VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Spouštění dvou procesů namísto jednoho

https://forum.viry.cz:443/viewtopic.php?t=97275

Stránka 1 z 2

Spouštění dvou procesů namísto jednoho

Napsal: 05 úno 2010 19:13
od Klimushka
Zdravíčko, mám tu nepříjemný problém. Když pustím okno prohlíže(nezáleží jestli IE, Chrome nebo Safari) otevře se zároveň s ním druhý proces např. iexplore.exe zpravidla však využívá více paměti a pokud otvírám další okna prohlížeče, neotvírají se další procesy ale jen zvyšuje hodnota využití paměti toho "falešného" procesu. Tento proces se po ukončení ihned spustí znovu. Nelze ho tedy prakticky ukončit. Naformátoval sem část disku se systémem a nainstaloval znovu Windows. Problém však přetrval.

Zde přikládám log z combofixu:

ComboFix 10-02-05.01 - Administrator 05.02.2010 18:57:59.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.503.328 [GMT 1:00]
Spuštěný z: C:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\ICQ6.5\ICQLRun.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-05 do 2010-02-05 )))))))))))))))))))))))))))))))
.

2010-02-05 16:50 . 2010-02-05 16:50 499712 ----a-w- d:\windows\system32\msvcp71.dll
2010-02-05 09:16 . 2010-02-05 09:16 -------- d-sh--w- d:\documents and settings\Klimushka\PrivacIE
2010-02-05 09:15 . 2010-02-05 09:15 -------- d-sh--w- d:\documents and settings\Klimushka\IETldCache
2010-02-05 09:10 . 2010-02-05 09:11 -------- d-----w- d:\windows\ShellNew
2010-02-05 09:07 . 2009-01-07 17:20 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-02-05 09:06 . 2010-02-05 09:07 -------- d-----w- d:\windows\system32\cs-CZ
2010-02-05 09:06 . 2010-02-05 09:07 -------- dc-h--w- d:\windows\ie8
2010-02-05 09:06 . 2010-02-05 09:06 17013088 ----a-w- D:\IE8-WindowsXP-x86-CSY.exe
2010-02-05 09:03 . 2010-02-05 09:03 -------- d-----w- d:\program files\Webteh
2010-02-05 09:02 . 2007-09-04 17:56 164352 ----a-w- d:\windows\system32\unrar.dll
2010-02-05 09:02 . 2007-07-25 14:24 1559040 ----a-w- d:\windows\system32\xvidcore.dll
2010-02-05 09:02 . 2007-03-10 12:51 282624 ----a-w- d:\windows\system32\xvidvfw.dll
2010-02-05 09:02 . 2004-01-25 17:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-02-05 09:02 . 2007-09-28 17:07 3596288 ----a-w- d:\windows\system32\qt-dx331.dll
2010-02-05 09:02 . 2007-09-28 17:05 81920 ----a-w- d:\windows\system32\dpl100.dll
2010-02-05 09:02 . 2007-09-28 17:05 739840 ----a-w- d:\windows\system32\divx.dll
2010-02-05 09:02 . 2007-07-29 16:51 7680 ----a-w- d:\windows\system32\ff_vfw.dll
2010-02-05 09:02 . 2010-02-05 09:02 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-02-05 09:02 . 2004-01-11 23:00 348160 ----a-w- d:\windows\system32\msvcr71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-05 18:00 . 2010-02-05 08:52 -------- d-----w- d:\program files\ICQ6.5
2010-02-05 08:55 . 2001-10-25 12:00 46394 ----a-w- d:\windows\system32\perfc005.dat
2010-02-05 08:55 . 2001-10-25 12:00 310228 ----a-w- d:\windows\system32\perfh005.dat
2010-02-05 08:53 . 2010-02-05 08:53 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-02-05 08:49 . 2010-02-05 08:49 -------- d-----w- d:\program files\Common Files\Adobe
2010-02-05 08:24 . 2010-02-05 08:24 -------- d-----w- d:\program files\Analog Devices
2010-02-05 08:04 . 2010-02-05 08:04 -------- d-----w- d:\program files\Innovative Solutions
2010-02-05 08:03 . 2010-02-05 08:03 -------- d-----w- d:\program files\Wincmd
2010-02-05 07:57 . 2010-02-05 07:57 -------- d-----w- d:\program files\microsoft frontpage
2010-02-05 07:56 . 2010-02-05 07:56 8738 ----a-w- d:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-02-05 07:56 . 2010-02-05 07:55 2112 ----a-w- d:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-05 07:56 . 2010-02-05 07:55 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-05 07:53 . 2010-02-05 07:53 21812 ----a-w- d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[7] 2004-08-17 . A5BAA91475167161DEA02BA3C4CA4F59 . 15360 . . [5.1.2600.2180] . . d:\windows\system32\dllcache\ctfmon.exe

d:\windows\System32\ctfmon.exe ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="d:\windows\system32\igfxtray.exe" [2006-06-06 94208]
"igfxhkcmd"="d:\windows\system32\hkcmd.exe" [2006-06-06 77824]
"igfxpers"="d:\windows\system32\igfxpers.exe" [2006-06-06 118784]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\ICQ6.5\\ICQ.exe"=

.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKU-Default-Run-CTFMON.EXE - d:\windows\system32\CTFMON.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-05 19:00
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1614895754-117609710-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,e6,9c,4c,dc,10,bd,4b,a5,46,f6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,e6,9c,4c,dc,10,bd,4b,a5,46,f6,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(848)
d:\windows\system32\igfxdev.dll
.
Celkový čas: 2010-02-05 19:01:50
ComboFix-quarantined-files.txt 2010-02-05 18:01

Před spuštěním: 8 976 695 296
Po spuštění: 9 251 106 816

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B67146B73C2135C88EE14ABB470D8FFB

Re: Spouštění dvou procesů namísto jednoho

Napsal: 05 úno 2010 19:31
od Klimushka
Ještě malej dodatek. Těd jsem zkusil downgrade z IE8 na IE6 a všecko běží jak má. Nicméně myšlenka, že budu nucen používat IE6 se mi nelíbí. Tento problém mám na PC i na notebooku. Prosím o radu

Re: Spouštění dvou procesů namísto jednoho

Napsal: 05 úno 2010 21:19
od motji
Dobrý cečer :)
To je zajímavé, a zkoušel jste přeinstalovat všechny prohlížeče? 5ádně je odinstalovat třeba přes Revo uninstaller, vyčistit registry CClanerem a nainstalovat znovu?

Ještě poprosím o log ze Rsitu a pak něco opravíme :)

Re: Spouštění dvou procesů namísto jednoho

Napsal: 05 úno 2010 22:33
od Klimushka
tak tady je ten RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Klimushka at 2010-02-05 22:31:39
Systém Microsoft Windows XP Professional Service Pack 2
System drive D: has 8 GB (65%) free of 12 GB
Total RAM: 503 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:52, on 5.2.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Wincmd\WINCMD32.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
c:\RSIT.exe
D:\Program Files\trend micro\Klimushka.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

--
End of file - 2366 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=D:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208]
"igfxhkcmd"=D:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824]
"igfxpers"=D:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784]
"SoundMAXPnP"=D:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe []
"DriverMax"= []
"ICQ"=D:\Program Files\ICQ6.5\ICQ.exe [2009-11-16 172792]

D:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
D:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\ICQ6.5\ICQ.exe"="D:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-02-05 22:31:40 ----D---- D:\Program Files\trend micro
2010-02-05 22:31:39 ----D---- D:\rsit
2010-02-05 19:20:32 ----D---- D:\WINDOWS\system32\appmgmt
2010-02-05 19:18:25 ----D---- D:\Program Files\Apple Software Update
2010-02-05 19:18:25 ----D---- D:\Documents and Settings\All Users\Data aplikací\Apple
2010-02-05 19:01:52 ----D---- D:\WINDOWS\temp
2010-02-05 19:01:51 ----A---- D:\ComboFix.txt
2010-02-05 18:55:52 ----A---- D:\WINDOWS\zip.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\SWXCACLS.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\SWSC.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\SWREG.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\sed.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\PEV.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\NIRCMD.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\MBR.exe
2010-02-05 18:55:52 ----A---- D:\WINDOWS\grep.exe
2010-02-05 18:52:31 ----D---- D:\WINDOWS\ERDNT
2010-02-05 18:52:18 ----D---- D:\Qoobox
2010-02-05 18:31:03 ----D---- D:\Avenger
2010-02-05 18:29:57 ----A---- D:\avenger.txt
2010-02-05 17:50:20 ----D---- D:\Documents and Settings\All Users\Data aplikací\AVG7
2010-02-05 17:50:15 ----A---- D:\WINDOWS\system32\msvcp71.dll
2010-02-05 10:12:19 ----A---- D:\WINDOWS\ODBC.INI
2010-02-05 10:11:29 ----D---- D:\Program Files\Common Files\Designer
2010-02-05 10:10:47 ----D---- D:\WINDOWS\ShellNew
2010-02-05 10:10:45 ----D---- D:\Program Files\Microsoft Office
2010-02-05 10:07:57 ----D---- D:\WINDOWS\WBEM
2010-02-05 10:07:38 ----N---- D:\WINDOWS\system32\spmsg.dll
2010-02-05 10:07:35 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2010-02-05 10:06:44 ----D---- D:\WINDOWS\system32\cs-CZ
2010-02-05 10:06:44 ----A---- D:\WINDOWS\system32\ieencode.dll
2010-02-05 10:06:05 ----A---- D:\IE8-WindowsXP-x86-CSY.exe
2010-02-05 10:03:20 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\BSplayer Pro
2010-02-05 10:03:20 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\BSplayer
2010-02-05 10:03:19 ----D---- D:\Program Files\Webteh
2010-02-05 10:02:38 ----A---- D:\WINDOWS\system32\unrar.dll
2010-02-05 10:02:36 ----A---- D:\WINDOWS\system32\yv12vfw.dll
2010-02-05 10:02:36 ----A---- D:\WINDOWS\system32\xvidvfw.dll
2010-02-05 10:02:36 ----A---- D:\WINDOWS\system32\xvidcore.dll
2010-02-05 10:02:35 ----A---- D:\WINDOWS\system32\qt-dx331.dll
2010-02-05 10:02:35 ----A---- D:\WINDOWS\system32\dpl100.dll
2010-02-05 10:02:35 ----A---- D:\WINDOWS\system32\divx.dll
2010-02-05 10:02:34 ----A---- D:\WINDOWS\system32\ff_vfw.dll.manifest
2010-02-05 10:02:34 ----A---- D:\WINDOWS\system32\ff_vfw.dll
2010-02-05 10:02:33 ----D---- D:\Program Files\K-Lite Codec Pack
2010-02-05 10:02:33 ----A---- D:\WINDOWS\system32\msvcr71.dll
2010-02-05 09:53:25 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\Macromedia
2010-02-05 09:53:25 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\Adobe
2010-02-05 09:53:06 ----HD---- D:\Program Files\InstallShield Installation Information
2010-02-05 09:53:00 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\ICQ
2010-02-05 09:52:44 ----D---- D:\Program Files\ICQ6.5
2010-02-05 09:51:32 ----A---- D:\WINDOWS\system32\igfxres.dll
2010-02-05 09:50:05 ----D---- D:\Documents and Settings\All Users\Data aplikací\Adobe
2010-02-05 09:49:55 ----D---- D:\Program Files\Common Files\Adobe
2010-02-05 09:49:55 ----D---- D:\Program Files\Adobe
2010-02-05 09:48:29 ----A---- D:\WINDOWS\system32\h323log.txt
2010-02-05 09:45:53 ----A---- D:\WINDOWS\system32\usbui.dll
2010-02-05 09:44:38 ----A---- D:\WINDOWS\imsins.BAK
2010-02-05 09:44:35 ----SHD---- D:\WINDOWS\Installer
2010-02-05 09:44:35 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-02-05 09:44:34 ----D---- D:\Program Files\Common Files\ODBC
2010-02-05 09:44:34 ----A---- D:\WINDOWS\ODBCINST.INI
2010-02-05 09:44:31 ----D---- D:\Program Files\Common Files\SpeechEngines
2010-02-05 09:44:30 ----RD---- D:\Program Files
2010-02-05 09:44:30 ----D---- D:\Program Files\Common Files\Microsoft Shared
2010-02-05 09:44:30 ----D---- D:\Program Files\Common Files
2010-02-05 09:44:27 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2010-02-05 09:44:27 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2010-02-05 09:44:27 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdur.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdru.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2010-02-05 09:44:25 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2010-02-05 09:44:24 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2010-02-05 09:44:24 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2010-02-05 09:44:23 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2010-02-05 09:44:23 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2010-02-05 09:44:23 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2010-02-05 09:44:23 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2010-02-05 09:44:23 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2010-02-05 09:44:22 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2010-02-05 09:44:22 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2010-02-05 09:44:21 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2010-02-05 09:44:21 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2010-02-05 09:44:21 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2010-02-05 09:44:21 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2010-02-05 09:44:21 ----RA---- D:\WINDOWS\system32\kbdest.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdycl.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdsl1.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdsl.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdro.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdpl1.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdpl.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdhu1.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdhu.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\kbdcr.dll
2010-02-05 09:44:18 ----A---- D:\WINDOWS\system32\KBDAL.DLL
2010-02-05 09:44:17 ----A---- D:\WINDOWS\system32\irclass.dll
2010-02-05 09:44:17 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2010-02-05 09:44:16 ----A---- D:\WINDOWS\system32\spxcoins.dll
2010-02-05 09:44:16 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2010-02-05 09:44:16 ----A---- D:\WINDOWS\system32\dgsetup.dll
2010-02-05 09:44:14 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2010-02-05 09:44:14 ----A---- D:\WINDOWS\TASKMAN.EXE
2010-02-05 09:44:14 ----A---- D:\WINDOWS\system32\batt.dll
2010-02-05 09:44:13 ----A---- D:\WINDOWS\system32\storprop.dll
2010-02-05 09:44:13 ----A---- D:\WINDOWS\NOTEPAD.EXE
2010-02-05 09:44:04 ----ASH---- D:\Documents and Settings\All Users\Data aplikací\desktop.ini
2010-02-05 09:44:01 ----RA---- D:\WINDOWS\SET8.tmp
2010-02-05 09:43:58 ----RA---- D:\WINDOWS\SET4.tmp
2010-02-05 09:43:56 ----RA---- D:\WINDOWS\SET3.tmp
2010-02-05 09:43:50 ----D---- D:\WINDOWS\system32\CatRoot2
2010-02-05 09:43:50 ----D---- D:\WINDOWS\system32\CatRoot
2010-02-05 09:43:44 ----SD---- D:\Documents and Settings\All Users\Data aplikací\Microsoft
2010-02-05 09:43:22 ----A---- D:\WINDOWS\setuplog.txt
2010-02-05 09:43:18 ----SHD---- D:\System Volume Information
2010-02-05 09:43:18 ----D---- D:\Documents and Settings
2010-02-05 09:36:08 ----D---- D:\WINDOWS\WinSxS
2010-02-05 09:36:08 ----D---- D:\WINDOWS\twain_32
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\usmt
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\oobe
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\mui
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\inetsrv
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\IME
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\icsxml
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\export
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\3com_dmi
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\3076
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\2052
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1054
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1042
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1041
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1037
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1033
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1031
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1029
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1028
2010-02-05 09:36:08 ----D---- D:\WINDOWS\system32\1025
2010-02-05 09:36:08 ----D---- D:\WINDOWS\Resources
2010-02-05 09:36:08 ----D---- D:\WINDOWS\Provisioning
2010-02-05 09:36:08 ----D---- D:\WINDOWS\pchealth
2010-02-05 09:36:08 ----D---- D:\WINDOWS\PeerNet
2010-02-05 09:36:08 ----D---- D:\WINDOWS\mui
2010-02-05 09:36:08 ----D---- D:\WINDOWS\msapps
2010-02-05 09:36:08 ----D---- D:\WINDOWS\ime
2010-02-05 09:36:08 ----D---- D:\WINDOWS\ehome
2010-02-05 09:36:08 ----D---- D:\WINDOWS\Debug
2010-02-05 09:36:08 ----D---- D:\WINDOWS\AppPatch
2010-02-05 09:36:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-02-05 09:36:07 ----RSD---- D:\WINDOWS\Fonts
2010-02-05 09:36:07 ----RD---- D:\WINDOWS\Web
2010-02-05 09:36:07 ----HD---- D:\WINDOWS\inf
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\wins
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\wbem
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\spool
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\ShellExt
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\Setup
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\ras
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\npp
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\ias
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\drivers
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\dhcp
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32\config
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system32
2010-02-05 09:36:07 ----D---- D:\WINDOWS\system
2010-02-05 09:36:07 ----D---- D:\WINDOWS\security
2010-02-05 09:36:07 ----D---- D:\WINDOWS\repair
2010-02-05 09:36:07 ----D---- D:\WINDOWS\msagent
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Media
2010-02-05 09:36:07 ----D---- D:\WINDOWS\java
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Help
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Driver Cache
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Cursors
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Connection Wizard
2010-02-05 09:36:07 ----D---- D:\WINDOWS\Config
2010-02-05 09:36:07 ----D---- D:\WINDOWS\addins
2010-02-05 09:36:07 ----D---- D:\WINDOWS
2010-02-05 09:24:08 ----D---- D:\Program Files\Analog Devices
2010-02-05 09:24:08 ----A---- D:\WINDOWS\system32\ksuser.dll
2010-02-05 09:14:19 ----A---- D:\WINDOWS\agrsmdel.exe
2010-02-05 09:12:56 ----A---- D:\WINDOWS\system32\PostProc.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\iglicd32.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igldev32.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxzoom.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxtray.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxsrvc.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxsrvc.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxress.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxpph.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxpers.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxext.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxexps.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxdo.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxdev.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\igfxcfg.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\ialmrnt5.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\ialmrem.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\ialmdnt5.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\ialmdev5.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\ialmdd5.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\iAlmCoIn_v4609.dll
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\hkcmd.exe
2010-02-05 09:10:02 ----A---- D:\WINDOWS\system32\hccutils.dll
2010-02-05 09:05:55 ----D---- D:\WINDOWS\system32\ReinstallBackups
2010-02-05 09:05:47 ----DC---- D:\WINDOWS\system32\DRVSTORE
2010-02-05 09:04:55 ----D---- D:\Program Files\Innovative Solutions
2010-02-05 09:04:09 ----A---- D:\WINDOWS\WINCMD.INI
2010-02-05 09:03:56 ----D---- D:\Program Files\Wincmd
2010-02-05 09:02:23 ----D---- D:\Documents and Settings\Klimushka\Data aplikací\Identities
2010-02-05 09:02:22 ----HD---- D:\Program Files\Uninstall Information
2010-02-05 09:02:16 ----ASH---- D:\Documents and Settings\Klimushka\Data aplikací\desktop.ini
2010-02-05 09:02:15 ----SD---- D:\Documents and Settings\Klimushka\Data aplikací\Microsoft
2010-02-05 09:00:49 ----D---- D:\WINDOWS\SoftwareDistribution
2010-02-05 09:00:48 ----SD---- D:\WINDOWS\system32\Microsoft
2010-02-05 09:00:48 ----D---- D:\WINDOWS\Prefetch
2010-02-05 09:00:48 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-02-05 08:57:04 ----D---- D:\WINDOWS\system32\xircom
2010-02-05 08:57:04 ----D---- D:\Program Files\xerox
2010-02-05 08:57:04 ----D---- D:\Program Files\microsoft frontpage
2010-02-05 08:56:43 ----A---- D:\WINDOWS\control.ini
2010-02-05 08:56:28 ----A---- D:\WINDOWS\OEWABLog.txt
2010-02-05 08:56:22 ----A---- D:\WINDOWS\system32\mapi32.dll
2010-02-05 08:55:32 ----SD---- D:\WINDOWS\Downloaded Program Files
2010-02-05 08:55:32 ----RD---- D:\WINDOWS\Offline Web Pages
2010-02-05 08:55:32 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2010-02-05 08:55:26 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-05 08:55:21 ----HD---- D:\Program Files\WindowsUpdate
2010-02-05 08:55:17 ----D---- D:\Program Files\Online Services
2010-02-05 08:54:56 ----D---- D:\WINDOWS\system32\DirectX
2010-02-05 08:54:32 ----A---- D:\WINDOWS\system32\atrace.dll
2010-02-05 08:54:29 ----A---- D:\WINDOWS\system32\desktop.ini
2010-02-05 08:54:29 ----A---- D:\WINDOWS\desktop.ini
2010-02-05 08:54:23 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2010-02-05 08:54:22 ----A---- D:\WINDOWS\system32\acctres.dll
2010-02-05 08:54:21 ----D---- D:\Program Files\Common Files\Services
2010-02-05 08:54:19 ----SD---- D:\WINDOWS\Tasks
2010-02-05 08:54:19 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2010-02-05 08:54:18 ----D---- D:\Program Files\Common Files\MSSoap
2010-02-05 08:54:13 ----D---- D:\WINDOWS\srchasst
2010-02-05 08:54:12 ----D---- D:\WINDOWS\system32\Macromed
2010-02-05 08:54:09 ----A---- D:\WINDOWS\system32\wuweb.dll
2010-02-05 08:54:09 ----A---- D:\WINDOWS\system32\wucltui.dll
2010-02-05 08:54:09 ----A---- D:\WINDOWS\system32\wuauserv.dll
2010-02-05 08:54:09 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2010-02-05 08:54:08 ----N---- D:\WINDOWS\system32\wuauclt.exe
2010-02-05 08:54:08 ----A---- D:\WINDOWS\system32\wups.dll
2010-02-05 08:54:08 ----A---- D:\WINDOWS\system32\wuaueng.dll
2010-02-05 08:54:08 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2010-02-05 08:54:07 ----N---- D:\WINDOWS\system32\qmgr.dll
2010-02-05 08:54:07 ----A---- D:\WINDOWS\system32\wuapi.dll
2010-02-05 08:54:07 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2010-02-05 08:54:07 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2010-02-05 08:54:07 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2010-02-05 08:54:02 ----D---- D:\Program Files\Movie Maker
2010-02-05 08:53:59 ----A---- D:\WINDOWS\system32\safrslv.dll
2010-02-05 08:53:58 ----A---- D:\WINDOWS\system32\safrdm.dll
2010-02-05 08:53:58 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2010-02-05 08:53:58 ----A---- D:\WINDOWS\system32\racpldlg.dll
2010-02-05 08:53:54 ----A---- D:\WINDOWS\system32\fltMc.exe
2010-02-05 08:53:54 ----A---- D:\WINDOWS\system32\fltlib.dll
2010-02-05 08:53:53 ----N---- D:\WINDOWS\system32\srsvc.dll
2010-02-05 08:53:53 ----D---- D:\WINDOWS\system32\Restore
2010-02-05 08:53:53 ----A---- D:\WINDOWS\system32\srrstr.dll
2010-02-05 08:53:53 ----A---- D:\WINDOWS\system32\srclient.dll
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\msconf.dll
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\mnmdd.dll
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2010-02-05 08:53:52 ----A---- D:\WINDOWS\system32\ils.dll
2010-02-05 08:53:49 ----D---- D:\Program Files\NetMeeting
2010-02-05 08:53:49 ----A---- D:\WINDOWS\system32\msoert2.dll
2010-02-05 08:53:49 ----A---- D:\WINDOWS\system32\msoeacct.dll
2010-02-05 08:53:48 ----A---- D:\WINDOWS\system32\inetres.dll
2010-02-05 08:53:47 ----A---- D:\WINDOWS\system32\inetcomm.dll
2010-02-05 08:53:44 ----N---- D:\WINDOWS\system32\schedsvc.dll
2010-02-05 08:53:44 ----D---- D:\Program Files\Outlook Express
2010-02-05 08:53:44 ----A---- D:\WINDOWS\system32\mstinit.exe
2010-02-05 08:53:44 ----A---- D:\WINDOWS\system32\mstask.dll
2010-02-05 08:53:43 ----A---- D:\WINDOWS\system32\isign32.dll
2010-02-05 08:53:43 ----A---- D:\WINDOWS\system32\inetcfg.dll
2010-02-05 08:53:43 ----A---- D:\WINDOWS\system32\icwphbk.dll
2010-02-05 08:53:43 ----A---- D:\WINDOWS\system32\icwdial.dll
2010-02-05 08:53:36 ----D---- D:\Program Files\Common Files\System
2010-02-05 08:53:31 ----D---- D:\Program Files\Internet Explorer
2010-02-05 08:52:54 ----D---- D:\Program Files\ComPlus Applications
2010-02-05 08:52:51 ----A---- D:\WINDOWS\vbaddin.ini
2010-02-05 08:52:51 ----A---- D:\WINDOWS\vb.ini
2010-02-05 08:52:46 ----D---- D:\WINDOWS\Registration
2010-02-05 08:52:38 ----D---- D:\Program Files\Windows Media Player
2010-02-05 08:52:31 ----D---- D:\Program Files\Messenger
2010-02-05 08:52:27 ----D---- D:\Program Files\MSN Gaming Zone
2010-02-05 08:52:27 ----A---- D:\WINDOWS\system32\write.exe
2010-02-05 08:52:15 ----A---- D:\WINDOWS\system32\sndvol32.exe
2010-02-05 08:52:15 ----A---- D:\WINDOWS\system32\hticons.dll
2010-02-05 08:52:15 ----A---- D:\WINDOWS\system32\avwav.dll
2010-02-05 08:52:15 ----A---- D:\WINDOWS\system32\avtapi.dll
2010-02-05 08:52:15 ----A---- D:\WINDOWS\system32\avmeter.dll
2010-02-05 08:52:14 ----A---- D:\WINDOWS\system32\winchat.exe
2010-02-05 08:52:07 ----A---- D:\WINDOWS\system32\charmap.exe
2010-02-05 08:52:07 ----A---- D:\WINDOWS\system32\getuname.dll
2010-02-05 08:52:07 ----A---- D:\WINDOWS\system32\calc.exe
2010-02-05 08:52:06 ----A---- D:\WINDOWS\system32\winmine.exe
2010-02-05 08:52:06 ----A---- D:\WINDOWS\system32\sol.exe
2010-02-05 08:52:06 ----A---- D:\WINDOWS\system32\reset.exe
2010-02-05 08:52:06 ----A---- D:\WINDOWS\system32\mshearts.exe
2010-02-05 08:52:06 ----A---- D:\WINDOWS\system32\freecell.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\tslabels.ini
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\tskill.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\tscon.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\shadow.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\rwinsta.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\regini.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\qwinsta.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\qappsrv.exe
2010-02-05 08:52:05 ----A---- D:\WINDOWS\system32\msg.exe
2010-02-05 08:52:04 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2010-02-05 08:52:04 ----A---- D:\WINDOWS\system32\logoff.exe
2010-02-05 08:52:04 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2010-02-05 08:52:04 ----A---- D:\WINDOWS\system32\cdmodem.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\stclient.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\mtxex.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\mtxdm.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\comsnap.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\comrepl.dll
2010-02-05 08:52:03 ----A---- D:\WINDOWS\system32\comaddin.dll
2010-02-05 08:51:57 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2010-02-05 08:51:56 ----A---- D:\WINDOWS\system32\sndrec32.exe
2010-02-05 08:51:56 ----A---- D:\WINDOWS\system32\accwiz.exe
2010-02-05 08:51:55 ----D---- D:\Program Files\Windows NT
2010-02-05 08:51:55 ----A---- D:\WINDOWS\system32\mspaint.exe
2010-02-05 08:51:55 ----A---- D:\WINDOWS\system32\mplay32.exe
2010-02-05 08:51:55 ----A---- D:\WINDOWS\system32\hypertrm.dll
2010-02-05 08:51:55 ----A---- D:\WINDOWS\system32\clipbrd.exe
2010-02-05 08:51:54 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2010-02-05 08:51:54 ----A---- D:\WINDOWS\system32\spider.exe
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\sessmgr.exe
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\remotepg.dll
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\rdshost.exe
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\mstscax.dll
2010-02-05 08:51:53 ----A---- D:\WINDOWS\system32\mstsc.exe
2010-02-05 08:51:52 ----N---- D:\WINDOWS\system32\termsrv.dll
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\rdpclip.exe
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\rdchost.dll
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\qprocess.exe
2010-02-05 08:51:52 ----A---- D:\WINDOWS\system32\icaapi.dll
2010-02-05 08:51:51 ----D---- D:\WINDOWS\system32\MsDtc
2010-02-05 08:51:51 ----A---- D:\WINDOWS\system32\mtxoci.dll
2010-02-05 08:51:51 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2010-02-05 08:51:51 ----A---- D:\WINDOWS\system32\msdtctm.dll
2010-02-05 08:51:51 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2010-02-05 08:51:51 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2010-02-05 08:51:50 ----A---- D:\WINDOWS\system32\xolehlp.dll
2010-02-05 08:51:50 ----A---- D:\WINDOWS\system32\msdtclog.dll
2010-02-05 08:51:50 ----A---- D:\WINDOWS\system32\msdtc.exe
2010-02-05 08:51:49 ----D---- D:\WINDOWS\system32\Com
2010-02-05 08:51:49 ----A---- D:\WINDOWS\system32\colbact.dll
2010-02-05 08:51:49 ----A---- D:\WINDOWS\system32\clbcatex.dll
2010-02-05 08:51:49 ----A---- D:\WINDOWS\system32\catsrvut.dll
2010-02-05 08:51:49 ----A---- D:\WINDOWS\system32\catsrvps.dll
2010-02-05 08:51:49 ----A---- D:\WINDOWS\system32\catsrv.dll
2010-02-05 08:51:48 ----A---- D:\WINDOWS\system32\comuid.dll
2010-02-05 08:51:48 ----A---- D:\WINDOWS\system32\comsvcs.dll
2010-02-05 08:51:48 ----A---- D:\WINDOWS\system32\clbcatq.dll
2010-02-05 08:51:40 ----A---- D:\WINDOWS\system32\servdeps.dll
2010-02-05 08:51:40 ----A---- D:\WINDOWS\system32\mmfutil.dll
2010-02-05 08:51:40 ----A---- D:\WINDOWS\system32\licwmi.dll
2010-02-05 08:51:40 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-02-05 19:01:01 ----A---- D:\WINDOWS\system.ini
2010-02-05 08:56:42 ----A---- D:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Řadič procesoru Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; D:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-02-28 176128]
R3 AEAudioService;AEAudio Service; D:\WINDOWS\system32\drivers\AEAudio.sys [2005-06-07 152960]
R3 AgereSoftModem;Agere Systems Soft Modem; D:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-08-28 1160320]
R3 Arp1394;Protokol 1394 ARP Client; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 BCM43XX;Ovladač síťového adaptéru Broadcom 802.11; D:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-04-28 429184]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller; D:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-08-05 45312]
R3 CmBatt;Microsoft AC Adapter Driver; D:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; D:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-06-06 1168860]
R3 NIC1394;1394 Net Driver; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Rozbočovač umožnující USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 catchme;catchme; \??\D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 00:05
od motji
:arrow: Co jste dělal s avengerem? můžu vidět log?
D:\avenger.txt

:arrow: Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

FCOPY::
d:\windows\system32\dllcache\ctfmon.exe | D:\WINDOWS\system32\ctfmon.exe
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek


-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 09:55
od Klimushka
V avangeru sem smazal ctfmon.exe což bylo nejspíš na nejvýš hloupé ale nevadí.

Files to delete:
D:\WINDOWS\system32\ctfmon.exe

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 09:57
od Klimushka
Log je zde:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Fri Feb 05 18:29:57 2010

18:29:57: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "D:\WINDOWS\system32\ctfmon.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 11:02
od motji
A můžu vědět, proč jste ho mazal? :)
Já si říkala, kde zmizel :D . Combofixem ho vrátíme zpět :)

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 11:23
od Klimushka
Pročpak sem to udělal? Tj výborná otázka :o Mě přišlo, že to má přímou souvislost protože kdykoli sem se pokusil ten běžící proces vypnout tak se pustil znovu společně s ctfmon.exe

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 12:17
od motji
A pomohlo to? :D

O dva příspěvky výš máte skript do combofixu.
Přeinstaloval jste ty prohlížeče?

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 13:34
od Klimushka
Nepomohlo. Prohlížeče sem přeinstaloval a vše zůstalo při starém. Ctfmon.exe se mi úspěšně vrátil ale nebyl ve spuštěných procesech. Tam se mi ho povedlo dostat tím, že sem znovu nainstaloval IE8(chybně fungující) namísto IE6(fungující správně) a po spuštění prohlížeče se objevil i ctfmon.exe bohužel však jak tomu bývalo dřív společně s dalším procesem iexplore.exe. Takže sem se zase pokorně vrátil k IE6, který se spouští tak jak má.

Přikládám log z combofixu po přidání ctfmon:

ComboFix 10-02-05.01 - Klimushka 06.02.2010 13:09:26.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.503.316 [GMT 1:00]
Spuštěný z: d:\documents and settings\Klimushka\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Klimushka\Plocha\CFScript.txt
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\ieuinit.inf

.
--------------- FCopy ---------------

d:\windows\system32\dllcache\ctfmon.exe --> d:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-06 do 2010-02-06 )))))))))))))))))))))))))))))))
.

2010-02-06 12:09 . 2004-08-17 13:49 15360 -c--a-w- d:\windows\system32\dllcache\ctfmon.exe
2010-02-06 12:09 . 2004-08-17 13:49 15360 ----a-w- d:\windows\system32\ctfmon.exe
2010-02-05 21:44 . 2010-02-05 21:44 -------- d-----w- d:\program files\VS Revo Group
2010-02-05 21:31 . 2010-02-05 21:31 -------- d-----w- d:\program files\trend micro
2010-02-05 21:31 . 2010-02-05 21:31 -------- d-----w- D:\rsit
2010-02-05 18:19 . 2010-02-05 18:19 16084 ---ha-w- d:\windows\system32\mlfcache.dat
2010-02-05 16:50 . 2010-02-05 16:50 499712 ----a-w- d:\windows\system32\msvcp71.dll
2010-02-05 09:16 . 2010-02-05 09:16 -------- d-sh--w- d:\documents and settings\Klimushka\PrivacIE
2010-02-05 09:15 . 2010-02-05 09:15 -------- d-sh--w- d:\documents and settings\Klimushka\IETldCache
2010-02-05 09:10 . 2010-02-05 09:11 -------- d-----w- d:\windows\ShellNew
2010-02-05 09:07 . 2009-01-07 17:20 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-02-05 09:06 . 2010-02-05 18:23 -------- d-----w- d:\windows\system32\cs-CZ
2010-02-05 09:06 . 2004-08-17 13:49 81920 ----a-w- d:\windows\system32\ieencode.dll
2010-02-05 09:06 . 2004-08-17 13:49 81920 ----a-w- d:\windows\system32\dllcache\ieencode.dll
2010-02-05 09:06 . 2010-02-05 09:06 17013088 ----a-w- D:\IE8-WindowsXP-x86-CSY.exe
2010-02-05 09:03 . 2010-02-05 09:03 -------- d-----w- d:\program files\Webteh
2010-02-05 09:02 . 2007-09-04 17:56 164352 ----a-w- d:\windows\system32\unrar.dll
2010-02-05 09:02 . 2007-07-25 14:24 1559040 ----a-w- d:\windows\system32\xvidcore.dll
2010-02-05 09:02 . 2007-03-10 12:51 282624 ----a-w- d:\windows\system32\xvidvfw.dll
2010-02-05 09:02 . 2004-01-25 17:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-02-05 09:02 . 2007-09-28 17:07 3596288 ----a-w- d:\windows\system32\qt-dx331.dll
2010-02-05 09:02 . 2007-09-28 17:05 81920 ----a-w- d:\windows\system32\dpl100.dll
2010-02-05 09:02 . 2007-09-28 17:05 739840 ----a-w- d:\windows\system32\divx.dll
2010-02-05 09:02 . 2007-07-29 16:51 7680 ----a-w- d:\windows\system32\ff_vfw.dll
2010-02-05 09:02 . 2010-02-05 09:02 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-02-05 09:02 . 2004-01-11 23:00 348160 ----a-w- d:\windows\system32\msvcr71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-05 18:00 . 2010-02-05 08:52 -------- d-----w- d:\program files\ICQ6.5
2010-02-05 08:55 . 2001-10-25 12:00 46394 ----a-w- d:\windows\system32\perfc005.dat
2010-02-05 08:55 . 2001-10-25 12:00 310228 ----a-w- d:\windows\system32\perfh005.dat
2010-02-05 08:53 . 2010-02-05 08:53 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-02-05 08:49 . 2010-02-05 08:49 -------- d-----w- d:\program files\Common Files\Adobe
2010-02-05 08:24 . 2010-02-05 08:24 -------- d-----w- d:\program files\Analog Devices
2010-02-05 08:04 . 2010-02-05 08:04 -------- d-----w- d:\program files\Innovative Solutions
2010-02-05 08:03 . 2010-02-05 08:03 -------- d-----w- d:\program files\Wincmd
2010-02-05 07:57 . 2010-02-05 07:57 -------- d-----w- d:\program files\microsoft frontpage
2010-02-05 07:56 . 2010-02-05 07:56 8738 ----a-w- d:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-02-05 07:56 . 2010-02-05 07:55 2112 ----a-w- d:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-05 07:56 . 2010-02-05 07:55 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-05 07:53 . 2010-02-05 07:53 21812 ----a-w- d:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-02-05_18.01.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-17 13:49 . 2004-08-17 13:49 37888 d:\windows\system32\url.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 39424 d:\windows\system32\pngfilt.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 96768 d:\windows\system32\occache.dll
+ 2004-08-17 13:48 . 2004-08-17 13:48 56832 d:\windows\system32\mshtmler.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 29184 d:\windows\system32\mshta.exe
+ 2004-08-17 13:49 . 2004-08-17 13:49 22016 d:\windows\system32\licmgr10.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 15872 d:\windows\system32\jsproxy.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 96768 d:\windows\system32\inseng.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 35840 d:\windows\system32\imgutil.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 62976 d:\windows\system32\iesetup.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 48640 d:\windows\system32\iernonce.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 34304 d:\windows\system32\ie4uinit.exe
+ 2004-08-17 13:49 . 2004-08-17 13:49 37888 d:\windows\system32\dllcache\url.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 39424 d:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 96768 d:\windows\system32\dllcache\occache.dll
+ 2004-08-17 13:48 . 2004-08-17 13:48 56832 d:\windows\system32\dllcache\mshtmler.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 29184 d:\windows\system32\dllcache\mshta.exe
+ 2004-08-17 13:49 . 2004-08-17 13:49 22016 d:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 15872 d:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 96768 d:\windows\system32\dllcache\inseng.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 35840 d:\windows\system32\dllcache\imgutil.dll
+ 2010-02-05 07:53 . 2004-08-17 13:49 93184 d:\windows\system32\dllcache\iexplore.exe
+ 2004-08-17 13:49 . 2004-08-17 13:49 62976 d:\windows\system32\dllcache\iesetup.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 48640 d:\windows\system32\dllcache\iernonce.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 34304 d:\windows\system32\dllcache\ie4uinit.exe
+ 2010-02-05 07:53 . 2004-08-17 13:49 38912 d:\windows\system32\dllcache\hmmapi.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 35328 d:\windows\system32\dllcache\corpol.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 61440 d:\windows\system32\dllcache\admparse.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 35328 d:\windows\system32\corpol.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 61440 d:\windows\system32\admparse.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 657408 d:\windows\system32\wininet.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 278528 d:\windows\system32\webcheck.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 417792 d:\windows\system32\vbscript.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 601600 d:\windows\system32\urlmon.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 473600 d:\windows\system32\shlwapi.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 530432 d:\windows\system32\mstime.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 146432 d:\windows\system32\msrating.dll
+ 2001-10-25 12:00 . 2001-10-25 12:00 146432 d:\windows\system32\msls31.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 448512 d:\windows\system32\mshtmled.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 450560 d:\windows\system32\jscript.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 249344 d:\windows\system32\iepeers.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 323584 d:\windows\system32\iedkcs32.dll
+ 2001-10-25 12:00 . 2001-10-25 12:00 225280 d:\windows\system32\ieakui.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 219136 d:\windows\system32\ieaksie.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 139264 d:\windows\system32\ieakeng.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 201728 d:\windows\system32\dxtrans.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 357888 d:\windows\system32\dxtmsft.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 657408 d:\windows\system32\dllcache\wininet.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 278528 d:\windows\system32\dllcache\webcheck.dll
+ 2010-02-05 07:54 . 2004-08-17 13:49 848384 d:\windows\system32\dllcache\vgx.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 417792 d:\windows\system32\dllcache\vbscript.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 601600 d:\windows\system32\dllcache\urlmon.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 473600 d:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 530432 d:\windows\system32\dllcache\mstime.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 146432 d:\windows\system32\dllcache\msrating.dll
+ 2001-10-25 12:00 . 2001-10-25 12:00 146432 d:\windows\system32\dllcache\msls31.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 448512 d:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 450560 d:\windows\system32\dllcache\jscript.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 249344 d:\windows\system32\dllcache\iepeers.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 323584 d:\windows\system32\dllcache\iedkcs32.dll
+ 2001-10-25 12:00 . 2001-10-25 12:00 225280 d:\windows\system32\dllcache\ieakui.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 219136 d:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 139264 d:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 201728 d:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 357888 d:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 100352 d:\windows\system32\dllcache\advpack.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 100352 d:\windows\system32\advpack.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 1483776 d:\windows\system32\shdocvw.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 3003392 d:\windows\system32\mshtml.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 1483776 d:\windows\system32\dllcache\shdocvw.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 3003392 d:\windows\system32\dllcache\mshtml.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 1016832 d:\windows\system32\dllcache\browseui.dll
+ 2004-08-17 13:49 . 2004-08-17 13:49 1016832 d:\windows\system32\browseui.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="d:\windows\system32\igfxtray.exe" [2006-06-06 94208]
"igfxhkcmd"="d:\windows\system32\hkcmd.exe" [2006-06-06 77824]
"igfxpers"="d:\windows\system32\igfxpers.exe" [2006-06-06 118784]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\ICQ6.5\\ICQ.exe"=

.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-DriverMax - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-06 13:12
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(852)
d:\windows\system32\igfxdev.dll
.
Celkový čas: 2010-02-06 13:14:08
ComboFix-quarantined-files.txt 2010-02-06 12:14
ComboFix2.txt 2010-02-05 18:01

Před spuštěním: 8 727 302 144
Po spuštění: 9 033 334 784

- - End Of File - - A7131341CFDE5D0B8E0CFF88FAF6CCB5

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 13:42
od motji
:arrow: Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 17:07
od Klimushka
Zde je první sken:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-06 16:55:28
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: D:\DOCUME~1\KLIMUS~1\LOCALS~1\Temp\pxtdipow.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x6fc7c80 size 0x1fd

---- EOF - GMER 1.0.15 ----


a zde druhý(nápadně podobný prvnímu):

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-06 17:04:10
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: D:\DOCUME~1\KLIMUS~1\LOCALS~1\Temp\pxtdipow.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x6fc7c80 size 0x1fd

---- EOF - GMER 1.0.15 ----

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 22:49
od motji
:shock: ten druhý máte moc krátký :o , můžete ho prosím zopakovat? máte zaškrtnuté všechny volby?

:arrow: stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu a spusťte
-vytvoří se log s názvem mbr.log, vložte ho zde

Re: Spouštění dvou procesů namísto jednoho

Napsal: 06 úno 2010 23:31
od Klimushka
Vše mám zaškrnuto a postupuju přesně podle návodu. Výsledek je stále stejný (první i druhý log vypadají stejně).

Zde je mbr.log :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x6fc7c80 size 0x1fd !
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz