktualizace zabezpečení systému Windows XP (KB974318)
Aktualizace zabezpečení systému Windows XP (KB974392)
Aktualizace zabezpečení systému Windows XP (KB974571)
Aktualizace zabezpečení systému Windows XP (KB975025)
Aktualizace zabezpečení systému Windows XP (KB975467)
Aktualizace zabezpečení systému Windows XP (KB975560)
Aktualizace zabezpečení systému Windows XP (KB975561)
Aktualizace zabezpečení systému Windows XP (KB975562)
Aktualizace zabezpečení systému Windows XP (KB975713)
Aktualizace zabezpečení systému Windows XP (KB976325)
Aktualizace zabezpečení systému Windows XP (KB977165-v2)
Aktualizace zabezpečení systému Windows XP (KB977816)
Aktualizace zabezpečení systému Windows XP (KB977914)
Aktualizace zabezpečení systému Windows XP (KB978037)
Aktualizace zabezpečení systému Windows XP (KB978251)
Aktualizace zabezpečení systému Windows XP (KB978262)
Aktualizace zabezpečení systému Windows XP (KB978338)
Aktualizace zabezpečení systému Windows XP (KB978542)
Aktualizace zabezpečení systému Windows XP (KB978601)
Aktualizace zabezpečení systému Windows XP (KB978706)
Aktualizace zabezpečení systému Windows XP (KB979309)
Aktualizace zabezpečení systému Windows XP (KB979482)
Aktualizace zabezpečení systému Windows XP (KB979559)
Aktualizace zabezpečení systému Windows XP (KB979683)
Aktualizace zabezpečení systému Windows XP (KB979687)
Aktualizace zabezpečení systému Windows XP (KB980195)
Aktualizace zabezpečení systému Windows XP (KB980218)
Aktualizace zabezpečení systému Windows XP (KB980232)
Aktualizace zabezpečení systému Windows XP (KB980436)
Aktualizace zabezpečení systému Windows XP (KB981322)
Aktualizace zabezpečení systému Windows XP (KB981349)
Aktualizace zabezpečení systému Windows XP (KB981852)
Aktualizace zabezpečení systému Windows XP (KB981957)
Aktualizace zabezpečení systému Windows XP (KB981997)
Aktualizace zabezpečení systému Windows XP (KB982132)
Aktualizace zabezpečení systému Windows XP (KB982214)
Aktualizace zabezpečení systému Windows XP (KB982381)
Aktualizace zabezpečení systému Windows XP (KB982665)
Aktualizace zabezpečení systému Windows XP (KB982802)
Avanquest update
avast! Free Antivirus
BitTorrent
BloodRayne
Call of Duty(R) - World at War(TM) 1.1 Patch
CCleaner
DAEMON Tools Lite
EA Download Manager
Heroes of Might and Magic® IV
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Chrome
Java Auto Updater
Java(TM) 7
Media Go
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.5 Language Pack SP1 - csy
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft WSE 3.0 Runtime
Mozilla Firefox 5.0 (x86 cs)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Burning ROM 10
Nero BurningROM 10 Help (CHM)
Nero BurnRights 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
OpenOffice.org 3.2
Oprava Hotfix systému Windows XP (KB2158563)
Oprava Hotfix systému Windows XP (KB2443685)
Oprava Hotfix systému Windows XP (KB2570791)
Oprava Hotfix systému Windows XP (KB942288-v3)
Oprava Hotfix systému Windows XP (KB952287)
Oprava Hotfix systému Windows XP (KB961118)
Oprava Hotfix systému Windows XP (KB976098-v2)
Oprava Hotfix systému Windows XP (KB979306)
Oprava Hotfix systému Windows XP (KB981793)
PlayStation(R)Network Downloader
PlayStation(R)Store
QIP 2010 11.2.22.4500
QIP Internet Guardian
QuickTime
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Sony Ericsson PC Companion 2.01.192
The Sims™ 3
The Sims™ 3 Nástroj Tvoření světa – Beta-verze
The Sims™ 3 Po setmění
TorrentMan Toolbar
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update Service
USB Multimedia keyboard driver Ver1.02
VLC media player 1.1.11
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR 4.01 (32-bit)
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================
Mám operační systém windows xp profesional verze 2002 servis pack 3, procesor AMD Athlon(tm) 64 procesor 3200+ 2.01GHz, 3,00 GB RAM , Gafiku NVIDIA GeForce 7300 GS
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Poraďte prosím
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Poraďte prosím
Zdravim a pekny den preji 
Tema jsem presunul do spravne sekce
PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ale nespoustejte
Pokud nemate, tak presunte Combofix na plochu
Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci
Tema jsem presunul do spravne sekcePROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ale nespoustejte Pokud nemate, tak presunte Combofix na plochu
- Spustte poznamkovy blok (Start-spustit-notepad)
- Zkopirujte skript nize
Kód: Vybrat vše
