Trojský kůň Geniric usrcom.exe ?

[hughhh]

Zdravím,

zřejmě máme v PC trojského koně Generic. AVG přesunul několik souborů do trezoru. Při spuštění Windows hlásí chybu, nelze nalezt C:Documents, win.ini chybi a nelze nalezt usrcom.exe...

Prosím o jakoukoliv radu, jak tento problém odstranit.
Děkuji předem velice.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:49:33, on 8.8.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Documents and Settings\Barb\Forefront UAG Remote Access Agent\owao2com\portal1\uagqecsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Simple Sticky Notes\ssn.exe
C:\Documents and Settings\Barb\Data aplikací\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
F:\HiJackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F3 - REG:win.ini: load=C:\Documents and Settings\Barb\usrcom.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATKMEDIA] c:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [Power4Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ChromeUpdate] C:\Documents and Settings\Barb\usrcom.exe
O4 - HKLM\..\Run: [AdobeART] C:\Documents and Settings\Barb\Data aplikací\AdobeART.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simple Sticky Notes] C:\Program Files\Simple Sticky Notes\ssn.exe
O4 - HKCU\..\Run: [TiVme Agent] C:\Program Files\GIGABYTE\vivoTV\ScheduleAgent.exe srec
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Barb\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Policies\Explorer\Run: [GNU] C:\Documents and Settings\Barb\Data aplikací\26B0C7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Dropbox.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlcdnet.asus.com/pub/ASUS/misc/d ... .2.5.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9192 bytes

[hughhh]

díky za rychlou reakci.. posílám logy z AVG..



Test "Test z příkazové řádky" byl dokončen.
Infekce;"9";"9";"0"
Informace;"21"
Složky vybrané k testování:;"Test celého počítače"
Test zahájen:;"7. srpna 2012, 20:49:09"
Test dokončen:;"8. srpna 2012, 2:10:56 (5 hodin(a) 21 minut(a) 47 sekund(a))"
Celkem otestováno objektů:;"509515"
Uživatel:;"Barb"

Infekce
Soubor;"Infekce";"Výsledek"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\11\5531.mbs;"Nalezen virus Spam";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5553.mbs;"Trojský kůň Cryptic.OH";"Vyléčeno"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5553.mbs:\setup.zip;"Trojský kůň Cryptic.OH";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5553.mbs:\setup.zip:\setup.exe;"Trojský kůň Cryptic.OH";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5554.mbs;"Trojský kůň Cryptic.OH";"Vyléčeno"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5554.mbs:\setup.zip;"Trojský kůň Cryptic.OH";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Opera\Opera\mail\store\account9\2010\05\12\5554.mbs:\setup.zip:\setup.exe;"Trojský kůň Cryptic.OH";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Temp\0003258a.exe;"Nalezeno Luhe.Fiha.A";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Temp\9.tmp;"Trojský kůň Generic29.HXY";"Přesunuto do trezoru"

Informace
Soubor;"Informace";"Výsledek"
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\Barb\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\Barb\ntuser.dat;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\Barb\ntuser.dat.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\NetworkService\NTUSER.DAT;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\Documents and Settings\NetworkService\ntuser.dat.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\pagefile.sys;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\System Volume Information\;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\default;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\DEFAULT.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SAM;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SAM.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SECURITY;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SECURITY.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\software;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SOFTWARE.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\system;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
C:\WINDOWS\system32\config\SYSTEM.LOG;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."
D:\System Volume Information\;"Zamčený soubor. Neotestován.";"Zamčený soubor. Neotestován."




log z druheho testu...



Test "Test celého počítače" byl dokončen.
Infekce;"11";"9";"2"
Varování;"3";"3";"0"
Složky vybrané k testování:;"Test celého počítače"
Test zahájen:;"6. srpna 2012, 20:58:21"
Test dokončen:;"6. srpna 2012, 22:32:04 (1 hodin(a) 33 minut(a) 43 sekund(a))"
Celkem otestováno objektů:;"358941"
Uživatel:;"Barb"

Infekce
Soubor;"Infekce";"Výsledek"
C:\Documents and Settings\Barb\Data aplikací\429599.exe;"Trojský kůň Generic29.IOR";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Data aplikací\A1582552102.exe;"Trojský kůň Generic29.IHU";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Data aplikací\A1582552102.exe;"Trojský kůň Generic29.IHU";"Objekt je nedostupný."
C:\Documents and Settings\Barb\Local Settings\Temp\00021274.exe;"Trojský kůň Generic29.IHU";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Temp\0022bfff.exe;"Trojský kůň Generic29.HXY";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Temp\0022dc51.exe;"Trojský kůň Dropper.Generic6.ATQT.dropper";"Přesunuto do trezoru"
C:\Documents and Settings\Barb\Local Settings\Temporary Internet Files\Content.IE5\DIXNH9NB\LucPKrOky[1].exe;"Trojský kůň Generic29.IOR";"Přesunuto do trezoru"
C:\WINDOWS\system32\calc.exe (2372);"Trojský kůň BackDoor.Agent.ARAL";""
C:\WINDOWS\system32\calc.exe (2372):\memory_00400000;"Trojský kůň BackDoor.Agent.ARAL";"Objekt je nedostupný."
C:\WINDOWS\system32\wuauclt.exe (4020);"Trojský kůň Defiler.G";""
C:\WINDOWS\system32\wuauclt.exe (4020):\memory_000a0000;"Trojský kůň Defiler.G";"Objekt je nedostupný."

Varování
Soubor;"Infekce";"Výsledek"
HKU\S-1-5-21-1390067357-1897051121-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\A1582552102;"Nalezen registrový klíč odkazující na infikovaný soubor C:\Documents and Settings\Barb\Data aplikací\A1582552102.exe";"Přesunuto do trezoru"
HKU\S-1-5-21-1390067357-1897051121-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Gabest;"Nalezen registrový klíč odkazující na infikovaný soubor C:\Documents and Settings\Barb\Data aplikací\429599.exe";"Přesunuto do trezoru"
HKU\S-1-5-21-1390067357-1897051121-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\A1582552102;"Nalezen registrový klíč odkazující na infikovaný soubor C:\Documents and Settings\Barb\Data aplikací\A1582552102.exe";"Přesunuto do trezoru"

[hughhh]

přikládám ještě screen z trezoru...

http://i50.tinypic.com/2zi4o5e.jpg

[hughhh]

tak tady jsou ty logy: DDS


.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Barb at 22:08:36 on 2012-08-08
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2124 [GMT 2:00]
.
AV: AVG Internet Security *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *Enabled*
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Documents and Settings\Barb\Forefront UAG Remote Access Agent\owao2com\portal1\uagqecsvc.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Simple Sticky Notes\ssn.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Documents and Settings\Barb\Data aplikací\Dropbox\bin\Dropbox.exe
svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Program Files\AVG\AVG9\avgscanx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uWindows: load=c:\documents and settings\barb\usrcom.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: WormRadar.com IESiteBlocker.NavFilter: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - AVG Safe Search
BHO: Pomocník pro přihlášení ke službě Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Simple Sticky Notes] c:\program files\simple sticky notes\ssn.exe
uRun: [TiVme Agent] c:\program files\gigabyte\vivotv\ScheduleAgent.exe srec
uRun: [Google Update] "c:\documents and settings\barb\local settings\data aplikací\google\update\GoogleUpdate.exe" /c
uRun: [A1582552102] c:\documents and settings\barb\data aplikací\A1582552102.exe
mRun: [Windows Defender] "c:\program files\windows defender\MSASCui.exe" -hide
mRun: [ATKMEDIA] c:\program files\asus\atk media\DMedia.exe
mRun: [HDAudDeck] c:\program files\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [Net4Switch] c:\program files\asus\net4switch\Net4Switch.exe
mRun: [ETDWare] c:\program files\elantech\ETDCtrl.exe
mRun: [Power4Gear] c:\program files\asus\power4 gear\BatteryLife.exe 1
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [UpdatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" updatewithcreateonce "software\cyberlink\powerproducer\5.0"
mRun: [googletalk] c:\program files\google\google talk\googletalk.exe /autostart
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [ChromeUpdate] c:\documents and settings\barb\usrcom.exe
mRun: [AdobeART] c:\documents and settings\barb\data aplikací\AdobeART.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
uExplorerRun: [GNU] c:\documents and settings\barb\data aplikací\26B0C7.exe
uExplorerRun: [Gabest] c:\documents and settings\barb\data aplikací\429599.exe
uExplorerRun: [A1582552102] c:\documents and settings\barb\data aplikací\A1582552102.exe
mExplorerRun: [43939] c:\docume~1\alluse~1\locals~1\temp\msxfwjoa.scr
StartupFolder: c:\docume~1\barb\nabdka~1\programy\posput~1\dropbox.lnk - c:\documents and settings\barb\data aplikací\dropbox\bin\Dropbox.exe
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{1DD0BCD3-49BD-4413-AEF5-FD2D4272F286} : DhcpNameServer = 10.0.0.138
Notify: AtiExtEvent - Ati2evxx.dll
Notify: avgrsstarter - avgrsstx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\wifd1f~1\MpShHook.dll
.
============= SERVICES / DRIVERS ===============
.
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2010-2-19 52872]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-2-19 216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-2-19 29712]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-2-19 243152]
R2 avg9emc;AVG E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2010-6-22 921952]
R2 avg9wd;AVG WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-6-22 308136]
R2 avgfws9;AVG Firewall;c:\program files\avg\avg9\avgfws9.exe [2010-6-22 2331544]
R2 uagqecsvc;Microsoft Forefront UAG Quarantine Enforcement Client;c:\documents and settings\barb\forefront uag remote access agent\owao2com\portal1\uagqecsvc.exe [2011-6-21 149904]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2010-2-19 30104]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2008-1-14 21632]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2008-4-14 69120]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-9-26 1131264]
S2 WinDefend;Windows Defender;c:\program files\windows defender\MsMpEng.exe [2006-11-3 13592]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2010-2-19 30104]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2011-12-24 143264]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2011-12-24 32800]
.
=============== Created Last 30 ================
.
2012-08-08 07:19:49 -------- d-----w- c:\program files\Eusing Free Registry Cleaner
2012-08-06 18:48:53 38912 --sha-w- c:\documents and settings\barb\data aplikací\microsoft\WinNT.tmp
.
==================== Find3M ====================
.
2012-07-19 19:21:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-19 19:21:04 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
============= FINISH: 22:09:02,03 ===============





a tady je attach...


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 27.9.2009 1:23:34
System Uptime: 8.8.2012 22:01:02 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | K50AB
Processor: AMD Athlon(tm) X2 Dual-Core QL-65 | CPU 1 | 2099/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 34 GiB total, 11,035 GiB free.
D: is FIXED (NTFS) - 264 GiB total, 27,299 GiB free.
E: is CDROM ()
G: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP440: 2.6.2012 12:19:49 - Kontrolní bod systému
RP441: 4.6.2012 21:29:27 - Kontrolní bod systému
RP442: 6.6.2012 18:48:03 - Kontrolní bod systému
RP443: 8.6.2012 19:14:46 - Avg Update
RP444: 10.6.2012 16:20:33 - Kontrolní bod systému
RP445: 13.6.2012 20:30:16 - Kontrolní bod systému
RP446: 15.6.2012 13:10:45 - Kontrolní bod systému
RP447: 17.6.2012 12:36:14 - Kontrolní bod systému
RP448: 23.6.2012 10:24:06 - Kontrolní bod systému
RP449: 24.6.2012 13:28:55 - Kontrolní bod systému
RP450: 25.6.2012 21:24:56 - Kontrolní bod systému
RP451: 1.7.2012 21:34:46 - Avg Update
RP452: 3.7.2012 19:09:15 - Kontrolní bod systému
RP453: 12.7.2012 19:08:38 - Kontrolní bod systému
RP454: 15.7.2012 13:07:17 - Kontrolní bod systému
RP455: 27.7.2012 16:30:41 - Kontrolní bod systému
RP456: 2.8.2012 20:36:59 - Kontrolní bod systému
RP457: 4.8.2012 20:10:27 - Kontrolní bod systému
RP458: 7.8.2012 20:30:20 - Operace obnovení
RP459: 7.8.2012 20:36:15 - Operace obnovení
.
==== Installed Programs ======================
.
AboutTime
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Creative Suite 3 Design Premium
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop Lightroom 3.4.1
Adobe Reader 9.5.1 - Czech
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Aktualizace systému Windows Internet Explorer 7 (KB980182)
Aktualizace systému Windows XP (KB951978)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB938127-v2)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB972260)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB978207)
Aktualizace zabezpečení systému Windows XP (KB971961)
Aktualizace zabezpečení systému Windows XP (KB975713)
AMD USB Audio Driver Filter
Any Video Converter 3.3.0
Asistent pro přihlášení ke službě Windows Live
ASUS FancyStart
ASUS Power4Gear
Atheros Client Installation Program
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATK Generic Function Service
ATK Media
µTorrent
µTorrent CZ 1.8.4 (build 16442)
AVG 9.0
Balíček ovladače systému Windows - Advanced Micro Devices Inc. AMD USB Filter Driver (05/27/2008 1.0.7.0)
BS.Player PRO
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Localization All
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CyberLink PowerDVD 9
CyberLink PowerProducer
Dropbox
ETDWare PS/2-x86 7.0.5.3 WHQL
Farm Frenzy Ancient Rome
Google Chrome
Google Talk (remove only)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB976002-v5)
IcoFX 1.6.4
Japanese Fonts Support For Adobe Reader 9
Java Auto Updater
Java(TM) 6 Update 29
K-Lite Codec Pack 7.1.0 (Full)
Last.fm 1.5.4.27091
LifeFrame2
ManyCam 2.3 (remove only)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Czech) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Czech) 2007
Microsoft Office Groove MUI (Czech) 2007
Microsoft Office InfoPath MUI (Czech) 2007
Microsoft Office OneNote MUI (Czech) 2007
Microsoft Office Outlook MUI (Czech) 2007
Microsoft Office PowerPoint MUI (Czech) 2007
Microsoft Office Proof (Czech) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Slovak) 2007
Microsoft Office Proofing (Czech) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Czech) 2007
Microsoft Office Shared MUI (Czech) 2007
Microsoft Office Word MUI (Czech) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (Czech) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSVCRT
Multimedia Card Reader
Nero 8 Lite 8.3.2.1
Net4Switch
Nástroj pro odesílání služby Windows Live
Opera 12.01
Oprava Hotfix systému Windows Internet Explorer 7 (KB947864)
Přidat nebo odebrat Adobe Creative Suite 3 Design Premium
PDF Settings
Platform
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB978380)
Security Update for Microsoft Office Excel 2007 (KB978382)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Segoe UI
Simple Sticky Notes Version 1.4.6.1
Skins
Skype™ 5.5
Softarová utilita ATI - Odinstalovat
Spelling Dictionaries Support For Adobe Reader 9
Subtitle Workshop 2.51
Tomb Raider: Underworld 1.0
Total Commander (Remove or Repair)
TuneUp Utilities 2009
Tweakui Powertoy for Windows XP
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Outlook 2007 Junk Email Filter (kb979895)
USB 2.0 1.3M UVC WebCam
VIA Platforma Ovladače zařízení
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
vivoTV
WebFldrs XP
Winamp
Windows Defender
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
WinRAR
Wireless Console 2
Yaho's Miranda Pack - Dark 4.5
.
==== End Of File ===========================



díky moc za ochotu!

[motji]

Jak to tu vypadá?

[motji]

Dobrý den,
pro neaktivitu je toto téma uzamknuto.
Pokud ho budete chtít odemknout, kontaktujte mě na email nebo některého z mých kolegů.
Děkujeme za pochopení