Logfile of random's system information tool 1.06 (written by random/random)
Run by Janka S at 2010-03-21 17:46:58
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 11 GB (26%) free of 40 GB
Total RAM: 2039 MB (81% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"29661"=C:\qjxcae.exe []
"reader_s"=C:\WINDOWS\System32\reader_s.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=C:\Documents and Settings\Janka S\reader_s.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2009-01-21 205824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\DOCUME~1\JANKAS~1\LOCALS~1\Temp\839.exe"="C:\DOCUME~1\JANKAS~1\LOCALS~1\Temp\839.exe:*:C:\WINDOWS\ccdrive32.exe"
"C:\DOCUME~1\JANKAS~1\LOCALS~1\Temp\eraseme_34533.exe"="C:\DOCUME~1\JANKAS~1\LOCALS~1\Temp\eraseme_34533.exe:*:C:\WINDOWS\cidrive32.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66e3402c-de5d-11de-b768-0022431b1eda}]
shell\AutoRun\command - F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013354-1214\BSuBT.exe
shell\open\command - F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013354-1214\BSuBT.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a8731c2-04eb-11df-b7b3-0022431b1eda}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL riOuf.exE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db920927-bbe8-11de-b718-002215ff6b5c}]
shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2010-03-21 17:46:58 ----D---- C:\rsit
2010-03-21 17:46:58 ----D---- C:\Program Files\trend micro
2010-03-14 20:58:33 ----D---- C:\Program Files\Adobe
2010-03-14 12:14:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-03-14 12:14:45 ----D---- C:\Program Files\Common Files\Adobe
2010-03-11 10:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-10 21:34:58 ----D---- C:\Documents and Settings\Janka S\Data aplikací\Opera
2010-03-10 21:34:29 ----D---- C:\Program Files\Opera
2010-03-10 18:16:04 ----D---- C:\Documents and Settings\Janka S\Data aplikací\Mozilla
2010-03-10 18:15:58 ----D---- C:\Program Files\Mozilla Firefox
2010-03-09 18:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-08 23:36:35 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-04 07:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-04 07:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-03 04:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-03 04:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-03 04:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-03-03 04:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-03-03 04:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-03 04:36:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-03-03 04:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-03 04:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-03-03 04:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-03 04:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-03-03 04:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-03-02 10:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-02 10:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-03-02 10:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-03-02 10:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-02 10:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-03-02 10:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-02 10:03:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-02 10:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2010-03-02 10:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-02 10:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-03-02 10:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-03-02 10:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-03-02 10:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-03-02 10:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-03-02 10:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-02 10:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-03-02 10:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-03-02 10:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-03-02 10:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-02 10:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-02 09:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-03-02 09:59:52 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-03-02 09:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-02 09:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-03-02 09:58:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-03-02 09:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-03-02 09:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-03-02 09:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-03-02 09:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-02 09:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-02 09:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-03-02 09:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-03-02 09:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-03-02 09:56:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-03-02 09:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-02 09:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-03-02 09:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-03-02 09:55:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-03-02 09:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-03-02 09:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-03-02 09:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-03-02 09:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-03-02 09:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-03-02 09:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-03-02 09:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-03-01 16:17:05 ----D---- C:\Program Files\ESET
2010-03-01 16:11:09 ----A---- C:\WINDOWS\system32\flags.ini
2010-02-28 21:39:54 ----D---- C:\WINDOWS\Prefetch
2010-02-28 21:33:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-28 21:27:08 ----A---- C:\WINDOWS\pnplog.txt
2010-02-28 21:20:56 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-28 21:20:56 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-28 21:20:26 ----RA---- C:\WINDOWS\SETC7.tmp
2010-02-28 21:20:21 ----RA---- C:\WINDOWS\SETBB.tmp
2010-02-28 21:20:19 ----RA---- C:\WINDOWS\SETB8.tmp
======List of files/folders modified in the last 1 months======
2010-03-21 17:46:58 ----RD---- C:\Program Files
2010-03-21 17:45:25 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-21 14:35:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-21 14:32:54 ----SD---- C:\Documents and Settings\Janka S\Data aplikací\Microsoft
2010-03-21 14:28:45 ----SHD---- C:\WINDOWS\Installer
2010-03-20 18:09:14 ----D---- C:\Documents and Settings\Janka S\Data aplikací\vlc
2010-03-14 20:57:55 ----D---- C:\WINDOWS\system32
2010-03-14 12:15:35 ----D---- C:\Documents and Settings\Janka S\Data aplikací\Adobe
2010-03-14 12:15:02 ----D---- C:\WINDOWS\WinSxS
2010-03-14 12:14:45 ----D---- C:\Program Files\Common Files
2010-03-11 16:35:45 ----HD---- C:\WINDOWS\inf
2010-03-11 16:33:41 ----D---- C:\WINDOWS
2010-03-11 10:37:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 10:37:37 ----D---- C:\Program Files\Movie Maker
2010-03-11 10:36:58 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 20:02:18 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-09 18:27:13 ----A---- C:\WINDOWS\imsins.BAK
2010-03-04 18:28:05 ----SHD---- C:\WINDOWS\system32\lowsec
2010-03-04 07:15:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-04 07:13:13 ----D---- C:\WINDOWS\system32\drivers
2010-03-03 20:04:08 ----D---- C:\WINDOWS\AppPatch
2010-03-03 04:36:37 ----D---- C:\Program Files\Outlook Express
2010-03-02 10:05:51 ----D---- C:\WINDOWS\system32\wbem
2010-03-02 10:05:50 ----D---- C:\WINDOWS\system32\Setup
2010-03-02 10:03:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-02 10:02:53 ----D---- C:\Program Files\Internet Explorer
2010-03-02 10:02:02 ----D---- C:\WINDOWS\Temp
2010-03-01 08:56:50 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-01 08:56:47 ----D---- C:\WINDOWS\Help
2010-02-28 22:17:46 ----D---- C:\WINDOWS\system
2010-02-28 22:17:39 ----D---- C:\WINDOWS\system32\usmt
2010-02-28 22:17:30 ----D---- C:\WINDOWS\Media
2010-02-28 22:17:23 ----RSD---- C:\WINDOWS\Fonts
2010-02-28 22:17:15 ----D---- C:\WINDOWS\PeerNet
2010-02-28 22:17:14 ----D---- C:\WINDOWS\ime
2010-02-28 22:16:51 ----D---- C:\WINDOWS\system32\npp
2010-02-28 22:16:42 ----D---- C:\WINDOWS\msagent
2010-02-28 22:16:11 ----D---- C:\WINDOWS\ehome
2010-02-28 22:15:35 ----D---- C:\WINDOWS\twain_32
2010-02-28 22:15:19 ----D---- C:\WINDOWS\system32\icsxml
2010-02-28 22:14:51 ----D---- C:\WINDOWS\system32\ias
2010-02-28 22:14:44 ----D---- C:\WINDOWS\system32\1033
2010-02-28 22:14:44 ----D---- C:\WINDOWS\system32\1029
2010-02-28 22:13:52 ----D---- C:\WINDOWS\Driver Cache
2010-02-28 21:44:47 ----D---- C:\WINDOWS\security
2010-02-28 21:42:14 ----D---- C:\WINDOWS\Registration
2010-02-28 21:41:38 ----A---- C:\WINDOWS\setuplog.txt
2010-02-28 21:40:29 ----SHD---- C:\System Volume Information
2010-02-28 21:40:29 ----D---- C:\WINDOWS\system32\Restore
2010-02-28 21:34:41 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-28 21:34:34 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-28 21:33:39 ----RD---- C:\WINDOWS\Web
2010-02-28 21:33:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-28 21:33:13 ----A---- C:\WINDOWS\win.ini
2010-02-28 21:33:08 ----D---- C:\WINDOWS\system32\oobe
2010-02-28 21:32:07 ----D---- C:\WINDOWS\system32\Com
2010-02-28 21:30:10 ----SH---- C:\boot.ini
2010-02-28 21:21:02 ----A---- C:\WINDOWS\system.ini
2010-02-28 21:20:45 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-11-16 96408]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-11-16 116520]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-10-18 1528928]
R3 CmBatt;Microsoft AC Adapter Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2006-11-08 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-01-21 6278560]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-22 5922816]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2002-02-08 6004]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2006-09-08 51328]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2009-10-22 983936]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 Ambfiltq;Ambfiltq; \??\C:\WINDOWS\System32\DRIVERS\Ambfiltq.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-10-22 1684736]
S3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-25 9600]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-10-22 1389056]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-11-08 12160]
S3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-11-16 20680]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
pro Motji, 4. PC
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: pro Motji, 4. PC
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?