VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Prosim o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=129815

Stránka 1 z 1

Prosim o kontrolu logu

Napsal: 23 dub 2013 14:25
od Hurtak91
Dobrý den, přeinstaloval jsem PC a nejspíše jsem připojil infikovanou flashku.
Nejde mi spustit RSIT a proto prikladam log z DDS.
Děkuji za kontrolu logu.

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Mika at 15:16:59 on 2013-04-23
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.656 [GMT 2:00]
.
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mika\Dokumenty\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Mika\Plocha\RSIT.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [DWPersistentQueuedReporting] c:\program files\common files\microsoft shared\dw\DWTRIG20.EXE -a
mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime -Delay
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [KB976002-v5] rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
TCP: Interfaces\{38176480-AF51-4D31-8357-0E1D87D5B9EE} : DHCPNameServer = 192.168.0.1
Notify: AtiExtEvent - Ati2evxx.dll
Notify: RailNotification - <no file>
Notify: WgaLogon - <no file>
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2011-1-25 70272]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [2011-1-25 9472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-4-23 128000]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2011-1-25 14848]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpffontcache_v0400.exe --> c:\windows\microsoft.net\framework\v4.0.30319\WPFFontCache_v0400.exe [?]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2013-04-23 13:00:40 443904 ----a-w- c:\windows\system32\searchindexer.exe
2013-04-23 13:00:28 446464 ----a-w- c:\windows\system32\nvusmb.exe
2013-04-23 13:00:28 446464 ----a-w- c:\windows\system32\NVUNINST.EXE
2013-04-23 12:59:54 524288 ----a-w- c:\windows\system32\ati2sgag.exe
2013-04-23 12:59:54 29696 ----a-w- c:\windows\system32\Ati2mdxx.exe
2013-04-23 12:54:34 0 ----a-w- c:\windows\system32\dl.exe
2013-04-23 12:53:52 0 ----a-w- c:\documents and settings\mika\dl.exe
2013-04-23 11:34:59 40448 ----a-w- c:\windows\system32\wbem\scrcons.exe
2013-04-23 11:33:52 8192 ----a-w- c:\windows\system32\mqsvc.exe
2013-04-23 11:32:21 21504 ----a-w- c:\windows\system32\diskperf.exe
2013-04-23 11:31:59 8704 ----a-w- c:\windows\system32\bootvrfy.exe
2013-04-23 11:29:50 14336 ----a-w- c:\windows\hh.exe
2013-04-23 11:29:46 380928 ----a-w- c:\windows\help\tours\mmtour\tour.exe
2013-04-23 10:54:45 73728 ----a-w- c:\windows\system32\javacpl.cpl
2013-04-23 10:54:45 472808 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-02 06:05:06 477696 ----a-w- c:\windows\system32\drivers\ZD1211BU.sys
2013-02-11 17:51:40 176128 ----a-w- c:\windows\system32\nvumctl.exe
2013-02-11 17:51:34 176128 ----a-w- c:\windows\system32\nvuide.exe
2013-02-11 17:51:28 163840 ----a-w- c:\windows\system32\nvuenet.exe
2013-02-11 17:50:58 176128 ----a-w- c:\windows\system32\nvunrm.exe
.
============= FINISH: 15:17:26,78 ===============

Re: Prosim o kontrolu logu

Napsal: 23 dub 2013 20:43
od Hurtak91
Tak prikladam i log z RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mika at 2013-04-23 21:42:38
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 31 GB (81%) free of 38 GB
Total RAM: 1023 MB (41% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2013-04-23 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DWPersistentQueuedReporting"=C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [2013-04-23 29696]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2013-04-23 45056]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2013-03-04 5078504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2011-01-25 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2013-04-23 21:42:38 ----D---- C:\rsit
2013-04-23 21:42:38 ----D---- C:\Program Files\trend micro
2013-04-23 19:24:37 ----D---- C:\Program Files\ESET
2013-04-23 19:24:37 ----D---- C:\Documents and Settings\All Users\Data aplikací\ESET
2013-04-23 19:19:26 ----A---- C:\WINDOWS\system32\dl.exe
2013-04-23 19:07:47 ----SHD---- C:\RECYCLER
2013-04-23 18:11:48 ----D---- C:\WINDOWS\CSC
2013-04-23 17:17:13 ----D---- C:\WINDOWS\temp
2013-04-23 17:17:12 ----A---- C:\ComboFix.txt
2013-04-23 17:01:56 ----A---- C:\WINDOWS\zip.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\SWXCACLS.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\SWSC.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\SWREG.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\sed.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\PEV.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\NIRCMD.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\MBR.exe
2013-04-23 17:01:56 ----A---- C:\WINDOWS\grep.exe
2013-04-23 17:01:43 ----D---- C:\Qoobox
2013-04-23 17:01:29 ----D---- C:\WINDOWS\erdnt
2013-04-23 16:17:47 ----A---- C:\WINDOWS\ntbtlog.txt
2013-04-23 16:02:03 ----HD---- C:\WINDOWS\PIF
2013-04-23 14:48:35 ----A---- C:\WINDOWS\system32\ati2sgag.exe
2013-04-23 14:48:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-04-23 14:48:05 ----D---- C:\Program Files\ATI Technologies
2013-04-23 14:48:02 ----HD---- C:\Program Files\InstallShield Installation Information
2013-04-23 14:47:26 ----D---- C:\ATI
2013-04-23 14:33:07 ----A---- C:\WINDOWS\system32\nvusmb.exe
2013-04-23 14:32:55 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2013-04-23 14:32:30 ----D---- C:\NVIDIA
2013-04-23 14:30:24 ----D---- C:\WINDOWS\system32\appmgmt
2013-04-23 14:16:45 ----A---- C:\WINDOWS\system32\h323log.txt
2013-04-23 14:15:26 ----A---- C:\WINDOWS\system32\hidserv.dll
2013-04-23 14:14:24 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2013-04-23 14:14:24 ----A---- C:\WINDOWS\system32\ati3duag.dll
2013-04-23 14:14:24 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2013-04-23 14:14:24 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2013-04-23 14:14:24 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2013-04-23 14:13:49 ----A---- C:\WINDOWS\system32\usbui.dll
2013-04-23 14:12:38 ----A---- C:\WINDOWS\imsins.BAK
2013-04-23 14:12:35 ----SHD---- C:\WINDOWS\Installer
2013-04-23 14:12:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-04-23 14:12:34 ----D---- C:\Program Files\Common Files\ODBC
2013-04-23 14:12:34 ----A---- C:\WINDOWS\ODBCINST.INI
2013-04-23 14:12:30 ----D---- C:\Program Files\Common Files\SpeechEngines
2013-04-23 14:12:29 ----RD---- C:\Program Files
2013-04-23 14:12:29 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-04-23 14:12:29 ----D---- C:\Program Files\Common Files
2013-04-23 14:12:18 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-04-23 14:12:18 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-04-23 14:12:18 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2013-04-23 14:12:16 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2013-04-23 14:12:15 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-04-23 14:12:15 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2013-04-23 14:12:15 ----RA---- C:\WINDOWS\system32\kbdru.dll
2013-04-23 14:12:15 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2013-04-23 14:12:15 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2013-04-23 14:12:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2013-04-23 14:12:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2013-04-23 14:12:11 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2013-04-23 14:12:11 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2013-04-23 14:12:11 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2013-04-23 14:12:11 ----RA---- C:\WINDOWS\system32\kbdest.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdro.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2013-04-23 14:12:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2013-04-23 14:12:02 ----A---- C:\WINDOWS\system32\irclass.dll
2013-04-23 14:12:01 ----A---- C:\WINDOWS\system32\spxcoins.dll
2013-04-23 14:12:01 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2013-04-23 14:12:01 ----A---- C:\WINDOWS\system32\dgsetup.dll
2013-04-23 14:12:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2013-04-23 14:11:59 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2013-04-23 14:11:59 ----A---- C:\WINDOWS\TASKMAN.EXE
2013-04-23 14:11:58 ----A---- C:\WINDOWS\system32\batt.dll
2013-04-23 14:11:58 ----A---- C:\WINDOWS\NOTEPAD.EXE
2013-04-23 14:11:55 ----A---- C:\WINDOWS\system32\storprop.dll
2013-04-23 14:11:46 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
2013-04-23 14:09:08 ----D---- C:\WINDOWS\system32\CatRoot2
2013-04-23 14:09:08 ----D---- C:\WINDOWS\system32\CatRoot
2013-04-23 14:09:03 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2013-04-23 14:08:44 ----A---- C:\WINDOWS\setuplog.txt
2013-04-23 14:08:40 ----D---- C:\Documents and Settings
2013-04-23 14:08:39 ----SHD---- C:\System Volume Information
2013-04-23 14:07:47 ----SH---- C:\boot.ini
2013-04-23 14:03:48 ----SD---- C:\WINDOWS\Offline Web Pages
2013-04-23 14:03:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2013-04-23 14:03:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-04-23 14:03:48 ----RSD---- C:\WINDOWS\Fonts
2013-04-23 14:03:48 ----RD---- C:\WINDOWS\Web
2013-04-23 14:03:48 ----HD---- C:\WINDOWS\inf
2013-04-23 14:03:48 ----D---- C:\WINDOWS\WinSxS
2013-04-23 14:03:48 ----D---- C:\WINDOWS\WBEM
2013-04-23 14:03:48 ----D---- C:\WINDOWS\twain_32
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\wins
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\wbem
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\usmt
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\spool
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\ShellExt
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\Setup
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\ras
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\oobe
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\npp
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\mui
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\inetsrv
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\IME
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\icsxml
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\ias
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\export
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\drivers
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\dhcp
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\cs-cz
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\cs
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\config
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\3com_dmi
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\3076
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\2052
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1054
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1042
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1041
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1037
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1033
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1031
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1029
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1028
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32\1025
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system32
2013-04-23 14:03:48 ----D---- C:\WINDOWS\system
2013-04-23 14:03:48 ----D---- C:\WINDOWS\security
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Resources
2013-04-23 14:03:48 ----D---- C:\WINDOWS\repair
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Provisioning
2013-04-23 14:03:48 ----D---- C:\WINDOWS\pchealth
2013-04-23 14:03:48 ----D---- C:\WINDOWS\PeerNet
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Network Diagnostic
2013-04-23 14:03:48 ----D---- C:\WINDOWS\mui
2013-04-23 14:03:48 ----D---- C:\WINDOWS\msapps
2013-04-23 14:03:48 ----D---- C:\WINDOWS\msagent
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Media
2013-04-23 14:03:48 ----D---- C:\WINDOWS\L2Schemas
2013-04-23 14:03:48 ----D---- C:\WINDOWS\java
2013-04-23 14:03:48 ----D---- C:\WINDOWS\ime
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Help
2013-04-23 14:03:48 ----D---- C:\WINDOWS\ehome
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Driver Cache
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Debug
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Cursors
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Connection Wizard
2013-04-23 14:03:48 ----D---- C:\WINDOWS\Config
2013-04-23 14:03:48 ----D---- C:\WINDOWS\AppPatch
2013-04-23 14:03:48 ----D---- C:\WINDOWS\addins
2013-04-23 14:03:48 ----D---- C:\WINDOWS
2013-04-23 13:55:14 ----A---- C:\WINDOWS\system32\nvuenet.exe
2013-04-23 13:55:07 ----A---- C:\WINDOWS\system32\nvunrm.exe
2013-04-23 13:45:27 ----D---- C:\Program Files\Google
2013-04-23 13:43:37 ----D---- C:\Documents and Settings\Mika\Data aplikací\Adobe
2013-04-23 13:35:36 ----A---- C:\WINDOWS\system32\nvumctl.exe
2013-04-23 13:35:19 ----A---- C:\WINDOWS\system32\nvuide.exe
2013-04-23 13:34:21 ----D---- C:\Program Files\Common Files\InstallShield
2013-04-23 13:08:27 ----D---- C:\Documents and Settings\Mika\Data aplikací\Windows Desktop Search
2013-04-23 13:08:00 ----A---- C:\WINDOWS\system32\wmpns.dll
2013-04-23 13:07:59 ----D---- C:\Documents and Settings\Mika\Data aplikací\Identities
2013-04-23 13:07:57 ----HD---- C:\Program Files\Uninstall Information
2013-04-23 13:07:30 ----SD---- C:\Documents and Settings\Mika\Data aplikací\Microsoft
2013-04-23 13:07:30 ----ASH---- C:\Documents and Settings\Mika\Data aplikací\desktop.ini
2013-04-23 13:00:54 ----D---- C:\WINDOWS\Prefetch
2013-04-23 13:00:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-04-23 12:56:05 ----D---- C:\WINDOWS\system32\xircom
2013-04-23 12:56:05 ----D---- C:\Program Files\xerox
2013-04-23 12:56:05 ----D---- C:\Program Files\microsoft frontpage
2013-04-23 12:55:03 ----SD---- C:\WINDOWS\system32\Microsoft
2013-04-23 12:54:58 ----A---- C:\WINDOWS\system32\javaws.exe
2013-04-23 12:54:58 ----A---- C:\WINDOWS\system32\javaw.exe
2013-04-23 12:54:58 ----A---- C:\WINDOWS\system32\java.exe
2013-04-23 12:54:58 ----A---- C:\WINDOWS\system32\deployJava1.dll
2013-04-23 12:54:43 ----D---- C:\Program Files\Java
2013-04-23 12:54:11 ----A---- C:\WINDOWS\control.ini
2013-04-23 12:54:11 ----A---- C:\AUTOEXEC.BAT
2013-04-23 12:53:08 ----A---- C:\WINDOWS\OEWABLog.txt
2013-04-23 12:53:02 ----A---- C:\WINDOWS\system32\mapi32.dll
2013-04-23 12:51:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2013-04-23 12:51:32 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2013-04-23 12:51:19 ----HD---- C:\Program Files\WindowsUpdate
2013-04-23 12:51:13 ----D---- C:\Program Files\Online Services
2013-04-23 12:50:49 ----D---- C:\Program Files\Windows Media Connect 2
2013-04-23 12:50:31 ----D---- C:\WINDOWS\system32\DirectX
2013-04-23 12:50:21 ----A---- C:\WINDOWS\system32\atrace.dll
2013-04-23 12:50:18 ----A---- C:\WINDOWS\system32\desktop.ini
2013-04-23 12:50:18 ----A---- C:\WINDOWS\desktop.ini
2013-04-23 12:50:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2013-04-23 12:50:11 ----A---- C:\WINDOWS\system32\acctres.dll
2013-04-23 12:50:10 ----D---- C:\Program Files\Common Files\Services
2013-04-23 12:50:07 ----SD---- C:\WINDOWS\Tasks
2013-04-23 12:50:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2013-04-23 12:50:06 ----D---- C:\Program Files\Common Files\MSSoap
2013-04-23 12:49:59 ----D---- C:\WINDOWS\srchasst
2013-04-23 12:49:56 ----D---- C:\WINDOWS\system32\Macromed
2013-04-23 12:49:53 ----A---- C:\WINDOWS\system32\wuweb.dll
2013-04-23 12:49:53 ----A---- C:\WINDOWS\system32\wucltui.dll
2013-04-23 12:49:53 ----A---- C:\WINDOWS\system32\wuauserv.dll
2013-04-23 12:49:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2013-04-23 12:49:52 ----A---- C:\WINDOWS\system32\wups.dll
2013-04-23 12:49:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2013-04-23 12:49:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2013-04-23 12:49:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2013-04-23 12:49:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2013-04-23 12:49:51 ----D---- C:\WINDOWS\system32\bits
2013-04-23 12:49:51 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2013-04-23 12:49:51 ----A---- C:\WINDOWS\system32\qmgr.dll
2013-04-23 12:49:51 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2013-04-23 12:49:51 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2013-04-23 12:49:51 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2013-04-23 12:49:47 ----D---- C:\Program Files\Movie Maker
2013-04-23 12:49:26 ----A---- C:\WINDOWS\system32\safrslv.dll
2013-04-23 12:49:26 ----A---- C:\WINDOWS\system32\safrdm.dll
2013-04-23 12:49:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2013-04-23 12:49:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2013-04-23 12:49:22 ----A---- C:\WINDOWS\system32\fltMc.exe
2013-04-23 12:49:22 ----A---- C:\WINDOWS\system32\fltlib.dll
2013-04-23 12:49:21 ----D---- C:\WINDOWS\system32\Restore
2013-04-23 12:49:21 ----A---- C:\WINDOWS\system32\srsvc.dll
2013-04-23 12:49:21 ----A---- C:\WINDOWS\system32\srrstr.dll
2013-04-23 12:49:21 ----A---- C:\WINDOWS\system32\srclient.dll
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\msconf.dll
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\mnmdd.dll
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2013-04-23 12:49:20 ----A---- C:\WINDOWS\system32\ils.dll
2013-04-23 12:49:17 ----D---- C:\Program Files\NetMeeting
2013-04-23 12:49:17 ----A---- C:\WINDOWS\system32\msoert2.dll
2013-04-23 12:49:17 ----A---- C:\WINDOWS\system32\msoeacct.dll
2013-04-23 12:49:16 ----A---- C:\WINDOWS\system32\inetres.dll
2013-04-23 12:49:15 ----A---- C:\WINDOWS\system32\inetcomm.dll
2013-04-23 12:49:13 ----D---- C:\Program Files\Outlook Express
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\schedsvc.dll
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\mstinit.exe
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\mstask.dll
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\isign32.dll
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\icwphbk.dll
2013-04-23 12:49:13 ----A---- C:\WINDOWS\system32\icwdial.dll
2013-04-23 12:49:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
2013-04-23 12:49:06 ----D---- C:\Program Files\Common Files\System
2013-04-23 12:37:50 ----D---- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
2013-04-23 12:26:28 ----RSD---- C:\WINDOWS\assembly
2013-04-23 12:25:42 ----D---- C:\Program Files\ComPlus Applications
2013-04-23 12:25:39 ----A---- C:\WINDOWS\vbaddin.ini
2013-04-23 12:25:39 ----A---- C:\WINDOWS\vb.ini
2013-04-23 12:25:34 ----D---- C:\WINDOWS\Registration
2013-04-23 12:25:25 ----D---- C:\Program Files\Windows Media Player
2013-04-23 12:24:23 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2013-04-23 12:23:58 ----D---- C:\Program Files\Microsoft.NET
2013-04-23 12:23:57 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2013-04-23 12:23:31 ----D---- C:\WINDOWS\system32\XPSViewer
2013-04-23 12:23:30 ----D---- C:\Program Files\MSBuild
2013-04-23 12:23:29 ----A---- C:\WINDOWS\system32\TsWpfWrp.exe
2013-04-23 12:23:21 ----A---- C:\WINDOWS\system32\rgb9rast_2.dll
2013-04-23 12:23:21 ----A---- C:\WINDOWS\system32\PresentationNative_v0300.dll
2013-04-23 12:23:21 ----A---- C:\WINDOWS\system32\PresentationHostProxy.dll
2013-04-23 12:23:20 ----D---- C:\WINDOWS\system32\en-US
2013-04-23 12:23:20 ----A---- C:\WINDOWS\system32\PresentationHost.exe
2013-04-23 12:23:18 ----A---- C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-04-23 12:23:14 ----A---- C:\WINDOWS\system32\infocardapi.dll
2013-04-23 12:23:14 ----A---- C:\WINDOWS\system32\icardres.dll
2013-04-23 12:23:14 ----A---- C:\WINDOWS\system32\icardagt.exe
2013-04-23 12:23:13 ----D---- C:\Program Files\Reference Assemblies
2013-04-23 12:23:13 ----A---- C:\WINDOWS\system32\evr.dll
2013-04-23 12:23:13 ----A---- C:\WINDOWS\system32\dxva2.dll
2013-04-23 12:22:46 ----A---- C:\WINDOWS\system32\msvcr80.dll
2013-04-23 12:22:46 ----A---- C:\WINDOWS\system32\msvcp80.dll
2013-04-23 12:22:46 ----A---- C:\WINDOWS\system32\msvcm80.dll
2013-04-23 12:22:29 ----A---- C:\WINDOWS\system32\dfshim.dll
2013-04-23 12:22:00 ----A---- C:\WINDOWS\system32\netfxperf.dll
2013-04-23 12:21:56 ----D---- C:\Program Files\Internet Explorer
2013-04-23 12:21:56 ----A---- C:\WINDOWS\system32\mscories.dll
2013-04-23 12:21:56 ----A---- C:\WINDOWS\system32\mscorier.dll
2013-04-23 12:21:56 ----A---- C:\WINDOWS\system32\mscoree.dll
2013-04-23 12:21:41 ----A---- C:\WINDOWS\system32\xpsshhdr.dll
2013-04-23 12:21:41 ----A---- C:\WINDOWS\system32\prntvpt.dll
2013-04-23 12:21:40 ----A---- C:\WINDOWS\system32\xpssvcs.dll
2013-04-23 12:21:31 ----D---- C:\WINDOWS\system32\DRM
2013-04-23 12:21:31 ----D---- C:\WINDOWS\BitLockerDiscoveryVolumeContents
2013-04-23 12:21:31 ----A---- C:\WINDOWS\system32\SecProc_ssp_isv.dll
2013-04-23 12:21:30 ----A---- C:\WINDOWS\system32\SecProc_ssp.dll
2013-04-23 12:21:30 ----A---- C:\WINDOWS\system32\RmActivate_ssp_isv.exe
2013-04-23 12:21:30 ----A---- C:\WINDOWS\system32\RmActivate_ssp.exe
2013-04-23 12:21:30 ----A---- C:\WINDOWS\system32\RmActivate_isv.exe
2013-04-23 12:21:29 ----A---- C:\WINDOWS\system32\SecProc_isv.dll
2013-04-23 12:21:29 ----A---- C:\WINDOWS\system32\SecProc.dll
2013-04-23 12:21:29 ----A---- C:\WINDOWS\system32\RmActivate.exe
2013-04-23 12:21:28 ----A---- C:\WINDOWS\system32\msdrm.dll
2013-04-23 12:21:27 ----N---- C:\WINDOWS\system32\WgaLogon.dll
2013-04-23 12:21:27 ----A---- C:\WINDOWS\system32\winUsbCoinstaller.dll
2013-04-23 12:21:26 ----A---- C:\WINDOWS\system32\WUDFUpdate_01007.dll
2013-04-23 12:21:26 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-04-23 12:21:25 ----A---- C:\WINDOWS\system32\imapi2fs.dll
2013-04-23 12:21:24 ----A---- C:\WINDOWS\system32\imapi2.dll
2013-04-23 12:21:18 ----D---- C:\Program Files\Windows Desktop Search
2013-04-23 12:21:15 ----N---- C:\WINDOWS\system32\propsys.dll
2013-04-23 12:21:13 ----N---- C:\WINDOWS\system32\tquery.dll
2013-04-23 12:21:13 ----N---- C:\WINDOWS\system32\msscb.dll
2013-04-23 12:21:12 ----N---- C:\WINDOWS\system32\mssrch.dll
2013-04-23 12:21:12 ----N---- C:\WINDOWS\system32\mssprxy.dll
2013-04-23 12:21:11 ----A---- C:\WINDOWS\system32\searchindexer.exe
2013-04-23 12:21:09 ----D---- C:\Program Files\MSXML 4.0
2013-04-23 12:21:09 ----A---- C:\WINDOWS\system32\msxml4r.dll
2013-04-23 12:21:09 ----A---- C:\WINDOWS\system32\msxml4.dll
2013-04-23 12:21:02 ----D---- C:\WINDOWS\Microsoft.NET
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\XAudio2_7.dll
2013-04-23 12:20:58 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2013-04-23 12:20:57 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2013-04-23 12:20:57 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2013-04-23 12:20:57 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2013-04-23 12:20:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2013-04-23 12:20:56 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\xactengine3_7.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2013-04-23 12:20:55 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2013-04-23 12:20:54 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2013-04-23 12:20:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2013-04-23 12:20:52 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2013-04-23 12:20:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2013-04-23 12:20:51 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2013-04-23 12:20:51 ----A---- C:\WINDOWS\system32\D3DX9_43.dll
2013-04-23 12:20:50 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2013-04-23 12:20:49 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2013-04-23 12:20:48 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2013-04-23 12:20:47 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2013-04-23 12:20:47 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2013-04-23 12:20:45 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2013-04-23 12:20:45 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2013-04-23 12:20:44 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2013-04-23 12:20:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2013-04-23 12:20:42 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2013-04-23 12:20:41 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2013-04-23 12:20:40 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2013-04-23 12:20:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2013-04-23 12:20:39 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2013-04-23 12:20:39 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2013-04-23 12:20:38 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2013-04-23 12:20:37 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2013-04-23 12:20:37 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2013-04-23 12:20:36 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2013-04-23 12:20:36 ----A---- C:\WINDOWS\system32\d3dx11_43.dll
2013-04-23 12:20:36 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_43.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2013-04-23 12:20:35 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2013-04-23 12:20:34 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2013-04-23 12:20:34 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2013-04-23 12:20:34 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2013-04-23 12:20:34 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2013-04-23 12:20:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2013-04-23 12:20:33 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll
2013-04-23 12:20:32 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2013-04-23 12:20:31 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll
2013-04-23 12:20:31 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2013-04-23 12:20:30 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2013-04-23 12:20:30 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2013-04-23 12:20:29 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2013-04-23 12:20:29 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2013-04-23 12:20:28 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2013-04-23 12:20:28 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2013-04-23 12:20:27 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2013-04-23 12:20:27 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2013-04-23 12:20:27 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2013-04-23 12:20:00 ----D---- C:\WINDOWS\SoftwareDistribution
2013-04-23 12:20:00 ----D---- C:\Program Files\Microsoft Silverlight
2013-04-23 12:19:59 ----A---- C:\WINDOWS\system32\browserchoice.exe
2013-04-23 12:19:58 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2013-04-23 12:19:57 ----D---- C:\WINDOWS\system32\PreInstall
2013-04-23 12:19:54 ----A---- C:\WINDOWS\system32\pwrshplugin.dll
2013-04-23 12:19:29 ----D---- C:\WINDOWS\system32\winrm
2013-04-23 12:19:29 ----D---- C:\WINDOWS\system32\WindowsPowerShell
2013-04-23 12:19:29 ----D---- C:\WINDOWS\system32\GroupPolicy
2013-04-23 12:19:28 ----A---- C:\WINDOWS\system32\wsmprovhost.exe
2013-04-23 12:19:28 ----A---- C:\WINDOWS\system32\winrmprov.dll
2013-04-23 12:19:28 ----A---- C:\WINDOWS\system32\wevtfwd.dll
2013-04-23 12:19:26 ----A---- C:\WINDOWS\system32\wsmplpxy.dll
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\WsmRes.dll
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\wsmanhttpconfig.exe
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\winrssrv.dll
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\winrsmgr.dll
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\winrshost.exe
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\winrscmd.dll
2013-04-23 12:19:25 ----A---- C:\WINDOWS\system32\winrs.exe
2013-04-23 12:19:24 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2013-04-23 12:19:24 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2013-04-23 12:19:24 ----A---- C:\WINDOWS\system32\WsmAuto.dll
2013-04-23 12:19:24 ----A---- C:\WINDOWS\system32\winrm.vbs
2013-04-23 12:19:24 ----A---- C:\WINDOWS\system32\winrm.cmd
2013-04-23 12:19:22 ----D---- C:\Program Files\Messenger
2013-04-23 12:19:18 ----D---- C:\Program Files\MSN Gaming Zone
2013-04-23 12:19:18 ----A---- C:\WINDOWS\system32\write.exe
2013-04-23 12:19:05 ----A---- C:\WINDOWS\system32\sndvol32.exe
2013-04-23 12:19:05 ----A---- C:\WINDOWS\system32\hticons.dll
2013-04-23 12:19:05 ----A---- C:\WINDOWS\system32\avwav.dll
2013-04-23 12:19:05 ----A---- C:\WINDOWS\system32\avmeter.dll
2013-04-23 12:19:04 ----A---- C:\WINDOWS\system32\winchat.exe
2013-04-23 12:19:04 ----A---- C:\WINDOWS\system32\avtapi.dll
2013-04-23 12:18:56 ----A---- C:\WINDOWS\system32\sol.exe
2013-04-23 12:18:56 ----A---- C:\WINDOWS\system32\charmap.exe
2013-04-23 12:18:56 ----A---- C:\WINDOWS\system32\getuname.dll
2013-04-23 12:18:56 ----A---- C:\WINDOWS\system32\calc.exe
2013-04-23 12:18:55 ----A---- C:\WINDOWS\system32\winmine.exe
2013-04-23 12:18:55 ----A---- C:\WINDOWS\system32\mshearts.exe
2013-04-23 12:18:55 ----A---- C:\WINDOWS\system32\freecell.exe
2013-04-23 12:18:54 ----A---- C:\WINDOWS\system32\rdpshell.exe
2013-04-23 12:18:54 ----A---- C:\WINDOWS\system32\rdpinit.exe
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\wksprtps.dll
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\wksprt.exe
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\winlogonnotification.dll
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\tswbprxy.exe
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\tspubwmi.dll
2013-04-23 12:18:51 ----A---- C:\WINDOWS\system32\MsRdpWebAccess.dll
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\tskill.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\tscon.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\shadow.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\rwinsta.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\reset.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\regini.exe
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2013-04-23 12:18:50 ----A---- C:\WINDOWS\system32\qwinsta.exe
2013-04-23 12:18:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2013-04-23 12:18:49 ----A---- C:\WINDOWS\system32\msg.exe
2013-04-23 12:18:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2013-04-23 12:18:49 ----A---- C:\WINDOWS\system32\logoff.exe
2013-04-23 12:18:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2013-04-23 12:18:42 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2013-04-23 12:18:41 ----A---- C:\WINDOWS\system32\sndrec32.exe
2013-04-23 12:18:41 ----A---- C:\WINDOWS\system32\mplay32.exe
2013-04-23 12:18:41 ----A---- C:\WINDOWS\system32\hypertrm.dll
2013-04-23 12:18:41 ----A---- C:\WINDOWS\system32\accwiz.exe
2013-04-23 12:18:40 ----D---- C:\Program Files\Windows NT
2013-04-23 12:18:40 ----A---- C:\WINDOWS\system32\spider.exe
2013-04-23 12:18:40 ----A---- C:\WINDOWS\system32\mspaint.exe
2013-04-23 12:18:40 ----A---- C:\WINDOWS\system32\clipbrd.exe
2013-04-23 12:18:36 ----A---- C:\WINDOWS\system32\tsgqec.dll
2013-04-23 12:18:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2013-04-23 12:18:36 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2013-04-23 12:18:36 ----A---- C:\WINDOWS\system32\aaclient.dll
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\sessmgr.exe
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\remotepg.dll
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\rdshost.exe
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\rdchost.dll
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\mstscax.dll
2013-04-23 12:18:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2013-04-23 12:18:34 ----D---- C:\WINDOWS\system32\MsDtc
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\termsrv.dll
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\rdpclip.exe
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\qprocess.exe
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\icaapi.dll
2013-04-23 12:18:34 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\xolehlp.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\msdtctm.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
2013-04-23 12:18:33 ----A---- C:\WINDOWS\system32\msdtc.exe
2013-04-23 12:18:32 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2013-04-23 12:18:32 ----A---- C:\WINDOWS\system32\mtxex.dll
2013-04-23 12:18:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
2013-04-23 12:18:32 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2013-04-23 12:18:31 ----D---- C:\WINDOWS\system32\Com
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\stclient.dll
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\comrepl.dll
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\comaddin.dll
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\colbact.dll
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2013-04-23 12:18:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2013-04-23 12:18:30 ----A---- C:\WINDOWS\system32\comuid.dll
2013-04-23 12:18:30 ----A---- C:\WINDOWS\system32\comsvcs.dll
2013-04-23 12:18:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2013-04-23 12:18:30 ----A---- C:\WINDOWS\system32\catsrv.dll
2013-04-23 12:18:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2013-04-23 12:18:29 ----A---- C:\WINDOWS\system32\clbcatq.dll
2013-04-23 12:18:20 ----A---- C:\WINDOWS\system32\servdeps.dll
2013-04-23 12:18:20 ----A---- C:\WINDOWS\system32\mmfutil.dll
2013-04-23 12:18:20 ----A---- C:\WINDOWS\system32\licwmi.dll
2013-04-23 12:18:20 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2013-04-23 19:31:58 ----A---- C:\WINDOWS\system32\alg.exe
2013-04-23 19:31:56 ----A---- C:\WINDOWS\system32\msiexec.exe
2013-04-23 19:31:55 ----A---- C:\WINDOWS\system32\spoolsv.exe
2013-04-23 19:31:25 ----A---- C:\WINDOWS\system32\Ati2evxx.exe
2013-04-23 18:16:09 ----A---- C:\WINDOWS\system32\wscntfy.exe
2013-04-23 18:15:43 ----A---- C:\WINDOWS\system32\ctfmon.exe
2013-04-23 17:14:27 ----A---- C:\WINDOWS\system.ini
2013-04-23 14:59:54 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2013-04-23 13:35:18 ----A---- C:\WINDOWS\winhlp32.exe
2013-04-23 13:35:16 ----A---- C:\WINDOWS\twunk_32.exe
2013-04-23 13:35:15 ----A---- C:\WINDOWS\system32\xcopy.exe
2013-04-23 13:35:14 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2013-04-23 13:35:14 ----A---- C:\WINDOWS\system32\wudfhost.exe
2013-04-23 13:35:13 ----A---- C:\WINDOWS\system32\wscript.exe
2013-04-23 13:35:13 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2013-04-23 13:35:13 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe
2013-04-23 13:35:13 ----A---- C:\WINDOWS\system32\wpabaln.exe
2013-04-23 13:35:09 ----A---- C:\WINDOWS\system32\winver.exe
2013-04-23 13:35:08 ----A---- C:\WINDOWS\system32\winmsd.exe
2013-04-23 13:35:08 ----A---- C:\WINDOWS\system32\winhlp32.exe
2013-04-23 13:35:08 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2013-04-23 13:35:05 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2013-04-23 13:35:05 ----A---- C:\WINDOWS\system32\wextract.exe
2013-04-23 13:35:05 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\w32tm.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\vssvc.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\vssadmin.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\verifier.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\verclsid.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\uwdf.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\utilman.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\usrshuta.exe
2013-04-23 13:34:55 ----A---- C:\WINDOWS\system32\usrprbda.exe
2013-04-23 13:34:54 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2013-04-23 13:34:54 ----A---- C:\WINDOWS\system32\userinit.exe
2013-04-23 13:34:54 ----A---- C:\WINDOWS\system32\ups.exe
2013-04-23 13:34:54 ----A---- C:\WINDOWS\system32\upnpcont.exe
2013-04-23 13:34:54 ----A---- C:\WINDOWS\system32\unlodctr.exe
2013-04-23 13:34:53 ----A---- C:\WINDOWS\system32\tzchange.exe
2013-04-23 13:34:53 ----A---- C:\WINDOWS\system32\typeperf.exe
2013-04-23 13:34:50 ----A---- C:\WINDOWS\system32\tracert6.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tracert.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tracerpt.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tourstart.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tlntsess.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tlntadmn.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tftp.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\telnet.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2013-04-23 13:34:49 ----A---- C:\WINDOWS\system32\taskmgr.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\taskman.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\tasklist.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\taskkill.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\systray.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\systeminfo.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\syskey.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\syncapp.exe
2013-04-23 13:34:48 ----A---- C:\WINDOWS\system32\subst.exe
2013-04-23 13:34:47 ----A---- C:\WINDOWS\system32\stimon.exe
2013-04-23 13:34:47 ----A---- C:\WINDOWS\system32\sprestrt.exe
2013-04-23 13:34:45 ----A---- C:\WINDOWS\system32\spnpinst.exe
2013-04-23 13:34:45 ----A---- C:\WINDOWS\system32\spiisupd.exe
2013-04-23 13:34:45 ----A---- C:\WINDOWS\system32\sort.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\smbinst.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\skeys.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\sigverif.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\shutdown.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\shrpubw.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\shmgrate.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\sfc.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\setupn.exe
2013-04-23 13:34:44 ----A---- C:\WINDOWS\system32\setup.exe
2013-04-23 13:34:43 ----A---- C:\WINDOWS\system32\schtasks.exe
2013-04-23 13:34:43 ----A---- C:\WINDOWS\system32\sethc.exe
2013-04-23 13:34:43 ----A---- C:\WINDOWS\system32\secedit.exe
2013-04-23 13:34:43 ----A---- C:\WINDOWS\system32\sdbinst.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\scardsvr.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\sc.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\savedump.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\runonce.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rundll32.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\runas.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rtcshare.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rsvp.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rspndr.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rsopprov.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rsnotify.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rsmui.exe
2013-04-23 13:34:42 ----A---- C:\WINDOWS\system32\rsmsink.exe
2013-04-23 13:34:41 ----A---- C:\WINDOWS\system32\rsm.exe
2013-04-23 13:34:41 ----A---- C:\WINDOWS\system32\rsh.exe
2013-04-23 13:34:41 ----A---- C:\WINDOWS\system32\routemon.exe
2013-04-23 13:34:41 ----A---- C:\WINDOWS\system32\route.exe
2013-04-23 13:34:39 ----A---- C:\WINDOWS\system32\rexec.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\replace.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\relog.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\regwiz.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\regsvr32.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\regedt32.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\reg.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\recover.exe
2013-04-23 13:34:38 ----A---- C:\WINDOWS\system32\rcp.exe
2013-04-23 13:34:37 ----A---- C:\WINDOWS\system32\rcimlby.exe
2013-04-23 13:34:37 ----A---- C:\WINDOWS\system32\rasphone.exe
2013-04-23 13:34:37 ----A---- C:\WINDOWS\system32\rasdial.exe
2013-04-23 13:34:37 ----A---- C:\WINDOWS\system32\rasautou.exe
2013-04-23 13:34:36 ----A---- C:\WINDOWS\system32\qfecheck.exe
2013-04-23 13:34:36 ----A---- C:\WINDOWS\system32\proxycfg.exe
2013-04-23 13:34:35 ----A---- C:\WINDOWS\system32\proquota.exe
2013-04-23 13:34:35 ----A---- C:\WINDOWS\system32\progman.exe
2013-04-23 13:34:35 ----A---- C:\WINDOWS\system32\print.exe
2013-04-23 13:34:34 ----A---- C:\WINDOWS\system32\powercfg.exe
2013-04-23 13:34:33 ----A---- C:\WINDOWS\system32\pintool.exe
2013-04-23 13:34:33 ----A---- C:\WINDOWS\system32\ping6.exe
2013-04-23 13:34:33 ----A---- C:\WINDOWS\system32\ping.exe
2013-04-23 13:34:33 ----A---- C:\WINDOWS\system32\perfmon.exe
2013-04-23 13:34:32 ----A---- C:\WINDOWS\system32\pentnt.exe
2013-04-23 13:34:31 ----A---- C:\WINDOWS\system32\pathping.exe
2013-04-23 13:34:31 ----A---- C:\WINDOWS\system32\packager.exe
2013-04-23 13:34:29 ----A---- C:\WINDOWS\system32\osuninst.exe
2013-04-23 13:34:28 ----A---- C:\WINDOWS\system32\osk.exe
2013-04-23 13:34:28 ----A---- C:\WINDOWS\system32\openfiles.exe
2013-04-23 13:34:22 ----A---- C:\WINDOWS\system32\odbcconf.exe
2013-04-23 13:34:22 ----A---- C:\WINDOWS\system32\odbcad32.exe
2013-04-23 13:34:21 ----A---- C:\WINDOWS\system32\nwscript.exe
2013-04-23 13:34:21 ----A---- C:\WINDOWS\system32\ntvdm.exe
2013-04-23 13:34:21 ----A---- C:\WINDOWS\system32\ntsd.exe
2013-04-23 13:34:20 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2013-04-23 13:34:19 ----A---- C:\WINDOWS\system32\ntbackup.exe
2013-04-23 13:34:16 ----A---- C:\WINDOWS\system32\nslookup.exe
2013-04-23 13:34:16 ----A---- C:\WINDOWS\system32\notepad.exe
2013-04-23 13:34:15 ----A---- C:\WINDOWS\system32\nhelper.exe
2013-04-23 13:34:15 ----A---- C:\WINDOWS\system32\netstat.exe
2013-04-23 13:34:15 ----A---- C:\WINDOWS\system32\netsh.exe
2013-04-23 13:34:15 ----A---- C:\WINDOWS\system32\netsetup.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\netdde.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\net1.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\net.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\nddeapir.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\nbtstat.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\narrator.exe
2013-04-23 13:34:14 ----A---- C:\WINDOWS\system32\napstat.exe
2013-04-23 13:34:10 ----A---- C:\WINDOWS\system32\msswchx.exe
2013-04-23 13:34:09 ----A---- C:\WINDOWS\system32\mshta.exe
2013-04-23 13:34:09 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2013-04-23 13:34:06 ----A---- C:\WINDOWS\system32\MRT.exe
2013-04-23 13:33:52 ----A---- C:\WINDOWS\system32\mrinfo.exe
2013-04-23 13:33:52 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2013-04-23 13:33:52 ----A---- C:\WINDOWS\system32\mqsvc.exe
2013-04-23 13:33:51 ----A---- C:\WINDOWS\system32\mqbkup.exe
2013-04-23 13:33:51 ----A---- C:\WINDOWS\system32\mpnotify.exe
2013-04-23 13:33:50 ----A---- C:\WINDOWS\system32\mountvol.exe
2013-04-23 13:33:50 ----A---- C:\WINDOWS\system32\mobsync.exe
2013-04-23 13:33:50 ----A---- C:\WINDOWS\system32\mmcperf.exe
2013-04-23 13:33:50 ----A---- C:\WINDOWS\system32\mmc.exe
2013-04-23 13:33:49 ----A---- C:\WINDOWS\system32\migpwd.exe
2013-04-23 13:33:48 ----A---- C:\WINDOWS\system32\makecab.exe
2013-04-23 13:33:48 ----A---- C:\WINDOWS\system32\magnify.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\lpr.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\lpq.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\logonui.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\logman.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\logagent.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\lodctr.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\locator.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\lnkstub.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\lights.exe
2013-04-23 13:33:47 ----A---- C:\WINDOWS\system32\label.exe
2013-04-23 13:33:42 ----A---- C:\WINDOWS\system32\ipxroute.exe
2013-04-23 13:33:42 ----A---- C:\WINDOWS\system32\ipv6.exe
2013-04-23 13:33:42 ----A---- C:\WINDOWS\system32\ipsec6.exe
2013-04-23 13:33:42 ----A---- C:\WINDOWS\system32\ipconfig.exe
2013-04-23 13:33:41 ----A---- C:\WINDOWS\system32\imapi.exe
2013-04-23 13:33:41 ----A---- C:\WINDOWS\system32\iexpress.exe
2013-04-23 13:33:41 ----A---- C:\WINDOWS\system32\ieudinit.exe
2013-04-23 13:33:40 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2013-04-23 13:33:40 ----A---- C:\WINDOWS\system32\hostname.exe
2013-04-23 13:33:39 ----A---- C:\WINDOWS\system32\help.exe
2013-04-23 13:33:39 ----A---- C:\WINDOWS\system32\grpconv.exe
2013-04-23 13:33:39 ----A---- C:\WINDOWS\system32\gpupdate.exe
2013-04-23 13:33:39 ----A---- C:\WINDOWS\system32\gpresult.exe
2013-04-23 13:33:39 ----A---- C:\WINDOWS\system32\getmac.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\ftp.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\fsutil.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\fsquirt.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\forcedos.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\fontview.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\fixmapi.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\finger.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\findstr.exe
2013-04-23 13:33:38 ----A---- C:\WINDOWS\system32\find.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\fc.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\extrac32.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\expand.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\eventvwr.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\eventtriggers.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\eventcreate.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\eudcedit.exe
2013-04-23 13:33:37 ----A---- C:\WINDOWS\system32\esentutl.exe
2013-04-23 13:33:36 ----A---- C:\WINDOWS\system32\dxdiag.exe
2013-04-23 13:33:36 ----A---- C:\WINDOWS\system32\dwwin.exe
2013-04-23 13:33:36 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2013-04-23 13:33:36 ----A---- C:\WINDOWS\system32\dvdplay.exe
2013-04-23 13:33:35 ----A---- C:\WINDOWS\system32\dumprep.exe
2013-04-23 13:33:35 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2013-04-23 13:33:35 ----A---- C:\WINDOWS\system32\drmupgds.exe
2013-04-23 13:33:30 ----A---- C:\WINDOWS\system32\driverquery.exe
2013-04-23 13:33:30 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2013-04-23 13:33:30 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\doskey.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\dmremote.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\dmadmin.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2013-04-23 13:33:29 ----A---- C:\WINDOWS\system32\dllhost.exe
2013-04-23 13:32:21 ----A---- C:\WINDOWS\system32\diskperf.exe
2013-04-23 13:32:21 ----A---- C:\WINDOWS\system32\diskpart.exe
2013-04-23 13:32:18 ----A---- C:\WINDOWS\system32\diantz.exe
2013-04-23 13:32:18 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2013-04-23 13:32:18 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2013-04-23 13:32:18 ----A---- C:\WINDOWS\system32\defrag.exe
2013-04-23 13:32:18 ----A---- C:\WINDOWS\system32\ddeshare.exe
2013-04-23 13:32:13 ----A---- C:\WINDOWS\system32\cscript.exe
2013-04-23 13:32:12 ----A---- C:\WINDOWS\system32\convert.exe
2013-04-23 13:32:12 ----A---- C:\WINDOWS\system32\control.exe
2013-04-23 13:32:12 ----A---- C:\WINDOWS\system32\conime.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\compact.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\comp.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\cmstp.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\cmmon32.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\cmdl32.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\cmd.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\clipsrv.exe
2013-04-23 13:32:08 ----A---- C:\WINDOWS\system32\cliconfg.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\chkntfs.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\chkdsk.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\ckcnv.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\cisvc.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\cipher.exe
2013-04-23 13:32:07 ----A---- C:\WINDOWS\system32\cidaemon.exe
2013-04-23 13:32:00 ----A---- C:\WINDOWS\system32\cacls.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\bootok.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\bootcfg.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\blastcln.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\autolfn.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\autochk.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\autofmt.exe
2013-04-23 13:31:59 ----A---- C:\WINDOWS\system32\autoconv.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\auditusr.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\attrib.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\atmadm.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\at.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\asr_ldm.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\asr_fmt.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\arp.exe
2013-04-23 13:31:58 ----A---- C:\WINDOWS\system32\ahui.exe
2013-04-23 13:31:57 ----A---- C:\WINDOWS\system32\actmovie.exe
2013-04-23 13:31:51 ----N---- C:\WINDOWS\regedit.exe
2013-04-23 13:29:50 ----A---- C:\WINDOWS\hh.exe
2013-04-23 12:54:04 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2011-01-25 41600]
R1 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2013-01-10 161368]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2013-01-10 122240]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2013-01-10 105784]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 rspndr;Odpovídající zařízení zjišťování topologie linkové vrstvy; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2011-01-25 62848]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2011-01-25 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2011-01-25 32384]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2011-01-25 30464]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2011-01-25 17152]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2013-04-02 477696]
S1 DumpDrv;Crash Dump Driver; C:\WINDOWS\system32\drivers\DumpDrv.sys [2011-01-25 9472]
S3 catchme;catchme; \??\C:\DOCUME~1\Mika\LOCALS~1\Temp\catchme.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2011-01-25 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2011-01-25 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2011-01-25 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2013-04-23 413696]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-03-04 1341664]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2013-04-23 520192]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-04-23 124416]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-23 111616]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-04-23 29184]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2013-04-23 36864]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-23 111616]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2013-04-23 872448]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2011-01-25 14848]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2013-04-23 913920]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPFFontCache_v0400.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2011-01-25 14848]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2013-04-23 60416]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-04-23 118272]

-----------------EOF-----------------

Re: Prosim o kontrolu logu

Napsal: 23 dub 2013 21:02
od Roli
Zdravím, když už sis tam narval ComoFix můžu vidět log i z něj ?

Re: Prosim o kontrolu logu

Napsal: 23 dub 2013 21:46
od Hurtak91
combo
ComboFix 13-04-23.02 - Mika 23.04.2013 17:03:40.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.772 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mika\Dokumenty\Downloads\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Mika\dl.exe
c:\windows\LNG20.log
c:\windows\LNG30.log
c:\windows\LNG35.log
c:\windows\msmqinst.log
c:\windows\regopt.log
c:\windows\system32\dl.exe
.
c:\windows\hh.exe . . . je infikován!!
.
c:\windows\NOTEPAD.EXE . . . je infikován!!
.
c:\windows\regedit.exe . . . je infikován!!
.
c:\windows\TASKMAN.EXE . . . je infikován!!
.
c:\windows\twunk_32.exe . . . je infikován!!
.
c:\windows\winhlp32.exe . . . je infikován!!
.
c:\windows\Help\Tours\mmTour\tour.exe . . . je infikován!!
.
c:\windows\inf\unregmp2.exe . . . je infikován!!
.
c:\windows\msagent\agentsvr.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\notiflag.exe . . . je infikován!!
.
c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . je infikován!!
.
c:\windows\system32\accwiz.exe . . . je infikován!!
.
c:\windows\system32\actmovie.exe . . . je infikován!!
.
c:\windows\system32\ahui.exe . . . je infikován!!
.
c:\windows\system32\arp.exe . . . je infikován!!
.
c:\windows\system32\asr_fmt.exe . . . je infikován!!
.
c:\windows\system32\asr_ldm.exe . . . je infikován!!
.
c:\windows\system32\asr_pfu.exe . . . je infikován!!
.
c:\windows\system32\at.exe . . . je infikován!!
.
c:\windows\system32\atmadm.exe . . . je infikován!!
.
c:\windows\system32\attrib.exe . . . je infikován!!
.
c:\windows\system32\auditusr.exe . . . je infikován!!
.
c:\windows\system32\autochk.exe . . . je infikován!!
.
c:\windows\system32\autoconv.exe . . . je infikován!!
.
c:\windows\system32\autofmt.exe . . . je infikován!!
.
c:\windows\system32\autolfn.exe . . . je infikován!!
.
c:\windows\system32\blastcln.exe . . . je infikován!!
.
c:\windows\system32\bootcfg.exe . . . je infikován!!
.
c:\windows\system32\bootok.exe . . . je infikován!!
.
c:\windows\system32\bootvrfy.exe . . . je infikován!!
.
c:\windows\system32\cacls.exe . . . je infikován!!
.
c:\windows\system32\calc.exe . . . je infikován!!
.
c:\windows\system32\charmap.exe . . . je infikován!!
.
c:\windows\system32\chkdsk.exe . . . je infikován!!
.
c:\windows\system32\chkntfs.exe . . . je infikován!!
.
c:\windows\system32\cidaemon.exe . . . je infikován!!
.
c:\windows\system32\cipher.exe . . . je infikován!!
.
c:\windows\system32\cisvc.exe . . . je infikován!!
.
c:\windows\system32\ckcnv.exe . . . je infikován!!
.
c:\windows\system32\cleanmgr.exe . . . je infikován!!
.
c:\windows\system32\clipbrd.exe . . . je infikován!!
.
c:\windows\system32\clipsrv.exe . . . je infikován!!
.
c:\windows\system32\cmd.exe . . . je infikován!!
.
c:\windows\system32\cmdl32.exe . . . je infikován!!
.
c:\windows\system32\cmmon32.exe . . . je infikován!!
.
c:\windows\system32\cmstp.exe . . . je infikován!!
.
c:\windows\system32\comp.exe . . . je infikován!!
.
c:\windows\system32\compact.exe . . . je infikován!!
.
c:\windows\system32\conime.exe . . . je infikován!!
.
c:\windows\system32\control.exe . . . je infikován!!
.
c:\windows\system32\convert.exe . . . je infikován!!
.
c:\windows\system32\cscript.exe . . . je infikován!!
.
c:\windows\system32\dcomcnfg.exe . . . je infikován!!
.
c:\windows\system32\ddeshare.exe . . . je infikován!!
.
c:\windows\system32\defrag.exe . . . je infikován!!
.
c:\windows\system32\dfrgfat.exe . . . je infikován!!
.
c:\windows\system32\dfrgntfs.exe . . . je infikován!!
.
c:\windows\system32\diantz.exe . . . je infikován!!
.
c:\windows\system32\diskpart.exe . . . je infikován!!
.
c:\windows\system32\diskperf.exe . . . je infikován!!
.
c:\windows\system32\dllhost.exe . . . je infikován!!
.
c:\windows\system32\dllhst3g.exe . . . je infikován!!
.
c:\windows\system32\dmadmin.exe . . . je infikován!!
.
c:\windows\system32\dmremote.exe . . . je infikován!!
.
c:\windows\system32\doskey.exe . . . je infikován!!
.
c:\windows\system32\dplaysvr.exe . . . je infikován!!
.
c:\windows\system32\dpnsvr.exe . . . je infikován!!
.
c:\windows\system32\dpvsetup.exe . . . je infikován!!
.
c:\windows\system32\driverquery.exe . . . je infikován!!
.
c:\windows\system32\drwtsn32.exe . . . je infikován!!
.
c:\windows\system32\dumprep.exe . . . je infikován!!
.
c:\windows\system32\dvdplay.exe . . . je infikován!!
.
c:\windows\system32\dvdupgrd.exe . . . je infikován!!
.
c:\windows\system32\dwwin.exe . . . je infikován!!
.
c:\windows\system32\dxdiag.exe . . . je infikován!!
.
c:\windows\system32\esentutl.exe . . . je infikován!!
.
c:\windows\system32\eudcedit.exe . . . je infikován!!
.
c:\windows\system32\eventcreate.exe . . . je infikován!!
.
c:\windows\system32\eventtriggers.exe . . . je infikován!!
.
c:\windows\system32\eventvwr.exe . . . je infikován!!
.
c:\windows\system32\expand.exe . . . je infikován!!
.
c:\windows\system32\extrac32.exe . . . je infikován!!
.
c:\windows\system32\fc.exe . . . je infikován!!
.
c:\windows\system32\find.exe . . . je infikován!!
.
c:\windows\system32\findstr.exe . . . je infikován!!
.
c:\windows\system32\finger.exe . . . je infikován!!
.
c:\windows\system32\fixmapi.exe . . . je infikován!!
.
c:\windows\system32\fltMc.exe . . . je infikován!!
.
c:\windows\system32\fontview.exe . . . je infikován!!
.
c:\windows\system32\forcedos.exe . . . je infikován!!
.
c:\windows\system32\freecell.exe . . . je infikován!!
.
c:\windows\system32\fsquirt.exe . . . je infikován!!
.
c:\windows\system32\fsutil.exe . . . je infikován!!
.
c:\windows\system32\ftp.exe . . . je infikován!!
.
c:\windows\system32\getmac.exe . . . je infikován!!
.
c:\windows\system32\gpresult.exe . . . je infikován!!
.
c:\windows\system32\gpupdate.exe . . . je infikován!!
.
c:\windows\system32\grpconv.exe . . . je infikován!!
.
c:\windows\system32\help.exe . . . je infikován!!
.
c:\windows\system32\hostname.exe . . . je infikován!!
.
c:\windows\system32\ie4uinit.exe . . . je infikován!!
.
c:\windows\system32\iexpress.exe . . . je infikován!!
.
c:\windows\system32\imapi.exe . . . je infikován!!
.
c:\windows\system32\ipconfig.exe . . . je infikován!!
.
c:\windows\system32\ipsec6.exe . . . je infikován!!
.
c:\windows\system32\ipv6.exe . . . je infikován!!
.
c:\windows\system32\ipxroute.exe . . . je infikován!!
.
c:\windows\system32\label.exe . . . je infikován!!
.
c:\windows\system32\lights.exe . . . je infikován!!
.
c:\windows\system32\lnkstub.exe . . . je infikován!!
.
c:\windows\system32\locator.exe . . . je infikován!!
.
c:\windows\system32\lodctr.exe . . . je infikován!!
.
c:\windows\system32\logagent.exe . . . je infikován!!
.
c:\windows\system32\logman.exe . . . je infikován!!
.
c:\windows\system32\logoff.exe . . . je infikován!!
.
c:\windows\system32\logonui.exe . . . je infikován!!
.
c:\windows\system32\lpq.exe . . . je infikován!!
.
c:\windows\system32\lpr.exe . . . je infikován!!
.
c:\windows\system32\magnify.exe . . . je infikován!!
.
c:\windows\system32\makecab.exe . . . je infikován!!
.
c:\windows\system32\mmc.exe . . . je infikován!!
.
c:\windows\system32\mmcperf.exe . . . je infikován!!
.
c:\windows\system32\mnmsrvc.exe . . . je infikován!!
.
c:\windows\system32\mobsync.exe . . . je infikován!!
.
c:\windows\system32\mountvol.exe . . . je infikován!!
.
c:\windows\system32\mplay32.exe . . . je infikován!!
.
c:\windows\system32\mpnotify.exe . . . je infikován!!
.
c:\windows\system32\mqbkup.exe . . . je infikován!!
.
c:\windows\system32\mqsvc.exe . . . je infikován!!
.
c:\windows\system32\mqtgsvc.exe . . . je infikován!!
.
c:\windows\system32\mrinfo.exe . . . je infikován!!
.
c:\windows\system32\msdtc.exe . . . je infikován!!
.
c:\windows\system32\msg.exe . . . je infikován!!
.
c:\windows\system32\mshearts.exe . . . je infikován!!
.
c:\windows\system32\mshta.exe . . . je infikován!!
.
c:\windows\system32\msiexec.exe . . . je infikován!!
.
c:\windows\system32\mspaint.exe . . . je infikován!!
.
c:\windows\system32\msswchx.exe . . . je infikován!!
.
c:\windows\system32\mstinit.exe . . . je infikován!!
.
c:\windows\system32\mstsc.exe . . . je infikován!!
.
c:\windows\system32\napstat.exe . . . je infikován!!
.
c:\windows\system32\narrator.exe . . . je infikován!!
.
c:\windows\system32\nbtstat.exe . . . je infikován!!
.
c:\windows\system32\nddeapir.exe . . . je infikován!!
.
c:\windows\system32\net.exe . . . je infikován!!
.
c:\windows\system32\net1.exe . . . je infikován!!
.
c:\windows\system32\netdde.exe . . . je infikován!!
.
c:\windows\system32\netsetup.exe . . . je infikován!!
.
c:\windows\system32\netsh.exe . . . je infikován!!
.
c:\windows\system32\netstat.exe . . . je infikován!!
.
c:\windows\system32\nslookup.exe . . . je infikován!!
.
c:\windows\system32\ntbackup.exe . . . je infikován!!
.
c:\windows\system32\ntkrnlpa.exe . . . je infikován!!
.
c:\windows\system32\ntsd.exe . . . je infikován!!
.
c:\windows\system32\ntvdm.exe . . . je infikován!!
.
c:\windows\system32\nwscript.exe . . . je infikován!!
.
c:\windows\system32\odbcad32.exe . . . je infikován!!
.
c:\windows\system32\odbcconf.exe . . . je infikován!!
.
c:\windows\system32\openfiles.exe . . . je infikován!!
.
c:\windows\system32\osk.exe . . . je infikován!!
.
c:\windows\system32\osuninst.exe . . . je infikován!!
.
c:\windows\system32\packager.exe . . . je infikován!!
.
c:\windows\system32\pathping.exe . . . je infikován!!
.
c:\windows\system32\pentnt.exe . . . je infikován!!
.
c:\windows\system32\perfmon.exe . . . je infikován!!
.
c:\windows\system32\ping.exe . . . je infikován!!
.
c:\windows\system32\ping6.exe . . . je infikován!!
.
c:\windows\system32\powercfg.exe . . . je infikován!!
.
c:\windows\system32\print.exe . . . je infikován!!
.
c:\windows\system32\progman.exe . . . je infikován!!
.
c:\windows\system32\proquota.exe . . . je infikován!!
.
c:\windows\system32\proxycfg.exe . . . je infikován!!
.
c:\windows\system32\qappsrv.exe . . . je infikován!!
.
c:\windows\system32\qprocess.exe . . . je infikován!!
.
c:\windows\system32\qwinsta.exe . . . je infikován!!
.
c:\windows\system32\rasautou.exe . . . je infikován!!
.
c:\windows\system32\rasdial.exe . . . je infikován!!
.
c:\windows\system32\rasphone.exe . . . je infikován!!
.
c:\windows\system32\rcimlby.exe . . . je infikován!!
.
c:\windows\system32\rcp.exe . . . je infikován!!
.
c:\windows\system32\rdpclip.exe . . . je infikován!!
.
c:\windows\system32\rdsaddin.exe . . . je infikován!!
.
c:\windows\system32\rdshost.exe . . . je infikován!!
.
c:\windows\system32\recover.exe . . . je infikován!!
.
c:\windows\system32\reg.exe . . . je infikován!!
.
c:\windows\system32\regedt32.exe . . . je infikován!!
.
c:\windows\system32\regini.exe . . . je infikován!!
.
c:\windows\system32\regsvr32.exe . . . je infikován!!
.
c:\windows\system32\regwiz.exe . . . je infikován!!
.
c:\windows\system32\relog.exe . . . je infikován!!
.
c:\windows\system32\replace.exe . . . je infikován!!
.
c:\windows\system32\reset.exe . . . je infikován!!
.
c:\windows\system32\rexec.exe . . . je infikován!!
.
c:\windows\system32\route.exe . . . je infikován!!
.
c:\windows\system32\routemon.exe . . . je infikován!!
.
c:\windows\system32\rsh.exe . . . je infikován!!
.
c:\windows\system32\rsm.exe . . . je infikován!!
.
c:\windows\system32\rsmsink.exe . . . je infikován!!
.
c:\windows\system32\rsmui.exe . . . je infikován!!
.
c:\windows\system32\rsnotify.exe . . . je infikován!!
.
c:\windows\system32\rsopprov.exe . . . je infikován!!
.
c:\windows\system32\rsvp.exe . . . je infikován!!
.
c:\windows\system32\rtcshare.exe . . . je infikován!!
.
c:\windows\system32\runas.exe . . . je infikován!!
.
c:\windows\system32\rundll32.exe . . . je infikován!!
.
c:\windows\system32\runonce.exe . . . je infikován!!
.
c:\windows\system32\rwinsta.exe . . . je infikován!!
.
c:\windows\system32\savedump.exe . . . je infikován!!
.
c:\windows\system32\sc.exe . . . je infikován!!
.
c:\windows\system32\scardsvr.exe . . . je infikován!!
.
c:\windows\system32\schtasks.exe . . . je infikován!!
.
c:\windows\system32\sdbinst.exe . . . je infikován!!
.
c:\windows\system32\secedit.exe . . . je infikován!!
.
c:\windows\system32\sessmgr.exe . . . je infikován!!
.
c:\windows\system32\sethc.exe . . . je infikován!!
.
c:\windows\system32\setup.exe . . . je infikován!!
.
c:\windows\system32\setupn.exe . . . je infikován!!
.
c:\windows\system32\sfc.exe . . . je infikován!!
.
c:\windows\system32\shadow.exe . . . je infikován!!
.
c:\windows\system32\shmgrate.exe . . . je infikován!!
.
c:\windows\system32\shrpubw.exe . . . je infikován!!
.
c:\windows\system32\shutdown.exe . . . je infikován!!
.
c:\windows\system32\sigverif.exe . . . je infikován!!
.
c:\windows\system32\skeys.exe . . . je infikován!!
.
c:\windows\system32\smbinst.exe . . . je infikován!!
.
c:\windows\system32\smlogsvc.exe . . . je infikován!!
.
c:\windows\system32\sndrec32.exe . . . je infikován!!
.
c:\windows\system32\sndvol32.exe . . . je infikován!!
.
c:\windows\system32\sol.exe . . . je infikován!!
.
c:\windows\system32\sort.exe . . . je infikován!!
.
c:\windows\system32\spider.exe . . . je infikován!!
.
c:\windows\system32\spiisupd.exe . . . je infikován!!
.
c:\windows\system32\spnpinst.exe . . . je infikován!!
.
c:\windows\system32\sprestrt.exe . . . je infikován!!
.
c:\windows\system32\stimon.exe . . . je infikován!!
.
c:\windows\system32\subst.exe . . . je infikován!!
.
c:\windows\system32\syncapp.exe . . . je infikován!!
.
c:\windows\system32\syskey.exe . . . je infikován!!
.
c:\windows\system32\sysocmgr.exe . . . je infikován!!
.
c:\windows\system32\systeminfo.exe . . . je infikován!!
.
c:\windows\system32\systray.exe . . . je infikován!!
.
c:\windows\system32\taskkill.exe . . . je infikován!!
.
c:\windows\system32\tasklist.exe . . . je infikován!!
.
c:\windows\system32\taskmgr.exe . . . je infikován!!
.
c:\windows\system32\tcmsetup.exe . . . je infikován!!
.
c:\windows\system32\tcpsvcs.exe . . . je infikován!!
.
c:\windows\system32\telnet.exe . . . je infikován!!
.
c:\windows\system32\tftp.exe . . . je infikován!!
.
c:\windows\system32\tlntadmn.exe . . . je infikován!!
.
c:\windows\system32\tlntsess.exe . . . je infikován!!
.
c:\windows\system32\tlntsvr.exe . . . je infikován!!
.
c:\windows\system32\tourstart.exe . . . je infikován!!
.
c:\windows\system32\tracerpt.exe . . . je infikován!!
.
c:\windows\system32\tracert.exe . . . je infikován!!
.
c:\windows\system32\tracert6.exe . . . je infikován!!
.
c:\windows\system32\tscon.exe . . . je infikován!!
.
c:\windows\system32\tsdiscon.exe . . . je infikován!!
.
c:\windows\system32\tskill.exe . . . je infikován!!
.
c:\windows\system32\tsshutdn.exe . . . je infikován!!
.
c:\windows\system32\typeperf.exe . . . je infikován!!
.
c:\windows\system32\unlodctr.exe . . . je infikován!!
.
c:\windows\system32\upnpcont.exe . . . je infikován!!
.
c:\windows\system32\ups.exe . . . je infikován!!
.
c:\windows\system32\userinit.exe . . . je infikován!!
.
c:\windows\system32\usrmlnka.exe . . . je infikován!!
.
c:\windows\system32\usrprbda.exe . . . je infikován!!
.
c:\windows\system32\usrshuta.exe . . . je infikován!!
.
c:\windows\system32\utilman.exe . . . je infikován!!
.
c:\windows\system32\verifier.exe . . . je infikován!!
.
c:\windows\system32\vssadmin.exe . . . je infikován!!
.
c:\windows\system32\vssvc.exe . . . je infikován!!
.
c:\windows\system32\w32tm.exe . . . je infikován!!
.
c:\windows\system32\wextract.exe . . . je infikován!!
.
c:\windows\system32\wiaacmgr.exe . . . je infikován!!
.
c:\windows\system32\winchat.exe . . . je infikován!!
.
c:\windows\system32\winmine.exe . . . je infikován!!
.
c:\windows\system32\winmsd.exe . . . je infikován!!
.
c:\windows\system32\winver.exe . . . je infikován!!
.
c:\windows\system32\wpabaln.exe . . . je infikován!!
.
c:\windows\system32\wpnpinst.exe . . . je infikován!!
.
c:\windows\system32\write.exe . . . je infikován!!
.
c:\windows\system32\wscript.exe . . . je infikován!!
.
c:\windows\system32\wuauclt1.exe . . . je infikován!!
.
c:\windows\system32\wupdmgr.exe . . . je infikován!!
.
c:\windows\system32\xcopy.exe . . . je infikován!!
.
c:\windows\system32\Com\comrepl.exe . . . je infikován!!
.
c:\windows\system32\Com\comrereg.exe . . . je infikován!!
.
c:\windows\system32\npp\nppagent.exe . . . je infikován!!
.
c:\windows\system32\oobe\msoobe.exe . . . je infikován!!
.
c:\windows\system32\oobe\oobebaln.exe . . . je infikován!!
.
c:\windows\system32\Restore\rstrui.exe . . . je infikován!!
.
c:\windows\system32\Restore\srdiag.exe . . . je infikován!!
.
c:\windows\system32\usmt\migload.exe . . . je infikován!!
.
c:\windows\system32\usmt\migwiz.exe . . . je infikován!!
.
c:\windows\system32\usmt\migwiza.exe . . . je infikován!!
.
c:\windows\system32\wbem\mofcomp.exe . . . je infikován!!
.
c:\windows\system32\wbem\scrcons.exe . . . je infikován!!
.
c:\windows\system32\wbem\unsecapp.exe . . . je infikován!!
.
c:\windows\system32\wbem\wbemtest.exe . . . je infikován!!
.
c:\windows\system32\wbem\winmgmt.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiadap.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiapsrv.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmic.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiprvse.exe . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-23 do 2013-04-23 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-23 12:59 . 2006-05-03 16:45 29696 ----a-w- c:\windows\system32\Ati2mdxx.exe
2013-04-23 11:35 . 2008-04-14 11:00 287232 ----a-w- c:\windows\winhlp32.exe
2013-04-23 11:35 . 2008-04-14 11:00 29184 ----a-w- c:\windows\twunk_32.exe
2013-04-23 11:35 . 2008-04-14 11:00 34816 ----a-w- c:\windows\system32\xcopy.exe
2013-04-23 11:35 . 2011-01-25 08:18 150528 ----a-w- c:\windows\system32\wudfhost.exe
2013-04-23 11:35 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\wupdmgr.exe
2013-04-23 11:35 . 2011-01-25 08:18 20992 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2013-04-23 11:35 . 2011-01-25 08:13 159744 ----a-w- c:\windows\system32\wscript.exe
2013-04-23 11:35 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\wpabaln.exe
2013-04-23 11:35 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\wpnpinst.exe
2013-04-23 11:35 . 2008-04-14 11:00 9216 ----a-w- c:\windows\system32\winver.exe
2013-04-23 11:35 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\winmsd.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\winhlp32.exe
2013-04-23 11:35 . 2013-04-23 10:19 38912 ----a-w- c:\windows\system32\winchat.exe
2013-04-23 11:35 . 2011-01-25 08:17 12288 ----a-w- c:\windows\system32\wdfmgr.exe
2013-04-23 11:35 . 2008-04-14 11:00 68608 ----a-w- c:\windows\system32\wextract.exe
2013-04-23 11:35 . 2008-04-14 11:00 437248 ----a-w- c:\windows\system32\wiaacmgr.exe
2013-04-23 11:34 . 2011-01-25 08:17 12288 ----a-w- c:\windows\system32\uwdf.exe
2013-04-23 11:34 . 2011-01-25 08:12 57344 ----a-w- c:\windows\system32\w32tm.exe
2013-04-23 11:34 . 2008-04-14 11:00 53760 ----a-w- c:\windows\system32\utilman.exe
2013-04-23 11:34 . 2008-04-14 11:00 37376 ----a-w- c:\windows\system32\vssadmin.exe
2013-04-23 11:34 . 2008-04-14 11:00 32768 ----a-w- c:\windows\system32\verclsid.exe
2013-04-23 11:34 . 2008-04-14 11:00 294400 ----a-w- c:\windows\system32\vssvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 104448 ----a-w- c:\windows\system32\verifier.exe
2013-04-23 11:34 . 2001-10-24 11:25 73728 ----a-w- c:\windows\system32\usrshuta.exe
2013-04-23 11:34 . 2001-08-18 05:37 65536 ----a-w- c:\windows\system32\usrprbda.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\unlodctr.exe
2013-04-23 11:34 . 2008-04-14 11:00 29696 ----a-w- c:\windows\system32\userinit.exe
2013-04-23 11:34 . 2008-04-14 11:00 22528 ----a-w- c:\windows\system32\ups.exe
2013-04-23 11:34 . 2008-04-14 11:00 20480 ----a-w- c:\windows\system32\upnpcont.exe
2013-04-23 11:34 . 2001-10-24 11:25 81920 ----a-w- c:\windows\system32\usrmlnka.exe
2013-04-23 11:34 . 2008-04-14 11:00 40448 ----a-w- c:\windows\system32\typeperf.exe
2013-04-23 11:34 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\tracert6.exe
2013-04-23 11:34 . 2011-01-25 08:12 85504 ----a-w- c:\windows\system32\tlntsess.exe
2013-04-23 11:34 . 2009-06-15 10:14 81920 ----a-w- c:\windows\system32\telnet.exe
2013-04-23 11:34 . 2008-04-14 11:00 77312 ----a-w- c:\windows\system32\tlntsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 66560 ----a-w- c:\windows\system32\tlntadmn.exe
2013-04-23 11:34 . 2008-04-14 11:00 350720 ----a-w- c:\windows\system32\tourstart.exe
2013-04-23 11:34 . 2008-04-14 11:00 263680 ----a-w- c:\windows\system32\tracerpt.exe
2013-04-23 11:34 . 2008-04-14 11:00 23552 ----a-w- c:\windows\system32\tcpsvcs.exe
2013-04-23 11:34 . 2008-04-14 11:00 20992 ----a-w- c:\windows\system32\tftp.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\tracert.exe
2013-04-23 11:34 . 2008-04-14 11:00 16384 ----a-w- c:\windows\system32\tcmsetup.exe
2013-04-23 11:34 . 2008-04-14 11:00 141312 ----a-w- c:\windows\system32\taskmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 81920 ----a-w- c:\windows\system32\tasklist.exe
2013-04-23 11:34 . 2008-04-14 11:00 80896 ----a-w- c:\windows\system32\taskkill.exe
2013-04-23 11:34 . 2008-04-14 11:00 76288 ----a-w- c:\windows\system32\systeminfo.exe
2013-04-23 11:34 . 2008-04-14 11:00 7168 ----a-w- c:\windows\system32\systray.exe
2013-04-23 11:34 . 2008-04-14 11:00 54784 ----a-w- c:\windows\system32\syncapp.exe
2013-04-23 11:34 . 2008-04-14 11:00 40448 ----a-w- c:\windows\system32\syskey.exe
2013-04-23 11:34 . 2008-04-14 11:00 18944 ----a-w- c:\windows\system32\taskman.exe
2013-04-23 11:34 . 2008-04-14 11:00 13312 ----a-w- c:\windows\system32\subst.exe
2013-04-23 11:34 . 2008-04-14 11:00 110080 ----a-w- c:\windows\system32\sysocmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 18432 ----a-w- c:\windows\system32\stimon.exe
2013-04-23 11:34 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\sprestrt.exe
2013-04-23 11:34 . 2008-04-14 11:00 29184 ----a-w- c:\windows\system32\sort.exe
2013-04-23 11:34 . 2008-04-14 11:00 16384 ----a-w- c:\windows\system32\spiisupd.exe
2013-04-23 11:34 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\spnpinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 93696 ----a-w- c:\windows\system32\smlogsvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 81408 ----a-w- c:\windows\system32\shrpubw.exe
2013-04-23 11:34 . 2008-04-14 11:00 74240 ----a-w- c:\windows\system32\sigverif.exe
2013-04-23 11:34 . 2008-04-14 11:00 48640 ----a-w- c:\windows\system32\shmgrate.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\setupn.exe
2013-04-23 11:34 . 2008-04-14 11:00 30208 ----a-w- c:\windows\system32\skeys.exe
2013-04-23 11:34 . 2008-04-14 11:00 26624 ----a-w- c:\windows\system32\setup.exe
2013-04-23 11:34 . 2008-04-14 11:00 23552 ----a-w- c:\windows\system32\shutdown.exe
2013-04-23 11:34 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\sfc.exe
2013-04-23 11:34 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\smbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 81408 ----a-w- c:\windows\system32\sdbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 36352 ----a-w- c:\windows\system32\sethc.exe
2013-04-23 11:34 . 2008-04-14 11:00 22528 ----a-w- c:\windows\system32\secedit.exe
2013-04-23 11:34 . 2008-04-14 11:00 129024 ----a-w- c:\windows\system32\schtasks.exe
2013-04-23 11:34 . 2011-01-25 08:17 14336 ----a-w- c:\windows\system32\rspndr.exe
2013-04-23 11:34 . 2011-01-25 08:11 38912 ----a-w- c:\windows\system32\sc.exe
2013-04-23 11:34 . 2008-04-14 11:00 80896 ----a-w- c:\windows\system32\rtcshare.exe
2013-04-23 11:34 . 2008-04-14 11:00 66560 ----a-w- c:\windows\system32\rsopprov.exe
2013-04-23 11:34 . 2008-04-14 11:00 52736 ----a-w- c:\windows\system32\rsmui.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\rundll32.exe
2013-04-23 11:34 . 2008-04-14 11:00 28160 ----a-w- c:\windows\system32\rsmsink.exe
2013-04-23 11:34 . 2008-04-14 11:00 20480 ----a-w- c:\windows\system32\runas.exe
2013-04-23 11:34 . 2008-04-14 11:00 17920 ----a-w- c:\windows\system32\runonce.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\savedump.exe
2013-04-23 11:34 . 2008-04-14 11:00 136704 ----a-w- c:\windows\system32\rsvp.exe
2013-04-23 11:34 . 2008-04-14 11:00 111104 ----a-w- c:\windows\system32\rsnotify.exe
2013-04-23 11:34 . 2008-04-14 11:00 101376 ----a-w- c:\windows\system32\scardsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 54784 ----a-w- c:\windows\system32\rsm.exe
2013-04-23 11:34 . 2008-04-14 11:00 29184 ----a-w- c:\windows\system32\routemon.exe
2013-04-23 11:34 . 2008-04-14 11:00 24064 ----a-w- c:\windows\system32\route.exe
2013-04-23 11:34 . 2008-04-14 11:00 18944 ----a-w- c:\windows\system32\rsh.exe
2013-04-23 11:34 . 2008-04-14 11:00 17920 ----a-w- c:\windows\system32\rexec.exe
2013-04-23 11:34 . 2011-01-25 08:11 59904 ----a-w- c:\windows\system32\reg.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\regwiz.exe
2013-04-23 11:34 . 2008-04-14 11:00 7168 ----a-w- c:\windows\system32\regedt32.exe
2013-04-23 11:34 . 2008-04-14 11:00 37376 ----a-w- c:\windows\system32\relog.exe
2013-04-23 11:34 . 2008-04-14 11:00 26112 ----a-w- c:\windows\system32\rcp.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\replace.exe
2013-04-23 11:34 . 2008-04-14 11:00 15872 ----a-w- c:\windows\system32\regsvr32.exe
2013-04-23 11:34 . 2008-04-14 11:00 11264 ----a-w- c:\windows\system32\recover.exe
2013-04-23 11:34 . 2008-04-14 11:00 60416 ----a-w- c:\windows\system32\rasphone.exe
2013-04-23 11:34 . 2008-04-14 11:00 39424 ----a-w- c:\windows\system32\rcimlby.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-23 . 3B09DDED89C12B987169B50740DC4E9A . 29696 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2013-04-23 . 0C3A3613D3EEE60322702EDB3446F257 . 151552 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
.
[-] 2011-01-25 . 8F41FD1CC693054347C6FB7B0E618B07 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2013-04-23 . 954F635B6C9B9D38D42C056E89428CBF . 2072704 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2013-04-23 . B7D3C4A5CE3B5F714BF05EFD3EC455A9 . 636416 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
c:\windows\System32\ksuser.dll ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DWPersistentQueuedReporting"="c:\program files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE" [2013-04-23 33280]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2013-04-23 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"KB976002-v5"="advpack.dll" [2011-01-25 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [25.1.2011 10:15 9472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-23 11:47 1639936 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
2013-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Notify-RailNotification - (no file)
Notify-WgaLogon - (no file)
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-23 17:14
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-04-23 17:17:11
ComboFix-quarantined-files.txt 2013-04-23 15:17
.
Před spuštěním: Volných bajtů: 33 288 052 736
Po spuštění: Volných bajtů: 33 250 877 440
.
- - End Of File - - 606D1CC3440771C3415053742B88C822
ComboFix 13-04-23.02 - Mika 23.04.2013 17:03:40.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.772 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mika\Dokumenty\Downloads\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Mika\dl.exe
c:\windows\LNG20.log
c:\windows\LNG30.log
c:\windows\LNG35.log
c:\windows\msmqinst.log
c:\windows\regopt.log
c:\windows\system32\dl.exe
.
c:\windows\hh.exe . . . je infikován!!
.
c:\windows\NOTEPAD.EXE . . . je infikován!!
.
c:\windows\regedit.exe . . . je infikován!!
.
c:\windows\TASKMAN.EXE . . . je infikován!!
.
c:\windows\twunk_32.exe . . . je infikován!!
.
c:\windows\winhlp32.exe . . . je infikován!!
.
c:\windows\Help\Tours\mmTour\tour.exe . . . je infikován!!
.
c:\windows\inf\unregmp2.exe . . . je infikován!!
.
c:\windows\msagent\agentsvr.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . je infikován!!
.
c:\windows\pchealth\helpctr\binaries\notiflag.exe . . . je infikován!!
.
c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . je infikován!!
.
c:\windows\system32\accwiz.exe . . . je infikován!!
.
c:\windows\system32\actmovie.exe . . . je infikován!!
.
c:\windows\system32\ahui.exe . . . je infikován!!
.
c:\windows\system32\arp.exe . . . je infikován!!
.
c:\windows\system32\asr_fmt.exe . . . je infikován!!
.
c:\windows\system32\asr_ldm.exe . . . je infikován!!
.
c:\windows\system32\asr_pfu.exe . . . je infikován!!
.
c:\windows\system32\at.exe . . . je infikován!!
.
c:\windows\system32\atmadm.exe . . . je infikován!!
.
c:\windows\system32\attrib.exe . . . je infikován!!
.
c:\windows\system32\auditusr.exe . . . je infikován!!
.
c:\windows\system32\autochk.exe . . . je infikován!!
.
c:\windows\system32\autoconv.exe . . . je infikován!!
.
c:\windows\system32\autofmt.exe . . . je infikován!!
.
c:\windows\system32\autolfn.exe . . . je infikován!!
.
c:\windows\system32\blastcln.exe . . . je infikován!!
.
c:\windows\system32\bootcfg.exe . . . je infikován!!
.
c:\windows\system32\bootok.exe . . . je infikován!!
.
c:\windows\system32\bootvrfy.exe . . . je infikován!!
.
c:\windows\system32\cacls.exe . . . je infikován!!
.
c:\windows\system32\calc.exe . . . je infikován!!
.
c:\windows\system32\charmap.exe . . . je infikován!!
.
c:\windows\system32\chkdsk.exe . . . je infikován!!
.
c:\windows\system32\chkntfs.exe . . . je infikován!!
.
c:\windows\system32\cidaemon.exe . . . je infikován!!
.
c:\windows\system32\cipher.exe . . . je infikován!!
.
c:\windows\system32\cisvc.exe . . . je infikován!!
.
c:\windows\system32\ckcnv.exe . . . je infikován!!
.
c:\windows\system32\cleanmgr.exe . . . je infikován!!
.
c:\windows\system32\clipbrd.exe . . . je infikován!!
.
c:\windows\system32\clipsrv.exe . . . je infikován!!
.
c:\windows\system32\cmd.exe . . . je infikován!!
.
c:\windows\system32\cmdl32.exe . . . je infikován!!
.
c:\windows\system32\cmmon32.exe . . . je infikován!!
.
c:\windows\system32\cmstp.exe . . . je infikován!!
.
c:\windows\system32\comp.exe . . . je infikován!!
.
c:\windows\system32\compact.exe . . . je infikován!!
.
c:\windows\system32\conime.exe . . . je infikován!!
.
c:\windows\system32\control.exe . . . je infikován!!
.
c:\windows\system32\convert.exe . . . je infikován!!
.
c:\windows\system32\cscript.exe . . . je infikován!!
.
c:\windows\system32\dcomcnfg.exe . . . je infikován!!
.
c:\windows\system32\ddeshare.exe . . . je infikován!!
.
c:\windows\system32\defrag.exe . . . je infikován!!
.
c:\windows\system32\dfrgfat.exe . . . je infikován!!
.
c:\windows\system32\dfrgntfs.exe . . . je infikován!!
.
c:\windows\system32\diantz.exe . . . je infikován!!
.
c:\windows\system32\diskpart.exe . . . je infikován!!
.
c:\windows\system32\diskperf.exe . . . je infikován!!
.
c:\windows\system32\dllhost.exe . . . je infikován!!
.
c:\windows\system32\dllhst3g.exe . . . je infikován!!
.
c:\windows\system32\dmadmin.exe . . . je infikován!!
.
c:\windows\system32\dmremote.exe . . . je infikován!!
.
c:\windows\system32\doskey.exe . . . je infikován!!
.
c:\windows\system32\dplaysvr.exe . . . je infikován!!
.
c:\windows\system32\dpnsvr.exe . . . je infikován!!
.
c:\windows\system32\dpvsetup.exe . . . je infikován!!
.
c:\windows\system32\driverquery.exe . . . je infikován!!
.
c:\windows\system32\drwtsn32.exe . . . je infikován!!
.
c:\windows\system32\dumprep.exe . . . je infikován!!
.
c:\windows\system32\dvdplay.exe . . . je infikován!!
.
c:\windows\system32\dvdupgrd.exe . . . je infikován!!
.
c:\windows\system32\dwwin.exe . . . je infikován!!
.
c:\windows\system32\dxdiag.exe . . . je infikován!!
.
c:\windows\system32\esentutl.exe . . . je infikován!!
.
c:\windows\system32\eudcedit.exe . . . je infikován!!
.
c:\windows\system32\eventcreate.exe . . . je infikován!!
.
c:\windows\system32\eventtriggers.exe . . . je infikován!!
.
c:\windows\system32\eventvwr.exe . . . je infikován!!
.
c:\windows\system32\expand.exe . . . je infikován!!
.
c:\windows\system32\extrac32.exe . . . je infikován!!
.
c:\windows\system32\fc.exe . . . je infikován!!
.
c:\windows\system32\find.exe . . . je infikován!!
.
c:\windows\system32\findstr.exe . . . je infikován!!
.
c:\windows\system32\finger.exe . . . je infikován!!
.
c:\windows\system32\fixmapi.exe . . . je infikován!!
.
c:\windows\system32\fltMc.exe . . . je infikován!!
.
c:\windows\system32\fontview.exe . . . je infikován!!
.
c:\windows\system32\forcedos.exe . . . je infikován!!
.
c:\windows\system32\freecell.exe . . . je infikován!!
.
c:\windows\system32\fsquirt.exe . . . je infikován!!
.
c:\windows\system32\fsutil.exe . . . je infikován!!
.
c:\windows\system32\ftp.exe . . . je infikován!!
.
c:\windows\system32\getmac.exe . . . je infikován!!
.
c:\windows\system32\gpresult.exe . . . je infikován!!
.
c:\windows\system32\gpupdate.exe . . . je infikován!!
.
c:\windows\system32\grpconv.exe . . . je infikován!!
.
c:\windows\system32\help.exe . . . je infikován!!
.
c:\windows\system32\hostname.exe . . . je infikován!!
.
c:\windows\system32\ie4uinit.exe . . . je infikován!!
.
c:\windows\system32\iexpress.exe . . . je infikován!!
.
c:\windows\system32\imapi.exe . . . je infikován!!
.
c:\windows\system32\ipconfig.exe . . . je infikován!!
.
c:\windows\system32\ipsec6.exe . . . je infikován!!
.
c:\windows\system32\ipv6.exe . . . je infikován!!
.
c:\windows\system32\ipxroute.exe . . . je infikován!!
.
c:\windows\system32\label.exe . . . je infikován!!
.
c:\windows\system32\lights.exe . . . je infikován!!
.
c:\windows\system32\lnkstub.exe . . . je infikován!!
.
c:\windows\system32\locator.exe . . . je infikován!!
.
c:\windows\system32\lodctr.exe . . . je infikován!!
.
c:\windows\system32\logagent.exe . . . je infikován!!
.
c:\windows\system32\logman.exe . . . je infikován!!
.
c:\windows\system32\logoff.exe . . . je infikován!!
.
c:\windows\system32\logonui.exe . . . je infikován!!
.
c:\windows\system32\lpq.exe . . . je infikován!!
.
c:\windows\system32\lpr.exe . . . je infikován!!
.
c:\windows\system32\magnify.exe . . . je infikován!!
.
c:\windows\system32\makecab.exe . . . je infikován!!
.
c:\windows\system32\mmc.exe . . . je infikován!!
.
c:\windows\system32\mmcperf.exe . . . je infikován!!
.
c:\windows\system32\mnmsrvc.exe . . . je infikován!!
.
c:\windows\system32\mobsync.exe . . . je infikován!!
.
c:\windows\system32\mountvol.exe . . . je infikován!!
.
c:\windows\system32\mplay32.exe . . . je infikován!!
.
c:\windows\system32\mpnotify.exe . . . je infikován!!
.
c:\windows\system32\mqbkup.exe . . . je infikován!!
.
c:\windows\system32\mqsvc.exe . . . je infikován!!
.
c:\windows\system32\mqtgsvc.exe . . . je infikován!!
.
c:\windows\system32\mrinfo.exe . . . je infikován!!
.
c:\windows\system32\msdtc.exe . . . je infikován!!
.
c:\windows\system32\msg.exe . . . je infikován!!
.
c:\windows\system32\mshearts.exe . . . je infikován!!
.
c:\windows\system32\mshta.exe . . . je infikován!!
.
c:\windows\system32\msiexec.exe . . . je infikován!!
.
c:\windows\system32\mspaint.exe . . . je infikován!!
.
c:\windows\system32\msswchx.exe . . . je infikován!!
.
c:\windows\system32\mstinit.exe . . . je infikován!!
.
c:\windows\system32\mstsc.exe . . . je infikován!!
.
c:\windows\system32\napstat.exe . . . je infikován!!
.
c:\windows\system32\narrator.exe . . . je infikován!!
.
c:\windows\system32\nbtstat.exe . . . je infikován!!
.
c:\windows\system32\nddeapir.exe . . . je infikován!!
.
c:\windows\system32\net.exe . . . je infikován!!
.
c:\windows\system32\net1.exe . . . je infikován!!
.
c:\windows\system32\netdde.exe . . . je infikován!!
.
c:\windows\system32\netsetup.exe . . . je infikován!!
.
c:\windows\system32\netsh.exe . . . je infikován!!
.
c:\windows\system32\netstat.exe . . . je infikován!!
.
c:\windows\system32\nslookup.exe . . . je infikován!!
.
c:\windows\system32\ntbackup.exe . . . je infikován!!
.
c:\windows\system32\ntkrnlpa.exe . . . je infikován!!
.
c:\windows\system32\ntsd.exe . . . je infikován!!
.
c:\windows\system32\ntvdm.exe . . . je infikován!!
.
c:\windows\system32\nwscript.exe . . . je infikován!!
.