KillAll:: DDS:: uStart Page = hxxp://eu.ask.com/?l=dis&o=15458 uSearch Page = hxxp://search.qip.ru uDefault_Page_URL = hxxp://qip.ru uDefault_Search_URL = hxxp://search.qip.ru uSearch Bar = hxxp://search.qip.ru/ie uSearchAssistant = hxxp://search.qip.ru/ie uURLSearchHooks: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - c:\documents and settings\administrator\data aplikací\microsoft\internet explorer\qipsearchbar.dll uURLSearchHooks: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll BHO: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll BHO: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - c:\documents and settings\administrator\data aplikací\microsoft\internet explorer\qipsearchbar.dll TB: TorrentMan Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbTorr.dll TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File mRun: [SunJavaUpdateSched] uRun: [DAEMON Tools Lite] Folder:: c:\program files\Ask.com Reboot::- Ulozte vytvoreny TXT jako CFScript.txt
- Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
- Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
- Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.-
minotaur125
- Návštěvník
- Příspěvky: 3
- Registrován: 02 zář 2011 23:21
Re: Poraďte prosím
Zdravím no tak jsem to projel combofixem v pohodě, windovs se spustil bez problémů tady posílám správu moc jí nerozumím:ComboFix 11-09-02.04 - Administrator 03.09.2011 11:58:57.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3070.2628 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Ask.com
c:\program files\Ask.com\Thumbs.db
c:\program files\driver
c:\program files\torrentman\tbTorr.dll
c:\program files\Uninstall.exe
c:\program files\VVSN
c:\program files\VVSN\vvsn.cfg
c:\windows\ehome\medctrro.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-08-03 do 2011-09-03 )))))))))))))))))))))))))))))))
.
.
2012-10-01 16:45 . 2012-10-01 16:45 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-10-01 16:45 . 2012-10-01 16:45 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-09-02 18:42 . 2011-09-02 21:38 -------- d-----w- c:\program files\Common Files\Nero
2011-09-02 18:42 . 2011-09-02 21:35 -------- d-----w- c:\program files\Nero
2011-09-02 18:42 . 2011-09-02 18:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Nero
2011-09-02 18:39 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-08-30 06:43 . 2011-08-30 06:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Sun
2011-08-29 18:22 . 2011-08-29 18:22 -------- d-----w- c:\program files\3DO
2011-08-29 15:20 . 2011-08-29 15:20 -------- d-----w- c:\program files\Common Files\Java
2011-08-29 15:19 . 2011-08-29 15:19 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-29 13:18 . 2011-08-29 13:18 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\TorrentMan
2011-08-28 20:51 . 2000-05-22 15:58 209608 ----a-w- c:\windows\system32\tabctl32.ocx
2011-08-28 20:51 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\MSINET.OCX
2011-08-28 20:51 . 2000-05-22 15:58 109248 ----a-w- c:\windows\system32\mswinsck.ocx
2011-08-28 20:46 . 2011-08-28 20:46 -------- d-----w- c:\windows\Logs
2011-08-28 20:46 . 2011-08-28 20:46 22328 ----a-w- c:\documents and settings\Administrator\Data aplikací\PnkBstrK.sys
2011-08-25 17:04 . 2011-08-27 15:03 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\ApplicationHistory
2011-08-25 16:21 . 2011-08-25 16:21 -------- d-----w- c:\windows\system32\URTTEMP
2011-08-25 09:38 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-08-25 09:38 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-25 09:38 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-08-25 09:38 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-08-25 09:38 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-08-25 09:38 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-08-25 09:38 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-08-24 20:10 . 2011-08-24 20:10 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Help
2011-08-24 16:03 . 2011-08-25 10:16 -------- d-----w- c:\program files\BitTorrent
2011-08-24 16:03 . 2011-09-03 10:19 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\BitTorrent
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Conduit
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2011-08-24 15:46 . 2011-08-24 15:46 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2011-08-24 15:46 . 2011-08-24 15:46 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-08-24 15:44 . 2011-08-24 15:45 -------- dc-h--w- c:\windows\ie8
2011-08-24 14:52 . 2011-08-24 14:52 -------- d-----w- c:\program files\Conduit
2011-08-24 14:52 . 2011-08-24 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\TorrentMan
2011-08-24 14:51 . 2011-09-03 10:05 -------- d-----w- c:\program files\TorrentMan
2011-08-24 14:51 . 2011-08-24 15:37 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\BitLord
2011-08-24 14:40 . 2011-08-24 14:40 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-24 14:39 . 2011-08-24 14:40 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-23 21:27 . 2011-08-23 21:33 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\DAEMON Tools Pro
2011-08-23 21:27 . 2011-08-23 21:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Pro
2011-08-20 22:14 . 2011-08-20 22:14 -------- d-sh--w- c:\windows\ftpcache
2011-08-20 20:20 . 2011-08-20 20:20 -------- d-----w- c:\program files\Formats
2011-08-20 20:14 . 2011-08-24 20:50 -------- d-----w- C:\wincmd
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\UC.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\RAR.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\PKZIP.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\LHA.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\ARJ.PIF
2011-08-10 04:18 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 04:18 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-29 15:19 . 2010-05-15 15:06 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-23 22:15 . 2006-03-02 12:00 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2011-08-23 21:28 . 2010-09-12 15:16 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-20 20:20 . 2010-02-17 22:51 68608 ----a-w- c:\program files\WinCon.SFX
2011-08-20 20:20 . 2010-02-17 22:51 74240 ----a-w- c:\program files\Zip.SFX
2011-08-20 20:20 . 2010-02-10 16:08 246272 ----a-w- c:\program files\UnRAR.exe
2011-08-20 20:20 . 2010-02-17 22:51 92672 ----a-w- c:\program files\Default.SFX
2011-08-20 20:20 . 2010-02-17 22:49 323584 ----a-w- c:\program files\rarlng.dll
2011-08-20 20:20 . 2010-02-10 16:10 52224 ----a-w- c:\program files\RarExt64.dll
2011-08-20 20:20 . 2010-02-10 16:10 45056 ----a-w- c:\program files\RarExtLoader.exe
2011-08-20 20:20 . 2010-02-10 16:10 141824 ----a-w- c:\program files\RarExt.dll
2011-08-20 20:20 . 2010-02-10 16:08 378368 ----a-w- c:\program files\Rar.exe
2011-08-16 20:15 . 2011-06-09 14:35 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-03-02 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-03-02 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 11:43 . 2011-04-10 15:11 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2010-01-02 13:47 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-04-10 15:13 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2010-01-02 13:48 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2010-01-02 13:48 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2010-01-02 13:48 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2010-01-02 13:48 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2010-01-02 13:48 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2010-01-02 13:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2010-01-02 13:48 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-24 14:10 . 2009-12-29 10:27 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-03-02 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2012-10-01 16:45 . 2011-05-11 18:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-08-24 400760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2011-08-24 16:04 400760 ----a-w- c:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 03:22 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2002-10-09 10:56 493056 ----a-w- c:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 03:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-12 05:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-12 05:19 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-12 05:19 1519616 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2011-02-22 13:31 187776 ----a-w- c:\documents and settings\Administrator\Data aplikací\QipGuard\QipGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-28 13:54 16248320 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-05-23 07:09 431616 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 11:59 252136 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.4.2011 17:13 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2010 15:48 309848]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2.1.2010 14:25 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2010 15:48 19544]
R2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [26.11.2010 22:21 187776]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [24.8.2011 16:40 232512]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [20.4.2010 17:16 27632]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.4.2010 17:15 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [20.4.2010 18:17 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [20.4.2010 18:17 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [20.4.2010 18:17 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [20.4.2010 18:17 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [20.4.2010 18:17 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [20.4.2010 18:17 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [20.4.2010 18:17 109736]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [28.12.2010 11:48 152064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = 202.171.253.69:80
uSearchAssistant = hxxp://search.qip.ru/ie
TCP: Interfaces\{01F89D1E-5222-40B2-8C41-2F92BA4D9DE8}: NameServer = 10.1.0.1,82.119.243.5
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\w8sc8urd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-Infium - c:\program files\QIP 2010\qip.exe
AddRemove-QIP 2010 - c:\program files\QIP 2010\unins000.exe
.
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1004336348-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7c,7a,8d,77,98,e7,d2,46,9f,79,b1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7c,7a,8d,77,98,e7,d2,46,9f,79,b1,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2732)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-09-03 12:22:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-09-03 10:22
.
Před spuštěním: Volných bajtů: 142 556 299 264
Po spuštění: Volných bajtů: 142 783 594 496
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 389DD15688313E1C50D474BC07D86512
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3070.2628 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Ask.com
c:\program files\Ask.com\Thumbs.db
c:\program files\driver
c:\program files\torrentman\tbTorr.dll
c:\program files\Uninstall.exe
c:\program files\VVSN
c:\program files\VVSN\vvsn.cfg
c:\windows\ehome\medctrro.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-08-03 do 2011-09-03 )))))))))))))))))))))))))))))))
.
.
2012-10-01 16:45 . 2012-10-01 16:45 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-10-01 16:45 . 2012-10-01 16:45 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-09-02 18:42 . 2011-09-02 21:38 -------- d-----w- c:\program files\Common Files\Nero
2011-09-02 18:42 . 2011-09-02 21:35 -------- d-----w- c:\program files\Nero
2011-09-02 18:42 . 2011-09-02 18:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Nero
2011-09-02 18:39 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-08-30 06:43 . 2011-08-30 06:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Sun
2011-08-29 18:22 . 2011-08-29 18:22 -------- d-----w- c:\program files\3DO
2011-08-29 15:20 . 2011-08-29 15:20 -------- d-----w- c:\program files\Common Files\Java
2011-08-29 15:19 . 2011-08-29 15:19 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-29 13:18 . 2011-08-29 13:18 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\TorrentMan
2011-08-28 20:51 . 2000-05-22 15:58 209608 ----a-w- c:\windows\system32\tabctl32.ocx
2011-08-28 20:51 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\MSINET.OCX
2011-08-28 20:51 . 2000-05-22 15:58 109248 ----a-w- c:\windows\system32\mswinsck.ocx
2011-08-28 20:46 . 2011-08-28 20:46 -------- d-----w- c:\windows\Logs
2011-08-28 20:46 . 2011-08-28 20:46 22328 ----a-w- c:\documents and settings\Administrator\Data aplikací\PnkBstrK.sys
2011-08-25 17:04 . 2011-08-27 15:03 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\ApplicationHistory
2011-08-25 16:21 . 2011-08-25 16:21 -------- d-----w- c:\windows\system32\URTTEMP
2011-08-25 09:38 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-08-25 09:38 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-25 09:38 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-08-25 09:38 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-08-25 09:38 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-08-25 09:38 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-08-25 09:38 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-08-24 20:10 . 2011-08-24 20:10 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Help
2011-08-24 16:03 . 2011-08-25 10:16 -------- d-----w- c:\program files\BitTorrent
2011-08-24 16:03 . 2011-09-03 10:19 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\BitTorrent
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Conduit
2011-08-24 15:50 . 2011-08-24 15:50 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2011-08-24 15:46 . 2011-08-24 15:46 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2011-08-24 15:46 . 2011-08-24 15:46 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-08-24 15:44 . 2011-08-24 15:45 -------- dc-h--w- c:\windows\ie8
2011-08-24 14:52 . 2011-08-24 14:52 -------- d-----w- c:\program files\Conduit
2011-08-24 14:52 . 2011-08-24 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\TorrentMan
2011-08-24 14:51 . 2011-09-03 10:05 -------- d-----w- c:\program files\TorrentMan
2011-08-24 14:51 . 2011-08-24 15:37 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\BitLord
2011-08-24 14:40 . 2011-08-24 14:40 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-24 14:39 . 2011-08-24 14:40 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-23 21:27 . 2011-08-23 21:33 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\DAEMON Tools Pro
2011-08-23 21:27 . 2011-08-23 21:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Pro
2011-08-20 22:14 . 2011-08-20 22:14 -------- d-sh--w- c:\windows\ftpcache
2011-08-20 20:20 . 2011-08-20 20:20 -------- d-----w- c:\program files\Formats
2011-08-20 20:14 . 2011-08-24 20:50 -------- d-----w- C:\wincmd
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\UC.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\RAR.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\PKZIP.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\LHA.PIF
2011-08-20 20:14 . 2001-07-16 02:54 545 ----a-w- c:\windows\ARJ.PIF
2011-08-10 04:18 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 04:18 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-29 15:19 . 2010-05-15 15:06 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-23 22:15 . 2006-03-02 12:00 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2011-08-23 21:28 . 2010-09-12 15:16 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-20 20:20 . 2010-02-17 22:51 68608 ----a-w- c:\program files\WinCon.SFX
2011-08-20 20:20 . 2010-02-17 22:51 74240 ----a-w- c:\program files\Zip.SFX
2011-08-20 20:20 . 2010-02-10 16:08 246272 ----a-w- c:\program files\UnRAR.exe
2011-08-20 20:20 . 2010-02-17 22:51 92672 ----a-w- c:\program files\Default.SFX
2011-08-20 20:20 . 2010-02-17 22:49 323584 ----a-w- c:\program files\rarlng.dll
2011-08-20 20:20 . 2010-02-10 16:10 52224 ----a-w- c:\program files\RarExt64.dll
2011-08-20 20:20 . 2010-02-10 16:10 45056 ----a-w- c:\program files\RarExtLoader.exe
2011-08-20 20:20 . 2010-02-10 16:10 141824 ----a-w- c:\program files\RarExt.dll
2011-08-20 20:20 . 2010-02-10 16:08 378368 ----a-w- c:\program files\Rar.exe
2011-08-16 20:15 . 2011-06-09 14:35 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-03-02 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-03-02 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 11:43 . 2011-04-10 15:11 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2010-01-02 13:47 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-04-10 15:13 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2010-01-02 13:48 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2010-01-02 13:48 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2010-01-02 13:48 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2010-01-02 13:48 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2010-01-02 13:48 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2010-01-02 13:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2010-01-02 13:48 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-24 14:10 . 2009-12-29 10:27 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-03-02 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2012-10-01 16:45 . 2011-05-11 18:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-08-24 400760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2011-08-24 16:04 400760 ----a-w- c:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 03:22 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2002-10-09 10:56 493056 ----a-w- c:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 03:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-12 05:19 7626752 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-12 05:19 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-12 05:19 1519616 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2011-02-22 13:31 187776 ----a-w- c:\documents and settings\Administrator\Data aplikací\QipGuard\QipGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-28 13:54 16248320 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-05-23 07:09 431616 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 11:59 252136 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.4.2011 17:13 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2010 15:48 309848]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2.1.2010 14:25 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2010 15:48 19544]
R2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [26.11.2010 22:21 187776]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [24.8.2011 16:40 232512]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [20.4.2010 17:16 27632]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.4.2010 17:15 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [20.4.2010 18:17 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [20.4.2010 18:17 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [20.4.2010 18:17 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [20.4.2010 18:17 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [20.4.2010 18:17 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [20.4.2010 18:17 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [20.4.2010 18:17 109736]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [28.12.2010 11:48 152064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = 202.171.253.69:80
uSearchAssistant = hxxp://search.qip.ru/ie
TCP: Interfaces\{01F89D1E-5222-40B2-8C41-2F92BA4D9DE8}: NameServer = 10.1.0.1,82.119.243.5
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\w8sc8urd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-Infium - c:\program files\QIP 2010\qip.exe
AddRemove-QIP 2010 - c:\program files\QIP 2010\unins000.exe
.
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1004336348-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7c,7a,8d,77,98,e7,d2,46,9f,79,b1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7c,7a,8d,77,98,e7,d2,46,9f,79,b1,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2732)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-09-03 12:22:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-09-03 10:22
.
Před spuštěním: Volných bajtů: 142 556 299 264
Po spuštění: Volných bajtů: 142 783 594 496
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 389DD15688313E1C50D474BC07D86512
-
minotaur125
- Návštěvník
- Příspěvky: 3
- Registrován: 02 zář 2011 23:21
Re: Poraďte prosím
A ještě moc díky za radu. 
Re: Poraďte prosím
Jeste jeden skript pro ComboFix - postup je stejny
Kód: Vybrat vše
KillAll::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
RegLock::
[HKEY_USERS\S-1-5-21-299502267-1004336348-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
Reboot::"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?