c:\windows\system32\odbcad32.exe . . . je infikován!!
.
c:\windows\system32\odbcconf.exe . . . je infikován!!
.
c:\windows\system32\openfiles.exe . . . je infikován!!
.
c:\windows\system32\osk.exe . . . je infikován!!
.
c:\windows\system32\osuninst.exe . . . je infikován!!
.
c:\windows\system32\packager.exe . . . je infikován!!
.
c:\windows\system32\pathping.exe . . . je infikován!!
.
c:\windows\system32\pentnt.exe . . . je infikován!!
.
c:\windows\system32\perfmon.exe . . . je infikován!!
.
c:\windows\system32\ping.exe . . . je infikován!!
.
c:\windows\system32\ping6.exe . . . je infikován!!
.
c:\windows\system32\powercfg.exe . . . je infikován!!
.
c:\windows\system32\print.exe . . . je infikován!!
.
c:\windows\system32\progman.exe . . . je infikován!!
.
c:\windows\system32\proquota.exe . . . je infikován!!
.
c:\windows\system32\proxycfg.exe . . . je infikován!!
.
c:\windows\system32\qappsrv.exe . . . je infikován!!
.
c:\windows\system32\qprocess.exe . . . je infikován!!
.
c:\windows\system32\qwinsta.exe . . . je infikován!!
.
c:\windows\system32\rasautou.exe . . . je infikován!!
.
c:\windows\system32\rasdial.exe . . . je infikován!!
.
c:\windows\system32\rasphone.exe . . . je infikován!!
.
c:\windows\system32\rcimlby.exe . . . je infikován!!
.
c:\windows\system32\rcp.exe . . . je infikován!!
.
c:\windows\system32\rdpclip.exe . . . je infikován!!
.
c:\windows\system32\rdsaddin.exe . . . je infikován!!
.
c:\windows\system32\rdshost.exe . . . je infikován!!
.
c:\windows\system32\recover.exe . . . je infikován!!
.
c:\windows\system32\reg.exe . . . je infikován!!
.
c:\windows\system32\regedt32.exe . . . je infikován!!
.
c:\windows\system32\regini.exe . . . je infikován!!
.
c:\windows\system32\regsvr32.exe . . . je infikován!!
.
c:\windows\system32\regwiz.exe . . . je infikován!!
.
c:\windows\system32\relog.exe . . . je infikován!!
.
c:\windows\system32\replace.exe . . . je infikován!!
.
c:\windows\system32\reset.exe . . . je infikován!!
.
c:\windows\system32\rexec.exe . . . je infikován!!
.
c:\windows\system32\route.exe . . . je infikován!!
.
c:\windows\system32\routemon.exe . . . je infikován!!
.
c:\windows\system32\rsh.exe . . . je infikován!!
.
c:\windows\system32\rsm.exe . . . je infikován!!
.
c:\windows\system32\rsmsink.exe . . . je infikován!!
.
c:\windows\system32\rsmui.exe . . . je infikován!!
.
c:\windows\system32\rsnotify.exe . . . je infikován!!
.
c:\windows\system32\rsopprov.exe . . . je infikován!!
.
c:\windows\system32\rsvp.exe . . . je infikován!!
.
c:\windows\system32\rtcshare.exe . . . je infikován!!
.
c:\windows\system32\runas.exe . . . je infikován!!
.
c:\windows\system32\rundll32.exe . . . je infikován!!
.
c:\windows\system32\runonce.exe . . . je infikován!!
.
c:\windows\system32\rwinsta.exe . . . je infikován!!
.
c:\windows\system32\savedump.exe . . . je infikován!!
.
c:\windows\system32\sc.exe . . . je infikován!!
.
c:\windows\system32\scardsvr.exe . . . je infikován!!
.
c:\windows\system32\schtasks.exe . . . je infikován!!
.
c:\windows\system32\sdbinst.exe . . . je infikován!!
.
c:\windows\system32\secedit.exe . . . je infikován!!
.
c:\windows\system32\sessmgr.exe . . . je infikován!!
.
c:\windows\system32\sethc.exe . . . je infikován!!
.
c:\windows\system32\setup.exe . . . je infikován!!
.
c:\windows\system32\setupn.exe . . . je infikován!!
.
c:\windows\system32\sfc.exe . . . je infikován!!
.
c:\windows\system32\shadow.exe . . . je infikován!!
.
c:\windows\system32\shmgrate.exe . . . je infikován!!
.
c:\windows\system32\shrpubw.exe . . . je infikován!!
.
c:\windows\system32\shutdown.exe . . . je infikován!!
.
c:\windows\system32\sigverif.exe . . . je infikován!!
.
c:\windows\system32\skeys.exe . . . je infikován!!
.
c:\windows\system32\smbinst.exe . . . je infikován!!
.
c:\windows\system32\smlogsvc.exe . . . je infikován!!
.
c:\windows\system32\sndrec32.exe . . . je infikován!!
.
c:\windows\system32\sndvol32.exe . . . je infikován!!
.
c:\windows\system32\sol.exe . . . je infikován!!
.
c:\windows\system32\sort.exe . . . je infikován!!
.
c:\windows\system32\spider.exe . . . je infikován!!
.
c:\windows\system32\spiisupd.exe . . . je infikován!!
.
c:\windows\system32\spnpinst.exe . . . je infikován!!
.
c:\windows\system32\sprestrt.exe . . . je infikován!!
.
c:\windows\system32\stimon.exe . . . je infikován!!
.
c:\windows\system32\subst.exe . . . je infikován!!
.
c:\windows\system32\syncapp.exe . . . je infikován!!
.
c:\windows\system32\syskey.exe . . . je infikován!!
.
c:\windows\system32\sysocmgr.exe . . . je infikován!!
.
c:\windows\system32\systeminfo.exe . . . je infikován!!
.
c:\windows\system32\systray.exe . . . je infikován!!
.
c:\windows\system32\taskkill.exe . . . je infikován!!
.
c:\windows\system32\tasklist.exe . . . je infikován!!
.
c:\windows\system32\taskmgr.exe . . . je infikován!!
.
c:\windows\system32\tcmsetup.exe . . . je infikován!!
.
c:\windows\system32\tcpsvcs.exe . . . je infikován!!
.
c:\windows\system32\telnet.exe . . . je infikován!!
.
c:\windows\system32\tftp.exe . . . je infikován!!
.
c:\windows\system32\tlntadmn.exe . . . je infikován!!
.
c:\windows\system32\tlntsess.exe . . . je infikován!!
.
c:\windows\system32\tlntsvr.exe . . . je infikován!!
.
c:\windows\system32\tourstart.exe . . . je infikován!!
.
c:\windows\system32\tracerpt.exe . . . je infikován!!
.
c:\windows\system32\tracert.exe . . . je infikován!!
.
c:\windows\system32\tracert6.exe . . . je infikován!!
.
c:\windows\system32\tscon.exe . . . je infikován!!
.
c:\windows\system32\tsdiscon.exe . . . je infikován!!
.
c:\windows\system32\tskill.exe . . . je infikován!!
.
c:\windows\system32\tsshutdn.exe . . . je infikován!!
.
c:\windows\system32\typeperf.exe . . . je infikován!!
.
c:\windows\system32\unlodctr.exe . . . je infikován!!
.
c:\windows\system32\upnpcont.exe . . . je infikován!!
.
c:\windows\system32\ups.exe . . . je infikován!!
.
c:\windows\system32\userinit.exe . . . je infikován!!
.
c:\windows\system32\usrmlnka.exe . . . je infikován!!
.
c:\windows\system32\usrprbda.exe . . . je infikován!!
.
c:\windows\system32\usrshuta.exe . . . je infikován!!
.
c:\windows\system32\utilman.exe . . . je infikován!!
.
c:\windows\system32\verifier.exe . . . je infikován!!
.
c:\windows\system32\vssadmin.exe . . . je infikován!!
.
c:\windows\system32\vssvc.exe . . . je infikován!!
.
c:\windows\system32\w32tm.exe . . . je infikován!!
.
c:\windows\system32\wextract.exe . . . je infikován!!
.
c:\windows\system32\wiaacmgr.exe . . . je infikován!!
.
c:\windows\system32\winchat.exe . . . je infikován!!
.
c:\windows\system32\winmine.exe . . . je infikován!!
.
c:\windows\system32\winmsd.exe . . . je infikován!!
.
c:\windows\system32\winver.exe . . . je infikován!!
.
c:\windows\system32\wpabaln.exe . . . je infikován!!
.
c:\windows\system32\wpnpinst.exe . . . je infikován!!
.
c:\windows\system32\write.exe . . . je infikován!!
.
c:\windows\system32\wscript.exe . . . je infikován!!
.
c:\windows\system32\wuauclt1.exe . . . je infikován!!
.
c:\windows\system32\wupdmgr.exe . . . je infikován!!
.
c:\windows\system32\xcopy.exe . . . je infikován!!
.
c:\windows\system32\Com\comrepl.exe . . . je infikován!!
.
c:\windows\system32\Com\comrereg.exe . . . je infikován!!
.
c:\windows\system32\npp\nppagent.exe . . . je infikován!!
.
c:\windows\system32\oobe\msoobe.exe . . . je infikován!!
.
c:\windows\system32\oobe\oobebaln.exe . . . je infikován!!
.
c:\windows\system32\Restore\rstrui.exe . . . je infikován!!
.
c:\windows\system32\Restore\srdiag.exe . . . je infikován!!
.
c:\windows\system32\usmt\migload.exe . . . je infikován!!
.
c:\windows\system32\usmt\migwiz.exe . . . je infikován!!
.
c:\windows\system32\usmt\migwiza.exe . . . je infikován!!
.
c:\windows\system32\wbem\mofcomp.exe . . . je infikován!!
.
c:\windows\system32\wbem\scrcons.exe . . . je infikován!!
.
c:\windows\system32\wbem\unsecapp.exe . . . je infikován!!
.
c:\windows\system32\wbem\wbemtest.exe . . . je infikován!!
.
c:\windows\system32\wbem\winmgmt.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiadap.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiapsrv.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmic.exe . . . je infikován!!
.
c:\windows\system32\wbem\wmiprvse.exe . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-23 do 2013-04-23 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-23 12:59 . 2006-05-03 16:45 29696 ----a-w- c:\windows\system32\Ati2mdxx.exe
2013-04-23 11:35 . 2008-04-14 11:00 287232 ----a-w- c:\windows\winhlp32.exe
2013-04-23 11:35 . 2008-04-14 11:00 29184 ----a-w- c:\windows\twunk_32.exe
2013-04-23 11:35 . 2008-04-14 11:00 34816 ----a-w- c:\windows\system32\xcopy.exe
2013-04-23 11:35 . 2011-01-25 08:18 150528 ----a-w- c:\windows\system32\wudfhost.exe
2013-04-23 11:35 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\wupdmgr.exe
2013-04-23 11:35 . 2011-01-25 08:18 20992 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2013-04-23 11:35 . 2011-01-25 08:13 159744 ----a-w- c:\windows\system32\wscript.exe
2013-04-23 11:35 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\wpabaln.exe
2013-04-23 11:35 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\wpnpinst.exe
2013-04-23 11:35 . 2008-04-14 11:00 9216 ----a-w- c:\windows\system32\winver.exe
2013-04-23 11:35 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\winmsd.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\winhlp32.exe
2013-04-23 11:35 . 2013-04-23 10:19 38912 ----a-w- c:\windows\system32\winchat.exe
2013-04-23 11:35 . 2011-01-25 08:17 12288 ----a-w- c:\windows\system32\wdfmgr.exe
2013-04-23 11:35 . 2008-04-14 11:00 68608 ----a-w- c:\windows\system32\wextract.exe
2013-04-23 11:35 . 2008-04-14 11:00 437248 ----a-w- c:\windows\system32\wiaacmgr.exe
2013-04-23 11:34 . 2011-01-25 08:17 12288 ----a-w- c:\windows\system32\uwdf.exe
2013-04-23 11:34 . 2011-01-25 08:12 57344 ----a-w- c:\windows\system32\w32tm.exe
2013-04-23 11:34 . 2008-04-14 11:00 53760 ----a-w- c:\windows\system32\utilman.exe
2013-04-23 11:34 . 2008-04-14 11:00 37376 ----a-w- c:\windows\system32\vssadmin.exe
2013-04-23 11:34 . 2008-04-14 11:00 32768 ----a-w- c:\windows\system32\verclsid.exe
2013-04-23 11:34 . 2008-04-14 11:00 294400 ----a-w- c:\windows\system32\vssvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 104448 ----a-w- c:\windows\system32\verifier.exe
2013-04-23 11:34 . 2001-10-24 11:25 73728 ----a-w- c:\windows\system32\usrshuta.exe
2013-04-23 11:34 . 2001-08-18 05:37 65536 ----a-w- c:\windows\system32\usrprbda.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\unlodctr.exe
2013-04-23 11:34 . 2008-04-14 11:00 29696 ----a-w- c:\windows\system32\userinit.exe
2013-04-23 11:34 . 2008-04-14 11:00 22528 ----a-w- c:\windows\system32\ups.exe
2013-04-23 11:34 . 2008-04-14 11:00 20480 ----a-w- c:\windows\system32\upnpcont.exe
2013-04-23 11:34 . 2001-10-24 11:25 81920 ----a-w- c:\windows\system32\usrmlnka.exe
2013-04-23 11:34 . 2008-04-14 11:00 40448 ----a-w- c:\windows\system32\typeperf.exe
2013-04-23 11:34 . 2008-04-14 11:00 35840 ----a-w- c:\windows\system32\tracert6.exe
2013-04-23 11:34 . 2011-01-25 08:12 85504 ----a-w- c:\windows\system32\tlntsess.exe
2013-04-23 11:34 . 2009-06-15 10:14 81920 ----a-w- c:\windows\system32\telnet.exe
2013-04-23 11:34 . 2008-04-14 11:00 77312 ----a-w- c:\windows\system32\tlntsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 66560 ----a-w- c:\windows\system32\tlntadmn.exe
2013-04-23 11:34 . 2008-04-14 11:00 350720 ----a-w- c:\windows\system32\tourstart.exe
2013-04-23 11:34 . 2008-04-14 11:00 263680 ----a-w- c:\windows\system32\tracerpt.exe
2013-04-23 11:34 . 2008-04-14 11:00 23552 ----a-w- c:\windows\system32\tcpsvcs.exe
2013-04-23 11:34 . 2008-04-14 11:00 20992 ----a-w- c:\windows\system32\tftp.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\tracert.exe
2013-04-23 11:34 . 2008-04-14 11:00 16384 ----a-w- c:\windows\system32\tcmsetup.exe
2013-04-23 11:34 . 2008-04-14 11:00 141312 ----a-w- c:\windows\system32\taskmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 81920 ----a-w- c:\windows\system32\tasklist.exe
2013-04-23 11:34 . 2008-04-14 11:00 80896 ----a-w- c:\windows\system32\taskkill.exe
2013-04-23 11:34 . 2008-04-14 11:00 76288 ----a-w- c:\windows\system32\systeminfo.exe
2013-04-23 11:34 . 2008-04-14 11:00 7168 ----a-w- c:\windows\system32\systray.exe
2013-04-23 11:34 . 2008-04-14 11:00 54784 ----a-w- c:\windows\system32\syncapp.exe
2013-04-23 11:34 . 2008-04-14 11:00 40448 ----a-w- c:\windows\system32\syskey.exe
2013-04-23 11:34 . 2008-04-14 11:00 18944 ----a-w- c:\windows\system32\taskman.exe
2013-04-23 11:34 . 2008-04-14 11:00 13312 ----a-w- c:\windows\system32\subst.exe
2013-04-23 11:34 . 2008-04-14 11:00 110080 ----a-w- c:\windows\system32\sysocmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 18432 ----a-w- c:\windows\system32\stimon.exe
2013-04-23 11:34 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\sprestrt.exe
2013-04-23 11:34 . 2008-04-14 11:00 29184 ----a-w- c:\windows\system32\sort.exe
2013-04-23 11:34 . 2008-04-14 11:00 16384 ----a-w- c:\windows\system32\spiisupd.exe
2013-04-23 11:34 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\spnpinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 93696 ----a-w- c:\windows\system32\smlogsvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 81408 ----a-w- c:\windows\system32\shrpubw.exe
2013-04-23 11:34 . 2008-04-14 11:00 74240 ----a-w- c:\windows\system32\sigverif.exe
2013-04-23 11:34 . 2008-04-14 11:00 48640 ----a-w- c:\windows\system32\shmgrate.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\setupn.exe
2013-04-23 11:34 . 2008-04-14 11:00 30208 ----a-w- c:\windows\system32\skeys.exe
2013-04-23 11:34 . 2008-04-14 11:00 26624 ----a-w- c:\windows\system32\setup.exe
2013-04-23 11:34 . 2008-04-14 11:00 23552 ----a-w- c:\windows\system32\shutdown.exe
2013-04-23 11:34 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\sfc.exe
2013-04-23 11:34 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\smbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 81408 ----a-w- c:\windows\system32\sdbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 36352 ----a-w- c:\windows\system32\sethc.exe
2013-04-23 11:34 . 2008-04-14 11:00 22528 ----a-w- c:\windows\system32\secedit.exe
2013-04-23 11:34 . 2008-04-14 11:00 129024 ----a-w- c:\windows\system32\schtasks.exe
2013-04-23 11:34 . 2011-01-25 08:17 14336 ----a-w- c:\windows\system32\rspndr.exe
2013-04-23 11:34 . 2011-01-25 08:11 38912 ----a-w- c:\windows\system32\sc.exe
2013-04-23 11:34 . 2008-04-14 11:00 80896 ----a-w- c:\windows\system32\rtcshare.exe
2013-04-23 11:34 . 2008-04-14 11:00 66560 ----a-w- c:\windows\system32\rsopprov.exe
2013-04-23 11:34 . 2008-04-14 11:00 52736 ----a-w- c:\windows\system32\rsmui.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\rundll32.exe
2013-04-23 11:34 . 2008-04-14 11:00 28160 ----a-w- c:\windows\system32\rsmsink.exe
2013-04-23 11:34 . 2008-04-14 11:00 20480 ----a-w- c:\windows\system32\runas.exe
2013-04-23 11:34 . 2008-04-14 11:00 17920 ----a-w- c:\windows\system32\runonce.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\savedump.exe
2013-04-23 11:34 . 2008-04-14 11:00 136704 ----a-w- c:\windows\system32\rsvp.exe
2013-04-23 11:34 . 2008-04-14 11:00 111104 ----a-w- c:\windows\system32\rsnotify.exe
2013-04-23 11:34 . 2008-04-14 11:00 101376 ----a-w- c:\windows\system32\scardsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 54784 ----a-w- c:\windows\system32\rsm.exe
2013-04-23 11:34 . 2008-04-14 11:00 29184 ----a-w- c:\windows\system32\routemon.exe
2013-04-23 11:34 . 2008-04-14 11:00 24064 ----a-w- c:\windows\system32\route.exe
2013-04-23 11:34 . 2008-04-14 11:00 18944 ----a-w- c:\windows\system32\rsh.exe
2013-04-23 11:34 . 2008-04-14 11:00 17920 ----a-w- c:\windows\system32\rexec.exe
2013-04-23 11:34 . 2011-01-25 08:11 59904 ----a-w- c:\windows\system32\reg.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\regwiz.exe
2013-04-23 11:34 . 2008-04-14 11:00 7168 ----a-w- c:\windows\system32\regedt32.exe
2013-04-23 11:34 . 2008-04-14 11:00 37376 ----a-w- c:\windows\system32\relog.exe
2013-04-23 11:34 . 2008-04-14 11:00 26112 ----a-w- c:\windows\system32\rcp.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\replace.exe
2013-04-23 11:34 . 2008-04-14 11:00 15872 ----a-w- c:\windows\system32\regsvr32.exe
2013-04-23 11:34 . 2008-04-14 11:00 11264 ----a-w- c:\windows\system32\recover.exe
2013-04-23 11:34 . 2008-04-14 11:00 60416 ----a-w- c:\windows\system32\rasphone.exe
2013-04-23 11:34 . 2008-04-14 11:00 39424 ----a-w- c:\windows\system32\rcimlby.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-23 . 3B09DDED89C12B987169B50740DC4E9A . 29696 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2013-04-23 . 0C3A3613D3EEE60322702EDB3446F257 . 151552 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
.
[-] 2011-01-25 . 8F41FD1CC693054347C6FB7B0E618B07 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2013-04-23 . 954F635B6C9B9D38D42C056E89428CBF . 2072704 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2013-04-23 . B7D3C4A5CE3B5F714BF05EFD3EC455A9 . 636416 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
c:\windows\System32\ksuser.dll ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DWPersistentQueuedReporting"="c:\program files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE" [2013-04-23 33280]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2013-04-23 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"KB976002-v5"="advpack.dll" [2011-01-25 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [25.1.2011 10:15 9472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-23 11:47 1639936 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
2013-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Notify-RailNotification - (no file)
Notify-WgaLogon - (no file)
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-23 17:14
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-04-23 17:17:11
ComboFix-quarantined-files.txt 2013-04-23 15:17
.
Před spuštěním: Volných bajtů: 33 288 052 736
Po spuštění: Volných bajtů: 33 250 877 440
.
- - End Of File - - 606D1CC3440771C3415053742B88C822

Re: Prosim o kontrolu logu

Napsal: 24 dub 2013 22:06
od Roli
No nazdar :shock:

Tohle je skoro na formát.

No nic zkusíme to opravit, ale až zítra protože tohle není na pět minut.

Re: Prosim o kontrolu logu

Napsal: 25 dub 2013 20:53
od Roli
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

FCopy::
c:\windows\ServicePackFiles\i386\hh.exe | c:\windows\hh.exe
c:\windows\ServicePackFiles\i386\NOTEPAD.EXE | c:\windows\NOTEPAD.EXE
c:\windows\ServicePackFiles\i386\regedit.exe | c:\windows\regedit.exe
c:\windows\ServicePackFiles\i386\twunk_32.exe | c:\windows\twunk_32.exe
c:\windows\ServicePackFiles\i386\winhlp32.exe | c:\windows\winhlp32.exe
c:\windows\ServicePackFiles\i386\tour.exe | c:\windows\Help\Tours\mmTour\tour.exe
c:\windows\ServicePackFiles\i386\unregmp2.exe | c:\windows\inf\unregmp2.exe
c:\windows\ServicePackFiles\i386\agentsvr.exe | c:\windows\msagent\agentsvr.exe
c:\windows\ServicePackFiles\i386\HelpCtr.exe | c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
c:\windows\ServicePackFiles\i386\HelpHost.exe | c:\windows\pchealth\helpctr\binaries\HelpHost.exe
c:\windows\ServicePackFiles\i386\HelpSvc.exe | c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
c:\windows\ServicePackFiles\i386\HscUpd.exe | c:\windows\pchealth\helpctr\binaries\HscUpd.exe
c:\windows\ServicePackFiles\i386\HelpSvc.exe | c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
c:\windows\ServicePackFiles\i386\msconfig.exe | c:\windows\pchealth\helpctr\binaries\msconfig.exe
c:\windows\ServicePackFiles\i386\notiflag.exe | c:\windows\pchealth\helpctr\binaries\notiflag.exe
c:\windows\ServicePackFiles\i386\UploadM.exe | c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
c:\windows\ServicePackFiles\i386\accwiz.exe | c:\windows\system32\accwiz.exe
c:\windows\ServicePackFiles\i386\actmovie.exe | c:\windows\system32\actmovie.exe
c:\windows\ServicePackFiles\i386\ahui.exe | c:\windows\system32\ahui.exe
c:\windows\ServicePackFiles\i386\arp.exe | c:\windows\system32\arp.exe
c:\windows\ServicePackFiles\i386\ahui.exe | c:\windows\system32\ahui.exe
c:\windows\ServicePackFiles\i386\asr_fmt.exe | c:\windows\system32\asr_fmt.exe
c:\windows\ServicePackFiles\i386\asr_ldm.exe | c:\windows\system32\asr_ldm.exe
c:\windows\ServicePackFiles\i386\asr_pfu.exe | c:\windows\system32\asr_pfu.exe
c:\windows\ServicePackFiles\i386\at.exe | c:\windows\system32\at.exe
c:\windows\ServicePackFiles\i386\atmadm.exe | c:\windows\system32\atmadm.exe
c:\windows\ServicePackFiles\i386\attrib.exe | c:\windows\system32\attrib.exe
c:\windows\ServicePackFiles\i386\auditusr.exe | c:\windows\system32\auditusr.exe
c:\windows\ServicePackFiles\i386\attrib.exe | c:\windows\system32\attrib.exe
c:\windows\ServicePackFiles\i386\autochk.exe | c:\windows\system32\autochk.exe
c:\windows\ServicePackFiles\i386\autoconv.exe | c:\windows\system32\autoconv.exe
c:\windows\ServicePackFiles\i386\autofmt.exe | c:\windows\system32\autofmt.exe
c:\windows\ServicePackFiles\i386\autolfn.exe | c:\windows\system32\autolfn.exe
c:\windows\ServicePackFiles\i386\blastcln.exe | c:\windows\system32\blastcln.exe
c:\windows\ServicePackFiles\i386\bootcfg.exe | c:\windows\system32\bootcfg.exe
c:\windows\ServicePackFiles\i386\bootok.exe | c:\windows\system32\bootok.exe
c:\windows\ServicePackFiles\i386\bootcfg.exe | c:\windows\system32\bootcfg.exe
c:\windows\ServicePackFiles\i386\bootvrfy.exe | c:\windows\system32\bootvrfy.exe
c:\windows\ServicePackFiles\i386\cacls.exe | c:\windows\system32\cacls.exe
c:\windows\ServicePackFiles\i386\calc.exe | c:\windows\system32\calc.exe
c:\windows\ServicePackFiles\i386\charmap.exe | c:\windows\system32\charmap.exe
c:\windows\ServicePackFiles\i386\chkdsk.exe | c:\windows\system32\chkdsk.exe
c:\windows\ServicePackFiles\i386\chkntfs.exe | c:\windows\system32\chkntfs.exe
c:\windows\ServicePackFiles\i386\cidaemon.exe | c:\windows\system32\cidaemon.exe
c:\windows\ServicePackFiles\i386\cipher.exe | c:\windows\system32\cipher.exe
c:\windows\ServicePackFiles\i386\cisvc.exe | c:\windows\system32\cisvc.exe
c:\windows\ServicePackFiles\i386\ckcnv.exe | c:\windows\system32\ckcnv.exe
c:\windows\ServicePackFiles\i386\cleanmgr.exe | c:\windows\system32\cleanmgr.exe
c:\windows\ServicePackFiles\i386\clipbrd.exe | c:\windows\system32\clipbrd.exe
c:\windows\ServicePackFiles\i386\clipsrv.exe | c:\windows\system32\clipsrv.exe
c:\windows\ServicePackFiles\i386\cmd.exe | c:\windows\system32\cmd.exe
c:\windows\ServicePackFiles\i386\cmmon32.exe | c:\windows\system32\cmmon32.exe
c:\windows\ServicePackFiles\i386\cmstp.exe | c:\windows\system32\cmstp.exe
c:\windows\ServicePackFiles\i386\comp.exe | c:\windows\system32\comp.exe
c:\windows\ServicePackFiles\i386\compact.exe | c:\windows\system32\compact.exe
c:\windows\ServicePackFiles\i386\conime.exe | c:\windows\system32\conime.exe
c:\windows\ServicePackFiles\i386\control.exe | c:\windows\system32\control.exe
c:\windows\ServicePackFiles\i386\convert.exe | c:\windows\system32\convert.exe
c:\windows\ServicePackFiles\i386\cscript.exe | c:\windows\system32\cscript.exe
c:\windows\ServicePackFiles\i386\dcomcnfg.exe | c:\windows\system32\dcomcnfg.exe
c:\windows\ServicePackFiles\i386\ddeshare.exe | c:\windows\system32\ddeshare.exe
c:\windows\ServicePackFiles\i386\defrag.exe | c:\windows\system32\defrag.exe
c:\windows\ServicePackFiles\i386\dfrgfat.exe | c:\windows\system32\dfrgfat.exe
c:\windows\ServicePackFiles\i386\dfrgntfs.exe | c:\windows\system32\dfrgntfs.exe
c:\windows\ServicePackFiles\i386\diantz.exe | c:\windows\system32\diantz.exe
c:\windows\ServicePackFiles\i386\diskpart.exe | c:\windows\system32\diskpart.exe
c:\windows\ServicePackFiles\i386\diantz.exe | c:\windows\system32\diantz.exe
c:\windows\ServicePackFiles\i386\diskperf.exe | c:\windows\system32\diskperf.exe
c:\windows\ServicePackFiles\i386\dllhost.exe | c:\windows\system32\dllhost.exe
c:\windows\ServicePackFiles\i386\dllhst3g.exe | c:\windows\system32\dllhst3g.exe
c:\windows\ServicePackFiles\i386\dmadmin.exe | c:\windows\system32\dmadmin.exe
c:\windows\ServicePackFiles\i386\dmremote.exe | c:\windows\system32\dmremote.exe
c:\windows\ServicePackFiles\i386\doskey.exe | c:\windows\system32\doskey.exe
c:\windows\ServicePackFiles\i386\dplaysvr.exe | c:\windows\system32\dplaysvr.exe
c:\windows\ServicePackFiles\i386\dpnsvr.exe | c:\windows\system32\dpnsvr.exe
c:\windows\ServicePackFiles\i386\dpvsetup.exe | c:\windows\system32\dpvsetup.exe
c:\windows\ServicePackFiles\i386\driverquery.exe | c:\windows\system32\driverquery.exe
c:\windows\ServicePackFiles\i386\drwtsn32.exe | c:\windows\system32\drwtsn32.exe
c:\windows\ServicePackFiles\i386\dumprep.exe | c:\windows\system32\dumprep.exe
c:\windows\ServicePackFiles\i386\dvdplay.exe | c:\windows\system32\dvdplay.exe
c:\windows\ServicePackFiles\i386\dvdupgrd.exe | c:\windows\system32\dvdupgrd.exe
c:\windows\ServicePackFiles\i386\dwwin.exe | c:\windows\system32\dwwin.exe
c:\windows\ServicePackFiles\i386\dxdiag.exe | c:\windows\system32\dxdiag.exe
c:\windows\ServicePackFiles\i386\esentutl.exe | c:\windows\system32\esentutl.exe
c:\windows\ServicePackFiles\i386\eudcedit.exe | c:\windows\system32\eudcedit.exe
c:\windows\ServicePackFiles\i386\eventcreate.exe | c:\windows\system32\eventcreate.exe
c:\windows\ServicePackFiles\i386\eventtriggers.exe | c:\windows\system32\eventtriggers.exe
c:\windows\ServicePackFiles\i386\eventvwr.exe | c:\windows\system32\eventvwr.exe
c:\windows\ServicePackFiles\i386\expand.exe | c:\windows\system32\expand.exe
c:\windows\ServicePackFiles\i386\extrac32.exe | c:\windows\system32\extrac32.exe
c:\windows\ServicePackFiles\i386\fc.exe | c:\windows\system32\fc.exe
c:\windows\ServicePackFiles\i386\find.exe | c:\windows\system32\find.exe
c:\windows\ServicePackFiles\i386\findstr.exe | c:\windows\system32\findstr.exe
c:\windows\ServicePackFiles\i386\\finger.exe | c:\windows\system32\finger.exe
c:\windows\ServicePackFiles\i386\fixmapi.exe | c:\windows\system32\fixmapi.exe
c:\windows\ServicePackFiles\i386\fltMc.exe | c:\windows\system32\fltMc.exe
c:\windows\ServicePackFiles\i386\fontview.exe | c:\windows\system32\fontview.exe
c:\windows\ServicePackFiles\i386\forcedos.exe | c:\windows\system32\forcedos.exe
c:\windows\ServicePackFiles\i386\freecell.exe | c:\windows\system32\freecell.exe
c:\windows\ServicePackFiles\i386\ftp.exe | c:\windows\system32\ftp.exe
c:\windows\ServicePackFiles\i386\gpupdate.exe | c:\windows\system32\gpupdate.exe
c:\windows\ServicePackFiles\i386\grpconv.exe | c:\windows\system32\grpconv.exe
c:\windows\ServicePackFiles\i386\hostname.exe | c:\windows\system32\hostname.exe
c:\windows\ServicePackFiles\i386\\iexpress.exe | c:\windows\system32\iexpress.exe
c:\windows\ServicePackFiles\i386\imapi.exe | c:\windows\system32\imapi.exe
c:\windows\ServicePackFiles\i386\logoff.exe | c:\windows\system32\logoff.exe
c:\windows\ServicePackFiles\i386\logonui.exe | c:\windows\system32\logonui.exe
c:\windows\ServicePackFiles\i386\mmc.exe | c:\windows\system32\mmc.exe
c:\windows\ServicePackFiles\\mnmsrvc.exe | c:\windows\system32\mnmsrvc.exe
c:\windows\ServicePackFiles\i386\\mobsync.exe | c:\windows\system32\mobsync.exe
c:\windows\ServicePackFiles\i386\mplay32.exe | c:\windows\system32\mplay32.exe
c:\windows\ServicePackFiles\i386\mpnotify.exe | c:\windows\system32\mpnotify.exe
c:\windows\ServicePackFiles\i386\mqbkup.exe | c:\windows\system32\mqbkup.exe
c:\windows\ServicePackFiles\i386\\mqsvc.exe | c:\windows\system32\mqsvc.exe
c:\windows\ServicePackFiles\i386\msg.exe | c:\windows\system32\msg.exe
c:\windows\ServicePackFiles\i386\msiexec.exe | c:\windows\system32\msiexec.exe
c:\windows\ServicePackFiles\i386\mspaint.exe | c:\windows\system32\mspaint.exe
c:\windows\ServicePackFiles\i386\msswchx.exe | c:\windows\system32\msswchx.exe
c:\windows\ServicePackFiles\i386\mstinit.exe | c:\windows\system32\mstinit.exe
c:\windows\ServicePackFiles\i386\narrator.exe | c:\windows\system32\narrator.exe
c:\windows\ServicePackFiles\i386\net.exe | c:\windows\system32\net.exe
c:\windows\ServicePackFiles\i386\netsetup.exe | c:\windows\system32\netsetup.exe
c:\windows\ServicePackFiles\i386\netsh.exe | c:\windows\system32\netsh.exe
c:\windows\ServicePackFiles\i386\netstat.exe | c:\windows\system32\netstat.exe
c:\windows\ServicePackFiles\i386\ntkrnlpa.exe | c:\windows\system32\ntkrnlpa.exe
c:\windows\ServicePackFiles\i386\ntsd.exe | c:\windows\system32\ntsd.exe
c:\windows\ServicePackFiles\i386\perfmon.exe | c:\windows\system32\perfmon.exe
c:\windows\ServicePackFiles\i386\proquota.exe | c:\windows\system32\proquota.exe
c:\windows\ServicePackFiles\i386\c:\windows\system32\reg.exe | c:\windows\system32\reg.exe
c:\windows\ServicePackFiles\i386\regedt32.exe | c:\windows\system32\regedt32.exe
c:\windows\ServicePackFiles\i386\regini.exe | c:\windows\system32\regini.exe
c:\windows\ServicePackFiles\i386\regsvr32.exe | c:\windows\system32\regsvr32.exe
c:\windows\ServicePackFiles\i386\regwiz.exe | c:\windows\system32\regwiz.exe
c:\windows\ServicePackFiles\i386\relog.exe | c:\windows\system32\relog.exe
c:\windows\ServicePackFiles\i386\replace.exe | c:\windows\system32\replace.exe
c:\windows\ServicePackFiles\i386\reset.exe | c:\windows\system32\reset.exe
c:\windows\ServicePackFiles\i386\rexec.exe | c:\windows\system32\rexec.exe
c:\windows\ServicePackFiles\i386\rundll32.exe | c:\windows\system32\rundll32.exe
c:\windows\ServicePackFiles\i386\runonce.exe | c:\windows\system32\runonce.exe
c:\windows\ServicePackFiles\i386\rwinsta.exe | c:\windows\system32\rwinsta.exe
c:\windows\ServicePackFiles\i386\savedump.exe | c:\windows\system32\savedump.exe
c:\windows\ServicePackFiles\i386\sc.exe | c:\windows\system32\sc.exe
c:\windows\ServicePackFiles\i386\scardsvr.exe | c:\windows\system32\scardsvr.exe
c:\windows\ServicePackFiles\schtasks.exe | c:\windows\system32\schtasks.exe
c:\windows\ServicePackFiles\i386\secedit.exe | c:\windows\system32\secedit.exe
c:\windows\ServicePackFiles\i386\sessmgr.exe | c:\windows\system32\sessmgr.exe
c:\windows\ServicePackFiles\i386\sethc.exe | c:\windows\system32\sethc.exe
c:\windows\ServicePackFiles\i386\setup.exe | c:\windows\system32\setup.exe
c:\windows\ServicePackFiles\i386\setupn.exe | c:\windows\system32\setupn.exe
c:\windows\ServicePackFiles\i386\sfc.exe | c:\windows\system32\sfc.exe
c:\windows\ServicePackFiles\i386\setup.exe | c:\windows\system32\setup.exe
c:\windows\ServicePackFiles\i386\shadow.exe | c:\windows\system32\shadow.exe
c:\windows\ServicePackFiles\i386\shutdown.exe | c:\windows\system32\shutdown.exe
c:\windows\ServicePackFiles\i386\skeys.exe | c:\windows\system32\skeys.exe
c:\windows\ServicePackFiles\i386\smlogsvc.exe | c:\windows\system32\smlogsvc.exe
c:\windows\ServicePackFiles\i386\sndvol32.exe | c:\windows\system32\sndvol32.exe
c:\windows\ServicePackFiles\i386\sol.exe | c:\windows\system32\sol.exe
c:\windows\ServicePackFiles\i386\spnpinst.exe | c:\windows\system32\spnpinst.exe
c:\windows\ServicePackFiles\i386\stimon.exe | c:\windows\system32\stimon.exe
c:\windows\ServicePackFiles\i386\subst.exe | c:\windows\system32\subst.exe
c:\windows\ServicePackFiles\i386\syncapp.exe | c:\windows\system32\syncapp.exe
c:\windows\ServicePackFiles\i386\syskey.exe | c:\windows\system32\syskey.exe
c:\windows\ServicePackFiles\i386\systeminfo.exe | c:\windows\system32\systeminfo.exe
c:\windows\ServicePackFiles\i386\systray.exe | c:\windows\system32\systray.exe
c:\windows\ServicePackFiles\i386\taskkill.exe | c:\windows\system32\taskkill.exe
c:\windows\ServicePackFiles\i386\taskmgr.exe | c:\windows\system32\taskmgr.exe
c:\windows\ServicePackFiles\i386\tcmsetup.exe | c:\windows\system32\tcmsetup.exe
c:\windows\ServicePackFiles\i386\tcpsvcs.exe | c:\windows\system32\tcpsvcs.exe
c:\windows\ServicePackFiles\i386\tracert.exe | c:\windows\system32\tracert.exe
c:\windows\ServicePackFiles\i386\tscon.exe | c:\windows\system32\tscon.exe
c:\windows\ServicePackFiles\i386\tskill.exe | c:\windows\system32\tskill.exe
c:\windows\ServicePackFiles\i386\ups.exe | c:\windows\system32\ups.exe
c:\windows\ServicePackFiles\i386\userinit.exe | c:\windows\system32\userinit.exe
c:\windows\ServicePackFiles\i386\utilman.exe | c:\windows\system32\utilman.exe
c:\windows\ServicePackFiles\i386\verifier.exe | c:\windows\system32\verifier.exe
c:\windows\ServicePackFiles\i386\vssadmin.exe | c:\windows\system32\vssadmin.exe
c:\windows\ServicePackFiles\i386\vssvc.exe | c:\windows\system32\vssvc.exe
c:\windows\ServicePackFiles\i386\wextract.exe | c:\windows\system32\wextract.exe
c:\windows\ServicePackFiles\i386\wiaacmgr.exe | c:\windows\system32\wiaacmgr.exe
c:\windows\ServicePackFiles\i386\winver.exe | c:\windows\system32\winver.exe
c:\windows\ServicePackFiles\i386\wscript.exe | c:\windows\system32\wscript.exe
c:\windows\ServicePackFiles\i386\wuauclt1.exe | c:\windows\system32\wuauclt1.exe
c:\windows\ServicePackFiles\i386\wupdmgr.exe | c:\windows\system32\wupdmgr.exe
c:\windows\ServicePackFiles\i386\xcopy.exe | c:\windows\system32\xcopy.exe
c:\windows\ServicePackFiles\comrepl.exe | c:\windows\system32\Com\comrepl.exe
c:\windows\ServicePackFiles\comrereg.exe | c:\windows\system32\Com\comrereg.exe
c:\windows\ServicePackFiles\nppagent.exe | c:\windows\system32\npp\nppagent.exe
c:\windows\ServicePackFiles\msoobe.exe | c:\windows\system32\oobe\msoobe.exe
c:\windows\ServicePackFiles\rstrui.exe | c:\windows\system32\Restore\rstrui.exe
c:\windows\ServicePackFiles\migload.exe | c:\windows\system32\usmt\migload.exe
c:\windows\ServicePackFiles\migwiz.exe | c:\windows\system32\usmt\migwiz.exe
c:\windows\ServicePackFiles\migwiza.exe | c:\windows\system32\usmt\migwiza.exe
c:\windows\ServicePackFiles\scrcons.exe | c:\windows\system32\wbem\scrcons.exe
c:\windows\ServicePackFiles\unsecapp.exe | c:\windows\system32\wbem\unsecapp.exe
c:\windows\ServicePackFiles\wbemtest.exe  | c:\windows\system32\wbem\wbemtest.exe
c:\windows\ServicePackFiles\winmgmt.exe  | c:\windows\system32\wbem\winmgmt.exe 
c:\windows\ServicePackFiles\wmiadap.exe  | c:\windows\system32\wbem\wmiadap.exe 
c:\windows\ServicePackFiles\wmiapsrv.exe  | c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ServicePackFiles\wbem\wmic.exe  | c:\windows\system32\wbem\wmic.exe
c:\windows\ServicePackFiles\wbem\wmiprvse.exe  | c:\windows\system32\wbem\wmiprvse.exe
c:\windows\ServicePackFiles\wbem\ksuser.dll  | c:\windows\System32\ksuser.dll
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:

Obrázek

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

Re: Prosim o kontrolu logu

Napsal: 26 dub 2013 08:11
od Hurtak91
Provedeno :)
ComboFix 13-04-25.01 - Mika 26.04.2013 8:26.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.775 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mika\Plocha\CFscript.txt
AV: ESET NOD32 Antivirus 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-26 do 2013-04-26 )))))))))))))))))))))))))))))))
.
.
2013-04-23 19:42 . 2013-04-23 19:42 -------- d-----w- C:\rsit
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-23 17:31 . 2008-04-14 11:00 44544 ----a-w- c:\windows\system32\alg.exe
2013-04-23 17:31 . 2011-01-25 08:11 95744 ----a-w- c:\windows\system32\msiexec.exe
2013-04-23 17:31 . 2011-01-25 08:12 58880 ----a-w- c:\windows\system32\spoolsv.exe
2013-04-23 17:31 . 2006-05-03 16:43 413696 ----a-w- c:\windows\system32\Ati2evxx.exe
2013-04-23 16:16 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\wscntfy.exe
2013-04-23 16:15 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
2013-04-23 12:59 . 2006-05-03 16:45 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2013-04-23 11:35 . 2008-04-14 11:00 283648 ----a-w- c:\windows\winhlp32.exe
2013-04-23 11:35 . 2008-04-14 11:00 25600 ----a-w- c:\windows\twunk_32.exe
2013-04-23 11:35 . 2008-04-14 11:00 30720 ----a-w- c:\windows\system32\xcopy.exe
2013-04-23 11:35 . 2011-01-25 08:18 146432 ----a-w- c:\windows\system32\wudfhost.exe
2013-04-23 11:35 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\wupdmgr.exe
2013-04-23 11:35 . 2011-01-25 08:18 17408 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2013-04-23 11:35 . 2011-01-25 08:13 155648 ----a-w- c:\windows\system32\wscript.exe
2013-04-23 11:35 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\wpabaln.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\wpnpinst.exe
2013-04-23 11:35 . 2008-04-14 11:00 5632 ----a-w- c:\windows\system32\winver.exe
2013-04-23 11:35 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\winhlp32.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\winmsd.exe
2013-04-23 11:35 . 2013-04-23 10:19 35328 ----a-w- c:\windows\system32\winchat.exe
2013-04-23 11:35 . 2011-01-25 08:17 8704 ----a-w- c:\windows\system32\wdfmgr.exe
2013-04-23 11:35 . 2008-04-14 11:00 65024 ----a-w- c:\windows\system32\wextract.exe
2013-04-23 11:35 . 2008-04-14 11:00 433664 ----a-w- c:\windows\system32\wiaacmgr.exe
2013-04-23 11:34 . 2011-01-25 08:17 8704 ----a-w- c:\windows\system32\uwdf.exe
2013-04-23 11:34 . 2011-01-25 08:12 53248 ----a-w- c:\windows\system32\w32tm.exe
2013-04-23 11:34 . 2008-04-14 11:00 50176 ----a-w- c:\windows\system32\utilman.exe
2013-04-23 11:34 . 2008-04-14 11:00 33792 ----a-w- c:\windows\system32\vssadmin.exe
2013-04-23 11:34 . 2008-04-14 11:00 290816 ----a-w- c:\windows\system32\vssvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 28672 ----a-w- c:\windows\system32\verclsid.exe
2013-04-23 11:34 . 2008-04-14 11:00 100864 ----a-w- c:\windows\system32\verifier.exe
2013-04-23 11:34 . 2001-10-24 11:25 69632 ----a-w- c:\windows\system32\usrshuta.exe
2013-04-23 11:34 . 2001-08-18 05:37 61440 ----a-w- c:\windows\system32\usrprbda.exe
2013-04-23 11:34 . 2008-04-14 11:00 4096 ----a-w- c:\windows\system32\unlodctr.exe
2013-04-23 11:34 . 2008-04-14 11:00 26112 ----a-w- c:\windows\system32\userinit.exe
2013-04-23 11:34 . 2008-04-14 11:00 18432 ----a-w- c:\windows\system32\ups.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\upnpcont.exe
2013-04-23 11:34 . 2001-10-24 11:25 77824 ----a-w- c:\windows\system32\usrmlnka.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\typeperf.exe
2013-04-23 11:34 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\tracert6.exe
2013-04-23 11:34 . 2011-01-25 08:12 81408 ----a-w- c:\windows\system32\tlntsess.exe
2013-04-23 11:34 . 2009-06-15 10:14 78336 ----a-w- c:\windows\system32\telnet.exe
2013-04-23 11:34 . 2008-04-14 11:00 73728 ----a-w- c:\windows\system32\tlntsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 62976 ----a-w- c:\windows\system32\tlntadmn.exe
2013-04-23 11:34 . 2008-04-14 11:00 347136 ----a-w- c:\windows\system32\tourstart.exe
2013-04-23 11:34 . 2008-04-14 11:00 260096 ----a-w- c:\windows\system32\tracerpt.exe
2013-04-23 11:34 . 2008-04-14 11:00 19456 ----a-w- c:\windows\system32\tcpsvcs.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\tftp.exe
2013-04-23 11:34 . 2008-04-14 11:00 137216 ----a-w- c:\windows\system32\taskmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\tracert.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\tcmsetup.exe
2013-04-23 11:34 . 2008-04-14 11:00 9216 ----a-w- c:\windows\system32\subst.exe
2013-04-23 11:34 . 2008-04-14 11:00 78336 ----a-w- c:\windows\system32\tasklist.exe
2013-04-23 11:34 . 2008-04-14 11:00 77312 ----a-w- c:\windows\system32\taskkill.exe
2013-04-23 11:34 . 2008-04-14 11:00 72192 ----a-w- c:\windows\system32\systeminfo.exe
2013-04-23 11:34 . 2008-04-14 11:00 51200 ----a-w- c:\windows\system32\syncapp.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\syskey.exe
2013-04-23 11:34 . 2008-04-14 11:00 3072 ----a-w- c:\windows\system32\systray.exe
2013-04-23 11:34 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\taskman.exe
2013-04-23 11:34 . 2008-04-14 11:00 106496 ----a-w- c:\windows\system32\sysocmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 9728 ----a-w- c:\windows\system32\sprestrt.exe
2013-04-23 11:34 . 2008-04-14 11:00 14848 ----a-w- c:\windows\system32\stimon.exe
2013-04-23 11:34 . 2008-04-14 11:00 25600 ----a-w- c:\windows\system32\sort.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\spiisupd.exe
2013-04-23 11:34 . 2008-04-14 11:00 11264 ----a-w- c:\windows\system32\spnpinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 90112 ----a-w- c:\windows\system32\smlogsvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\smbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 77824 ----a-w- c:\windows\system32\shrpubw.exe
2013-04-23 11:34 . 2008-04-14 11:00 70656 ----a-w- c:\windows\system32\sigverif.exe
2013-04-23 11:34 . 2008-04-14 11:00 45056 ----a-w- c:\windows\system32\shmgrate.exe
2013-04-23 11:34 . 2008-04-14 11:00 32768 ----a-w- c:\windows\system32\setupn.exe
2013-04-23 11:34 . 2008-04-14 11:00 26112 ----a-w- c:\windows\system32\skeys.exe
2013-04-23 11:34 . 2008-04-14 11:00 23040 ----a-w- c:\windows\system32\setup.exe
2013-04-23 11:34 . 2008-04-14 11:00 19968 ----a-w- c:\windows\system32\shutdown.exe
2013-04-23 11:34 . 2008-04-14 11:00 10240 ----a-w- c:\windows\system32\sfc.exe
2013-04-23 11:34 . 2008-04-14 11:00 77824 ----a-w- c:\windows\system32\sdbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 32768 ----a-w- c:\windows\system32\sethc.exe
2013-04-23 11:34 . 2008-04-14 11:00 18944 ----a-w- c:\windows\system32\secedit.exe
2013-04-23 11:34 . 2008-04-14 11:00 125440 ----a-w- c:\windows\system32\schtasks.exe
2013-04-23 11:34 . 2011-01-25 08:17 10752 ----a-w- c:\windows\system32\rspndr.exe
2013-04-23 11:34 . 2011-01-25 08:11 35328 ----a-w- c:\windows\system32\sc.exe
2013-04-23 11:34 . 2008-04-14 11:00 97792 ----a-w- c:\windows\system32\scardsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 77312 ----a-w- c:\windows\system32\rtcshare.exe
2013-04-23 11:34 . 2008-04-14 11:00 62976 ----a-w- c:\windows\system32\rsopprov.exe
2013-04-23 11:34 . 2008-04-14 11:00 49152 ----a-w- c:\windows\system32\rsmui.exe
2013-04-23 11:34 . 2008-04-14 11:00 33280 ----a-w- c:\windows\system32\rundll32.exe
2013-04-23 11:34 . 2008-04-14 11:00 24576 ----a-w- c:\windows\system32\rsmsink.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\runas.exe
2013-04-23 11:34 . 2008-04-14 11:00 14336 ----a-w- c:\windows\system32\runonce.exe
2013-04-23 11:34 . 2008-04-14 11:00 13312 ----a-w- c:\windows\system32\savedump.exe
2013-04-23 11:34 . 2008-04-14 11:00 132608 ----a-w- c:\windows\system32\rsvp.exe
2013-04-23 11:34 . 2008-04-14 11:00 107520 ----a-w- c:\windows\system32\rsnotify.exe
2013-04-23 11:34 . 2008-04-14 11:00 51200 ----a-w- c:\windows\system32\rsm.exe
2013-04-23 11:34 . 2008-04-14 11:00 25600 ----a-w- c:\windows\system32\routemon.exe
2013-04-23 11:34 . 2008-04-14 11:00 19968 ----a-w- c:\windows\system32\route.exe
2013-04-23 11:34 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\rsh.exe
2013-04-23 11:34 . 2008-04-14 11:00 14336 ----a-w- c:\windows\system32\rexec.exe
2013-04-23 11:34 . 2011-01-25 08:11 56320 ----a-w- c:\windows\system32\reg.exe
2013-04-23 11:34 . 2008-04-14 11:00 7168 ----a-w- c:\windows\system32\recover.exe
2013-04-23 11:34 . 2008-04-14 11:00 4608 ----a-w- c:\windows\system32\regwiz.exe
2013-04-23 11:34 . 2008-04-14 11:00 3584 ----a-w- c:\windows\system32\regedt32.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-23 . 05EECA2D02612C4D0A2D590B65BFDBCD . 26112 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2013-04-23 . 393F9942C7B02F804DC7728C59BEB50A . 147968 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2011-01-25 . 8F41FD1CC693054347C6FB7B0E618B07 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2013-04-23 . 8F8F23C3B608BAF4680F4797F93CC70D . 2069120 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2013-04-23 . 1AC18AE17F072BF65B5E2F6258C51E9B . 632832 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-04 5078504]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2013-04-23 15360]
"KB976002-v5"="advpack.dll" [2011-01-25 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2013-04-23 12:51 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\cli.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWPersistentQueuedReporting]
2013-04-23 11:27 29696 ----a-w- c:\program files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.1.2013 9:25 122240]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10.1.2013 9:25 105784]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [4.3.2013 9:24 1341664]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [25.1.2011 10:15 9472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-23 11:47 1636352 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-26 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster 3\gbtray.exe [2013-04-24 12:05]
.
2013-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
2013-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-26 08:31
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(616)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2013-04-26 08:34:14
ComboFix-quarantined-files.txt 2013-04-26 06:34
ComboFix2.txt 2013-04-26 06:05
ComboFix3.txt 2013-04-23 15:17
.
Před spuštěním: Volných bajtů: 32 027 025 408
Po spuštění: Volných bajtů: 32 015 077 376
.
- - End Of File - - 9E9237B1F1124DAD75D1EE24CCBC70BD

Re: Prosim o kontrolu logu

Napsal: 26 dub 2013 21:06
od Roli
Tohle :

c:\windows\system32\userinit.exe

c:\windows\regedit.exe

c:\windows\system32\sfcfiles.dll

c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\dllcache\iexplore.exe

postupně otestuj na VIRUSTOTAL

(po načtení stránky klikni na tlačítko Procházet - Choose File, najdi cestu k výše zmíněnému souboru

nebo tam výše zmíněný text nakopíruj a klikni na tlačítko Odeslat soubor - Scan It!

trvá to okolo deseti minut pak mi sem zkopíruj link, to je ten řádek nahoře v prohlížeči)

Pokud ti to napíše že soubor již byl testován nech Otestovat znovu - Reanalyse.

Re: Prosim o kontrolu logu

Napsal: 14 kvě 2013 05:58
od Hurtak91
userinit https://www.virustotal.com/cs/file/6db7 ... 368506202/
regedit https://www.virustotal.com/cs/file/e9c8 ... 368506311/
sfcfiles https://www.virustotal.com/cs/file/f2b9 ... 368506564/
ntkrnlpa https://www.virustotal.com/cs/file/07b0 ... 368506799/
iexplore https://www.virustotal.com/cs/file/4dff ... 368507272/

Re: Prosim o kontrolu logu

Napsal: 15 kvě 2013 21:20
od Roli
Znovu si otevři Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File::  
c:\windows\system32\ntkrnlpa.exe

FCopy::
c:\windows\ServicePackFiles\i386\ntkrnlpa.exe | c:\windows\system32\ntkrnlpa.exe
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:

Obrázek

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

Re: Prosim o kontrolu logu

Napsal: 25 kvě 2013 13:17
od Hurtak91
ComboFix 13-04-25.01 - Mika 25.05.2013 14:03:08.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1279.900 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mika\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\windows\system32\ntkrnlpa.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-25 do 2013-05-25 )))))))))))))))))))))))))))))))
.
.
2013-05-24 21:11 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2013-05-24 21:11 . 2013-05-24 21:11 -------- dc----w- c:\windows\system32\DRVSTORE
2013-05-24 21:11 . 2009-09-09 16:24 62424 ----a-w- c:\windows\system32\drivers\xusb21.sys
2013-05-24 21:11 . 2013-05-24 21:11 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2013-05-24 18:35 . 2013-05-24 18:35 -------- d-----w- c:\documents and settings\Mika\Data aplikací\Leadertech
2013-05-24 15:30 . 2013-05-24 20:31 -------- d-----w- c:\windows\Logs
2013-05-24 15:24 . 2013-05-24 15:24 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-05-24 15:23 . 2013-05-24 20:32 -------- d-----w- c:\documents and settings\Mika\Data aplikací\DAEMON Tools Lite
2013-05-24 15:23 . 2013-05-24 15:24 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-05-24 15:22 . 2013-05-24 15:26 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2013-05-23 09:25 . 2013-05-25 09:10 -------- d-----w- c:\documents and settings\Mika\Data aplikací\uTorrent
2013-05-17 09:53 . 2013-05-20 10:28 -------- d-----w- c:\documents and settings\Mika\Data aplikací\vlc
2013-05-17 09:52 . 2013-05-17 09:52 -------- d-----w- c:\program files\VideoLAN
2013-05-15 07:23 . 2013-03-07 07:49 19840 ----a-w- c:\windows\system32\EuEpmGdi.dll
2013-05-15 07:23 . 2013-04-11 12:10 2498216 ----a-w- c:\windows\system32\BootMan.exe
2013-05-15 07:23 . 2013-03-07 07:49 9160 ----a-w- c:\windows\system32\EuGdiDrv.sys
2013-05-15 07:23 . 2013-03-07 07:49 87112 ----a-w- c:\windows\system32\setupempdrv03.exe
2013-05-15 07:23 . 2013-03-07 07:49 13896 ----a-w- c:\windows\system32\epmntdrv.sys
2013-05-15 07:23 . 2013-05-15 07:23 -------- d-----w- c:\program files\EaseUS
2013-05-15 06:53 . 2013-05-15 06:54 -------- d-----w- C:\totalcmd
2013-05-15 06:53 . 2013-05-15 06:53 -------- d-----w- c:\documents and settings\Mika\Data aplikací\GHISLER
2013-05-14 06:59 . 2013-05-14 06:59 -------- d-----w- C:\found.000
2013-05-02 10:38 . 2013-05-02 10:38 -------- d-----w- c:\documents and settings\Mika\Local Settings\Data aplikací\Mozilla
2013-05-02 10:36 . 2013-05-24 20:26 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-04-28 21:03 . 2013-04-28 21:03 737280 ----a-w- c:\windows\iun6002.exe
2013-04-28 21:03 . 2013-04-28 21:03 -------- d-----w- c:\program files\Codec Pack - All In 1
2013-04-26 17:29 . 2013-04-26 17:29 -------- d-----w- c:\program files\SopCast
2013-04-26 07:24 . 2013-05-15 08:48 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-26 07:24 . 2013-05-15 08:48 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-25 21:36 . 2008-04-14 11:00 26624 ----a-w- c:\documents and settings\LocalService\Data aplikací\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-23 17:31 . 2008-04-14 11:00 44544 ----a-w- c:\windows\system32\alg.exe
2013-04-23 17:31 . 2013-04-23 10:49 47104 ----a-w- c:\windows\system32\wuauclt.exe
2013-04-23 17:31 . 2011-01-25 08:11 95744 ----a-w- c:\windows\system32\msiexec.exe
2013-04-23 17:31 . 2011-01-25 08:12 58880 ----a-w- c:\windows\system32\spoolsv.exe
2013-04-23 16:16 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\wscntfy.exe
2013-04-23 16:15 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
2013-04-23 13:00 . 2013-04-23 10:21 439808 ----a-w- c:\windows\system32\searchindexer.exe
2013-04-23 13:00 . 2013-04-23 12:33 442368 ----a-w- c:\windows\system32\nvusmb.exe
2013-04-23 13:00 . 2013-04-23 12:32 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2013-04-23 11:35 . 2008-04-14 11:00 283648 ----a-w- c:\windows\winhlp32.exe
2013-04-23 11:35 . 2013-04-23 12:11 15360 ----a-w- c:\windows\TASKMAN.EXE
2013-04-23 11:35 . 2008-04-14 11:00 25600 ----a-w- c:\windows\twunk_32.exe
2013-04-23 11:35 . 2008-04-14 11:00 30720 ----a-w- c:\windows\system32\xcopy.exe
2013-04-23 11:35 . 2013-04-23 10:49 166912 ----a-w- c:\windows\system32\wuauclt1.exe
2013-04-23 11:35 . 2013-04-23 10:19 14848 ----a-w- c:\windows\system32\wsmprovhost.exe
2013-04-23 11:35 . 2013-04-23 10:19 225280 ----a-w- c:\windows\system32\wsmanhttpconfig.exe
2013-04-23 11:35 . 2011-01-25 08:18 146432 ----a-w- c:\windows\system32\wudfhost.exe
2013-04-23 11:35 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\wupdmgr.exe
2013-04-23 11:35 . 2013-04-23 10:19 5632 ----a-w- c:\windows\system32\write.exe
2013-04-23 11:35 . 2011-01-25 08:18 17408 ----a-w- c:\windows\system32\wpdshextautoplay.exe
2013-04-23 11:35 . 2011-01-25 08:13 155648 ----a-w- c:\windows\system32\wscript.exe
2013-04-23 11:35 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\wpabaln.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\wpnpinst.exe
2013-04-23 11:35 . 2013-04-23 10:19 71168 ----a-w- c:\windows\system32\winrs.exe
2013-04-23 11:35 . 2013-04-23 10:19 22528 ----a-w- c:\windows\system32\winrshost.exe
2013-04-23 11:35 . 2013-04-23 10:18 223232 ----a-w- c:\windows\system32\wksprt.exe
2013-04-23 11:35 . 2008-04-14 11:00 5632 ----a-w- c:\windows\system32\winver.exe
2013-04-23 11:35 . 2013-04-23 10:18 119808 ----a-w- c:\windows\system32\winmine.exe
2013-04-23 11:35 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\winhlp32.exe
2013-04-23 11:35 . 2008-04-14 11:00 11776 ----a-w- c:\windows\system32\winmsd.exe
2013-04-23 11:35 . 2013-04-23 10:19 35328 ----a-w- c:\windows\system32\winchat.exe
2013-04-23 11:35 . 2011-01-25 08:17 8704 ----a-w- c:\windows\system32\wdfmgr.exe
2013-04-23 11:35 . 2008-04-14 11:00 65024 ----a-w- c:\windows\system32\wextract.exe
2013-04-23 11:35 . 2008-04-14 11:00 433664 ----a-w- c:\windows\system32\wiaacmgr.exe
2013-04-23 11:35 . 2013-04-23 10:18 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2013-04-23 11:35 . 2013-04-23 10:18 361472 ----a-w- c:\windows\system32\wbem\wmic.exe
2013-04-23 11:35 . 2013-04-23 10:18 126464 ----a-w- c:\windows\system32\wbem\wmiapsrv.exe
2013-04-23 11:35 . 2013-04-23 10:18 13824 ----a-w- c:\windows\system32\wbem\winmgmt.exe
2013-04-23 11:35 . 2013-04-23 10:18 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2013-04-23 11:35 . 2013-04-23 10:18 117760 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2013-04-23 11:34 . 2013-04-23 10:18 16896 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2013-04-23 11:34 . 2013-04-23 10:18 36352 ----a-w- c:\windows\system32\wbem\scrcons.exe
2013-04-23 11:34 . 2013-04-23 10:18 16896 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2013-04-23 11:34 . 2011-01-25 08:17 8704 ----a-w- c:\windows\system32\uwdf.exe
2013-04-23 11:34 . 2011-01-25 08:12 53248 ----a-w- c:\windows\system32\w32tm.exe
2013-04-23 11:34 . 2008-04-14 11:00 50176 ----a-w- c:\windows\system32\utilman.exe
2013-04-23 11:34 . 2008-04-14 11:00 33792 ----a-w- c:\windows\system32\vssadmin.exe
2013-04-23 11:34 . 2008-04-14 11:00 290816 ----a-w- c:\windows\system32\vssvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 28672 ----a-w- c:\windows\system32\verclsid.exe
2013-04-23 11:34 . 2008-04-14 11:00 100864 ----a-w- c:\windows\system32\verifier.exe
2013-04-23 11:34 . 2001-10-24 11:25 69632 ----a-w- c:\windows\system32\usrshuta.exe
2013-04-23 11:34 . 2001-08-18 05:37 61440 ----a-w- c:\windows\system32\usrprbda.exe
2013-04-23 11:34 . 2008-04-14 11:00 4096 ----a-w- c:\windows\system32\unlodctr.exe
2013-04-23 11:34 . 2008-04-14 11:00 26112 ----a-w- c:\windows\system32\userinit.exe
2013-04-23 11:34 . 2008-04-14 11:00 18432 ----a-w- c:\windows\system32\ups.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\upnpcont.exe
2013-04-23 11:34 . 2001-10-24 11:25 77824 ----a-w- c:\windows\system32\usrmlnka.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\typeperf.exe
2013-04-23 11:34 . 2013-04-23 10:23 16896 ----a-w- c:\windows\system32\TsWpfWrp.exe
2013-04-23 11:34 . 2013-04-23 10:18 46080 ----a-w- c:\windows\system32\tswbprxy.exe
2013-04-23 11:34 . 2013-04-23 10:18 16896 ----a-w- c:\windows\system32\tsshutdn.exe
2013-04-23 11:34 . 2013-04-23 10:18 16384 ----a-w- c:\windows\system32\tskill.exe
2013-04-23 11:34 . 2013-04-23 10:18 15360 ----a-w- c:\windows\system32\tscon.exe
2013-04-23 11:34 . 2013-04-23 10:18 14848 ----a-w- c:\windows\system32\tsdiscon.exe
2013-04-23 11:34 . 2008-04-14 11:00 32256 ----a-w- c:\windows\system32\tracert6.exe
2013-04-23 11:34 . 2011-01-25 08:12 81408 ----a-w- c:\windows\system32\tlntsess.exe
2013-04-23 11:34 . 2009-06-15 10:14 78336 ----a-w- c:\windows\system32\telnet.exe
2013-04-23 11:34 . 2008-04-14 11:00 73728 ----a-w- c:\windows\system32\tlntsvr.exe
2013-04-23 11:34 . 2008-04-14 11:00 62976 ----a-w- c:\windows\system32\tlntadmn.exe
2013-04-23 11:34 . 2008-04-14 11:00 347136 ----a-w- c:\windows\system32\tourstart.exe
2013-04-23 11:34 . 2008-04-14 11:00 260096 ----a-w- c:\windows\system32\tracerpt.exe
2013-04-23 11:34 . 2008-04-14 11:00 19456 ----a-w- c:\windows\system32\tcpsvcs.exe
2013-04-23 11:34 . 2008-04-14 11:00 16896 ----a-w- c:\windows\system32\tftp.exe
2013-04-23 11:34 . 2008-04-14 11:00 137216 ----a-w- c:\windows\system32\taskmgr.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\tracert.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\tcmsetup.exe
2013-04-23 11:34 . 2008-04-14 11:00 9216 ----a-w- c:\windows\system32\subst.exe
2013-04-23 11:34 . 2008-04-14 11:00 78336 ----a-w- c:\windows\system32\tasklist.exe
2013-04-23 11:34 . 2008-04-14 11:00 77312 ----a-w- c:\windows\system32\taskkill.exe
2013-04-23 11:34 . 2008-04-14 11:00 72192 ----a-w- c:\windows\system32\systeminfo.exe
2013-04-23 11:34 . 2008-04-14 11:00 51200 ----a-w- c:\windows\system32\syncapp.exe
2013-04-23 11:34 . 2008-04-14 11:00 36864 ----a-w- c:\windows\system32\syskey.exe
2013-04-23 11:34 . 2008-04-14 11:00 3072 ----a-w- c:\windows\system32\systray.exe
2013-04-23 11:34 . 2008-04-14 11:00 15360 ----a-w- c:\windows\system32\taskman.exe
2013-04-23 11:34 . 2008-04-14 11:00 106496 ----a-w- c:\windows\system32\sysocmgr.exe
2013-04-23 11:34 . 2013-04-23 10:19 16896 ----a-w- c:\windows\system32\spupdsvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 9728 ----a-w- c:\windows\system32\sprestrt.exe
2013-04-23 11:34 . 2008-04-14 11:00 14848 ----a-w- c:\windows\system32\stimon.exe
2013-04-23 11:34 . 2013-04-23 10:21 594432 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-04-23 11:34 . 2013-04-23 10:19 138752 ----a-w- c:\windows\system32\sndvol32.exe
2013-04-23 11:34 . 2013-04-23 10:18 56832 ----a-w- c:\windows\system32\sol.exe
2013-04-23 11:34 . 2013-04-23 10:18 132096 ----a-w- c:\windows\system32\sndrec32.exe
2013-04-23 11:34 . 2013-04-23 10:18 538624 ----a-w- c:\windows\system32\spider.exe
2013-04-23 11:34 . 2008-04-14 11:00 25600 ----a-w- c:\windows\system32\sort.exe
2013-04-23 11:34 . 2008-04-14 11:00 12800 ----a-w- c:\windows\system32\spiisupd.exe
2013-04-23 11:34 . 2008-04-14 11:00 11264 ----a-w- c:\windows\system32\spnpinst.exe
2013-04-23 11:34 . 2013-04-23 10:18 15360 ----a-w- c:\windows\system32\shadow.exe
2013-04-23 11:34 . 2008-04-14 11:00 90112 ----a-w- c:\windows\system32\smlogsvc.exe
2013-04-23 11:34 . 2008-04-14 11:00 8192 ----a-w- c:\windows\system32\smbinst.exe
2013-04-23 11:34 . 2008-04-14 11:00 77824 ----a-w- c:\windows\system32\shrpubw.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-23 . 05EECA2D02612C4D0A2D590B65BFDBCD . 26112 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2013-04-23 . 393F9942C7B02F804DC7728C59BEB50A . 147968 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2011-01-25 . 8F41FD1CC693054347C6FB7B0E618B07 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2013-04-23 . 8F8F23C3B608BAF4680F4797F93CC70D . 2069120 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2013-04-23 . 1AC18AE17F072BF65B5E2F6258C51E9B . 632832 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-04 5078504]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2013-04-23 15360]
"KB976002-v5"="advpack.dll" [2011-01-25 128512]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2013-04-23 12:51 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\cli.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWPersistentQueuedReporting]
2013-04-23 11:27 29696 ----a-w- c:\program files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Documents and Settings\\Mika\\Data aplikací\\uTorrent\\uTorrent.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [24.5.2013 17:24 242240]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.1.2013 9:25 122240]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10.1.2013 9:25 105784]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [4.3.2013 9:24 1341664]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [25.1.2011 10:15 9472]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15.5.2013 9:23 13896]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15.5.2013 9:23 9160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 22:09 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-26 08:48]
.
2013-05-25 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster 3\gbtray.exe [2013-04-24 12:05]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-23 11:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\Mika\Data aplikací\Mozilla\Firefox\Profiles\7dhbqcis.default\
FF - ExtSQL: 2013-04-23 12:23; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-25 14:09
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-05-25 14:11:10
ComboFix-quarantined-files.txt 2013-05-25 12:11
ComboFix2.txt 2013-04-26 06:34
ComboFix3.txt 2013-04-26 06:05
ComboFix4.txt 2013-04-23 15:17
.
Před spuštěním: Volných bajtů: 24 334 589 952
Po spuštění: Volných bajtů: 24 324 956 160
.
- - End Of File - - C484340F82E93775ED7704B3F6108EE1

Re: Prosim o kontrolu logu

Napsal: 25 kvě 2013 22:14
od Roli
Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak mi sem dej pro kontrolu aktuállní log z Rsit a písni jaký je stav PC.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz