Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#16 Příspěvek od jendaoo »

:arrow: ještě dotaz.:používám NOD32 ..Spy bot mi najde to co ne Nod co místo Spybot?
pro mě smršť je tolik informací na obrazovce :D
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#17 Příspěvek od vyosek »

:arrow: Je to logicke, NOD je antivir, Spybor je AntiSpy - avsak uz zastaraly :(

:arrow: Doporucuji odinstalovat Spybot - Search & Destroy - program ma uz nejlepsi leta davno za sebou a posledni cca 3 roky neni schopen celit aktualnim hrozbam
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#18 Příspěvek od jendaoo »

:arrow: je pravda , že při startu je rychlejší cca 2 minuty oproti 4-5 minutám před tím
děkuji moc za pomoc .
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#19 Příspěvek od vyosek »

:arrow: Odinstalujte Combofix
  • Start - Spustit (nebo pouzijte klavesobou zkratku Win+R)
  • Napiste ComboFix /Uninstall
  • Stisknete Enter
  • Tohle smaze Combofix a jeho slozky
:arrow: T-Cleaner http://sweb.cz/Marinus/T-Cleaner.exe
  • Stahnete a spustte
  • Pro potvrzeni volby mackejte A, Enter
  • Po pouziti utilitu smazte
  • Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)
:arrow: Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040

:arrow: OTC http://oldtimer.geekstogo.com/OTC.exe
  • Stahnete a spustte
  • Kliknete na CleanUp a potvrdte YES
  • Program uklidi a restartuje PC

:arrow: TFC http://oldtimer.geekstogo.com/TFC.exe
  • Stahnete a spustte
  • Kliknete na Start a potvrdte OK
  • Program uklidi a restartuje pc
  • Po pouziti utilitu smazte
:arrow: Stahnete Ccleaner (viz muj podpis), pri instalaci dejte fajfku pryc u yahoo toolbaru
Panel čistič
  • Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner
Panel registry
  • dejte Hledej problémy
  • nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
  • postup opakujte dokud nebude bez problemu - vetsinou cca 3x
Panel nástroje
  • Zde muzete odinstalovat nepotrebne programy
CCleaner doporucuji pouzivat cca jednou za 14 dni

:arrow: Doporucuji provest defragmentaci disku
  • Nejjednodussi (ale nejmene ucinny) zpusob je pomoci utility ve windowsech
    • Kliknete na Tento pocitac, dale na disk kliknete pravym tlacitkem, vyberte Vlastnosti
    • prepnete se do zalozky Nastroje
    • Nyni vidite pomucky Defragmentace - spustte ji kliknutim na Defragmentovat
    • Toto provedte se vsemi disky
  • Dalsi moznosti (a mnou doporucenou) je pres programek Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
    • Program stahnete, nainstalujte (dejte fajfku pryc u yahoo toolbaru) a spustte
    • Kliknete na Analyzovat
    • Pokud je ve sloupci Fragmentováno vice jak 5%, doporucuji provest defragmentaci (klik na Defragmentovat)
    • Postup provedte se vsemi disky
  • Posledni moznost je pres jednoduchy programek JKDefrag http://www.stahuj.centrum.cz/utility_a_ ... /jkdefrag/
    • Vyhodou programku je, ze se neinstaluje
    • Staci tedy jen stahnout dle verze vaseho OS a rozbalit
    • Nasledne spustit pomoci souboru JKDefrag pripadne JKDefrag64
    • Probehne analyza disku a nasledne i defragmentace
:arrow: Dejte novy log ze RSIT
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#20 Příspěvek od jendaoo »

:arrow: t-cleaner nejde stahnou ..zastaví se na 99,5% antivir kompletně vypnut :(
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#21 Příspěvek od vyosek »

:arrow: Zkuste jej stahnout odsud http://leteckaposta.cz/101631835
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#22 Příspěvek od jendaoo »

:arrow: zase prd zastaví se na 98,6%
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#23 Příspěvek od vyosek »

:arrow: T-Cleaner tedy preskocte, domazeme pote pripadne zbytky jinak...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#24 Příspěvek od jendaoo »

:arrow: ok děkuji
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#25 Příspěvek od vyosek »

:arrow: Pak sem dejte jeste na zaver novy log ze RSIT
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#26 Příspěvek od jendaoo »

:arrow: log rsit
PC se chová stabilně a rychleji

Logfile of random's system information tool 1.08 (written by random/random)
Run by Lucinka at 2010-10-26 22:13:54
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 41 GB (34%) free of 119 GB
Total RAM: 2939 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:14:10, on 26.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lucinka\Desktop\RSIT.exe
C:\Program Files\trend micro\Lucinka.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Tensons.Application.DownloadAcceleratorManager.BHO - {00000003-1118-11da-8cd6-0800200c9888} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Download with DAM - C:\Program Files\Tensons\Download Accelerator Manager\\addUrl.htm
O8 - Extra context menu item: Download &All with DAM - C:\Program Files\Tensons\Download Accelerator Manager\\addAllUrls.htm
O8 - Extra context menu item: Download FLV &Video with DAM - C:\Program Files\Tensons\Download Accelerator Manager\\addDocUrl.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Run DAM Media&Grabber - C:\Program Files\Tensons\Download Accelerator Manager\\runMg.htm
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?CZ (file missing)
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red ... &site=home (file missing)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Vodafone Connector Service (VodafoneConnectorService) - Vodafone Group - C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe

--
End of file - 10261 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\Windows\tasks\User_Feed_Synchronization-{4245B79C-06A9-4D90-B858-BA70F1E29CCB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000003-1118-11da-8cd6-0800200c9888}]
Tensons.Application.DownloadAcceleratorManager.BHO - C:\Windows\system32\mscoree.dll [2009-11-08 297808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NDSTray.exe"=NDSTray.exe []
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-09-28 2424560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-02-06 2021400]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-10-26 22:10:30 ----D---- C:\rsit
2010-10-26 01:26:31 ----D---- C:\Users\Lucinka\AppData\Roaming\SUPERAntiSpyware.com
2010-10-26 01:26:31 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2010-10-26 01:26:24 ----D---- C:\Program Files\SUPERAntiSpyware
2010-10-25 23:57:38 ----D---- C:\Program Files\Defraggler
2010-10-25 23:47:55 ----D---- C:\Program Files\CCleaner
2010-10-25 20:11:56 ----D---- C:\Windows\temp
2010-10-25 20:03:02 ----D---- C:\$RECYCLE.BIN
2010-10-25 19:01:05 ----D---- C:\Windows\ERDNT
2010-10-25 15:40:48 ----D---- C:\Program Files\trend micro
2010-10-22 20:55:46 ----D---- C:\Program Files\Zrychleni Pocitace
2010-10-22 20:55:13 ----D---- C:\Users\Lucinka\AppData\Roaming\OpenCandy
2010-10-13 09:35:23 ----A---- C:\Windows\system32\wmp.dll
2010-10-13 09:35:20 ----A---- C:\Windows\system32\wmploc.DLL
2010-10-13 09:35:06 ----A---- C:\Windows\system32\srvsvc.dll
2010-10-13 09:35:06 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-10-13 09:35:06 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-10-13 09:35:06 ----A---- C:\Windows\system32\drivers\srv.sys
2010-10-13 09:35:05 ----A---- C:\Windows\system32\netevent.dll
2010-10-13 09:34:58 ----A---- C:\Windows\system32\schannel.dll
2010-10-13 09:34:54 ----A---- C:\Windows\system32\ole32.dll
2010-10-13 09:34:52 ----A---- C:\Windows\system32\t2embed.dll
2010-10-13 09:34:36 ----A---- C:\Windows\system32\mshtml.dll
2010-10-13 09:34:31 ----A---- C:\Windows\system32\ieframe.dll
2010-10-13 09:34:30 ----A---- C:\Windows\system32\msfeeds.dll
2010-10-13 09:34:30 ----A---- C:\Windows\system32\licmgr10.dll
2010-10-13 09:34:29 ----A---- C:\Windows\system32\urlmon.dll
2010-10-13 09:34:28 ----A---- C:\Windows\system32\wininet.dll
2010-10-13 09:34:28 ----A---- C:\Windows\system32\mshtmled.dll
2010-10-13 09:34:27 ----A---- C:\Windows\system32\mstime.dll
2010-10-13 09:34:26 ----A---- C:\Windows\system32\iertutil.dll
2010-10-13 09:34:26 ----A---- C:\Windows\system32\iedkcs32.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\occache.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\ieUnatt.exe
2010-10-13 09:34:25 ----A---- C:\Windows\system32\ieui.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\iesysprep.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\iesetup.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\iernonce.dll
2010-10-13 09:34:25 ----A---- C:\Windows\system32\iepeers.dll
2010-10-13 09:34:24 ----A---- C:\Windows\system32\msfeedssync.exe
2010-10-13 09:34:24 ----A---- C:\Windows\system32\jsproxy.dll
2010-10-13 09:34:24 ----A---- C:\Windows\system32\ie4uinit.exe
2010-10-13 09:34:11 ----A---- C:\Windows\system32\mfc40.dll
2010-10-13 09:34:10 ----A---- C:\Windows\system32\mfc40u.dll
2010-10-13 09:34:07 ----A---- C:\Windows\system32\win32k.sys
2010-10-13 09:34:04 ----A---- C:\Windows\system32\msshsq.dll
2010-10-13 09:34:00 ----A---- C:\Windows\system32\wmpmde.dll
2010-10-13 09:33:54 ----A---- C:\Windows\system32\comctl32.dll
2010-09-29 12:51:44 ----A---- C:\Windows\system32\tzres.dll
2010-09-28 21:55:29 ----D---- C:\Users\Lucinka\AppData\Roaming\Opera
2010-09-28 21:54:52 ----D---- C:\Program Files\Opera
2010-09-27 12:11:08 ----D---- C:\Program Files\Metin2
2010-09-27 11:09:43 ----D---- C:\Program Files\DsNET Corp

======List of files/folders modified in the last 1 months======

2010-10-26 22:14:08 ----D---- C:\Windows\Prefetch
2010-10-26 22:04:34 ----SHD---- C:\Windows\Installer
2010-10-26 22:04:31 ----SHD---- C:\System Volume Information
2010-10-26 21:19:07 ----D---- C:\Users\Lucinka\AppData\Roaming\ICQ
2010-10-26 21:19:03 ----D---- C:\Users\Lucinka\AppData\Roaming\Skype
2010-10-26 20:22:13 ----D---- C:\Users\Lucinka\AppData\Roaming\skypePM
2010-10-26 20:21:02 ----D---- C:\Windows\system32\catroot
2010-10-26 20:21:01 ----D---- C:\Windows\winsxs
2010-10-26 20:21:01 ----D---- C:\Windows\system32\catroot2
2010-10-26 20:16:02 ----D---- C:\Windows\system32\Tasks
2010-10-26 01:26:31 ----D---- C:\ProgramData
2010-10-26 01:26:24 ----RD---- C:\Program Files
2010-10-25 23:54:36 ----D---- C:\Windows\Debug
2010-10-25 23:54:36 ----D---- C:\Windows
2010-10-25 23:20:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-10-25 22:59:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-10-25 20:11:58 ----D---- C:\Windows\system32\drivers
2010-10-25 20:03:27 ----A---- C:\Windows\system.ini
2010-10-25 20:02:57 ----D---- C:\Windows\system32\drivers\etc
2010-10-25 20:01:26 ----D---- C:\Windows\system32\config
2010-10-25 20:01:26 ----D---- C:\Boot
2010-10-25 19:56:20 ----D---- C:\Windows\AppPatch
2010-10-25 19:56:20 ----AD---- C:\Windows\System32
2010-10-25 19:56:18 ----D---- C:\Program Files\Common Files
2010-10-25 19:21:09 ----D---- C:\Windows\inf
2010-10-25 19:21:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-10-25 19:17:30 ----D---- C:\Windows\Tasks
2010-10-19 11:41:44 ----N---- C:\Windows\system32\MpSigStub.exe
2010-10-14 10:04:46 ----D---- C:\Windows\rescache
2010-10-14 09:44:56 ----D---- C:\Windows\system32\cs-CZ
2010-10-14 09:44:56 ----D---- C:\Program Files\Windows Media Player
2010-10-14 09:44:55 ----D---- C:\Program Files\Internet Explorer
2010-10-14 09:44:53 ----D---- C:\Windows\system32\migration
2010-10-14 09:22:04 ----A---- C:\Windows\system32\mrt.exe
2010-10-09 20:54:43 ----D---- C:\Windows\Microsoft.NET
2010-10-09 20:54:25 ----RSD---- C:\Windows\assembly
2010-10-04 19:42:59 ----D---- C:\ProgramData\DivX
2010-10-04 19:42:59 ----D---- C:\Program Files\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2008-04-15 312344]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2010-08-12 45648]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\Windows\System32\drivers\sfdrv01.sys [2009-02-03 59000]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a); C:\Windows\System32\drivers\sfdrv01a.sys [2009-02-03 63096]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\Windows\System32\drivers\sfhlp02.sys [2006-06-14 13680]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\Windows\System32\drivers\sfsync02.sys [2006-07-10 27032]
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\Windows\System32\drivers\sfvfs02.sys [2007-02-08 83320]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-03-01 691696]
R0 tos_sps32;TOSHIBA tos_sps32 Service; C:\Windows\system32\DRIVERS\tos_sps32.sys [2008-07-18 279376]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2007-11-09 23640]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2010-09-16 27432]
R1 ElRawDisk;ElRawDisk; \??\C:\Windows\system32\drivers\elrawdsk.sys [2009-09-08 20392]
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2009-02-06 130952]
R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2009-02-06 38240]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2010-09-14 108480]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-18 909824]
R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2009-02-06 33096]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-20 112128]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2008-03-25 41472]
R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-04-23 131712]
R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-03-19 74112]
R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S0 ElbyVCD;ElbyVCD; C:\Windows\system32\DRIVERS\ElbyVCD.sys []
S3 a5sn0bxr;a5sn0bxr; C:\Windows\system32\drivers\a5sn0bxr.sys []
S3 clwvd;CyberLink WebCam Virtual Driver; C:\Windows\system32\DRIVERS\clwvd.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\Windows\system32\DRIVERS\ewusbnet.sys [2009-07-23 112128]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2009-07-23 102912]
S3 hwusbfake;Huawei DataCard USB Fake; C:\Windows\system32\DRIVERS\ewusbfake.sys [2009-07-23 100736]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2008-03-29 21248]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; C:\Windows\system32\drivers\MREMP50a64.sys []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; C:\Windows\system32\drivers\MREMPR5.sys []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; C:\Windows\system32\drivers\MRENDIS5.sys []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2008-03-29 20096]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; C:\Windows\system32\drivers\MRESP50a64.sys []
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\Windows\system32\DRIVERS\s117bus.sys [2007-06-25 82984]
S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]
S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]
S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]
S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\Windows\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]
S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s117obex.sys [2007-06-25 98344]
S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\Windows\system32\DRIVERS\s117unic.sys [2007-06-25 98856]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R2 McciCMService;McciCMService; C:\Program Files\Common Files\Motive\McciCMService.exe [2007-10-15 303104]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-04-11 124264]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 VodafoneConnectorService;Vodafone Connector Service; C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe [2009-01-26 233472]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe []
S2 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe []
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-02-06 20680]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-16 29744]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#27 Příspěvek od vyosek »

:arrow: Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
  • Vyskoci na Vas okenko, do ktereho zkopirujte text nize

  • Kód: Vybrat vše

    services.msc
  • Kliknete na OK
  • Najdete sluzby nize
  • NBService
  • U kazde provedte toto
    • Klik na ni pravym mysidlem a zvolit Vlastnosti
    • Nyní klik na Zastavit
    • Typ spousteni nastavit na Zakazano
    • Potvrdte kliknutim na OK
:arrow: Otevrete si poznamkovy blok
  • Start->spustit->notepad
  • Vlozte text nize

  • Kód: Vybrat vše

    @ECHO OFF
del "C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job"
sc stop ioloFileInfoList
sc del ioloFileInfoList
sc stop ioloSystemService
sc del ioloSystemService
  • Soubor ulozte jako del.bat
  • Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
  • Obrázek
  • Zavrit notepad a spustit dvojklikem del.bat
  • Okno jen problikne a provede mazani - soubor muzete smazat
:arrow: Spustte HJT a provedeme fixnuti polozek
  • HJT najdete zde
  • Otevre se Vam okno, kliknete na Do a system scan only
  • V dalsim okne najdete radky které jsem Vam vypsal nize, vedle nich je ctverecek, do ktereho udelate zatrzitko
  • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66019
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: Tensons.Application.DownloadAcceleratorManager.BHO - {00000003-1118-11da-8cd6-0800200c9888} - mscoree.dll (file missing)
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
    O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
    O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?CZ (file missing)
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
    O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red ... &site=home (file missing)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
  • Kliknete na Fix checked (vlevo dole)
  • HJT se Vas zepta zda opravdu ANO, s tim souhlasite a je hotovo Obrázek
:arrow: Doporucuji odinstalovat (pokud nepouzivate) toolbary (listy prohlizecu) v Přidat nebo odebrat programy

:arrow: Jinak loh vypada v poradku :wink:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#28 Příspěvek od jendaoo »

:arrow: del.bat píše ....to je vše
:) děkuji

Chyba: Neznámý příkaz

POPIS:
n Program SC je program příkazového řádku, který se používá ke
komunikaci se správcem služeb a službami.
POUŽITÍ:
sc <server> [příkaz] [název služby] <možnost1> <možnost2>...


Možnost <server> je zadána ve tvaru "\\Název_serveru".
Další nápovědu k příkazům lze získat zadáním položky sc [příkaz].
Příkazy:
query-----------Zadá dotaz na stav služby
nebo zobrazí výčet stavů pro typy služeb.
queryex---------Zadá dotaz na rozšířený stav služby
nebo zobrazí výčet stavů pro typy služeb.
start-----------Spustí službu.
pause-----------Odešle službě řídicí požadavek PAUSE (pozastavit).
interrogate-----Odešle službě řídicí požadavek INTERROGATE
(dotázat se).
continue--------Odešle službě řídicí požadavek CONTINUE
(pokračovat).
stop------------Odešle službě požadavek STOP (zastavit).
config----------Změní konfiguraci služby (trvale).
description-----Změní popis služby.
failure---------Změní akce služby při chybě.
failureflag-----Změní příznak akce při chybě služby.
sidtype---------Změní typ SID služby.
privs-----------Změní požadovaná oprávnění služby.
qc--------------Zadá dotaz na informace o konfiguraci služby.
qdescription----Zadá dotaz na popis služby.
qfailure--------Zadá dotaz na akce služby při chybě.
qfailureflag----Zadá dotaz na příznak akcí při chybě služby.
qsidtype--------Zadá dotaz na typ SID služby.
qprivs----------Zadá dotaz na požadovaná oprávnění služby.
delete----------Odstraní službu (z registru).
create----------Vytvoří službu (přidá ji do registru).
control---------Odešle službě řídicí kód.
sdshow----------Zobrazí popisovač zabezpečení služby.
sdset-----------Nastaví popisovač zabezpečení služby.
showsid---------Zobrazí řetězec ID zabezpečení služby odpovídající
libovolný název.
GetDisplayName--Načte parametr DisplayName (zobrazovaný název)
služby.
GetKeyName------Načte parametr služby ServiceKeyName (název klíče
služby).
EnumDepend------Vytvoří výčet závislostí služby.

Následující příkazy nevyžadují název služby:
sc <server> <příkaz> <možnost>
boot------------(ok | bad) Určuje, zda má být poslední spuštění
uloženo jako poslední známá funkční konfigurace při
spuštění.
Lock------------Uzamkne databázi služeb
QueryLock-------Zadá dotaz na stav uzamčení databáze správce služby.
PŘÍKLAD:
sc start Moje_služba

Chcete zobrazit nápovědu pro příkazy QUERY a QUERYEX? [ a | n ]:


Chyba: Neznámý příkaz

POPIS:
n Program SC je program příkazového řádku, který se používá ke
komunikaci se správcem služeb a službami.
POUŽITÍ:
sc <server> [příkaz] [název služby] <možnost1> <možnost2>...


Možnost <server> je zadána ve tvaru "\\Název_serveru".
Další nápovědu k příkazům lze získat zadáním položky sc [příkaz].
Příkazy:
query-----------Zadá dotaz na stav služby
nebo zobrazí výčet stavů pro typy služeb.
queryex---------Zadá dotaz na rozšířený stav služby
nebo zobrazí výčet stavů pro typy služeb.
start-----------Spustí službu.
pause-----------Odešle službě řídicí požadavek PAUSE (pozastavit).
interrogate-----Odešle službě řídicí požadavek INTERROGATE
(dotázat se).
continue--------Odešle službě řídicí požadavek CONTINUE
(pokračovat).
stop------------Odešle službě požadavek STOP (zastavit).
config----------Změní konfiguraci služby (trvale).
description-----Změní popis služby.
failure---------Změní akce služby při chybě.
failureflag-----Změní příznak akce při chybě služby.
sidtype---------Změní typ SID služby.
privs-----------Změní požadovaná oprávnění služby.
qc--------------Zadá dotaz na informace o konfiguraci služby.
qdescription----Zadá dotaz na popis služby.
qfailure--------Zadá dotaz na akce služby při chybě.
qfailureflag----Zadá dotaz na příznak akcí při chybě služby.
qsidtype--------Zadá dotaz na typ SID služby.
qprivs----------Zadá dotaz na požadovaná oprávnění služby.
delete----------Odstraní službu (z registru).
create----------Vytvoří službu (přidá ji do registru).
control---------Odešle službě řídicí kód.
sdshow----------Zobrazí popisovač zabezpečení služby.
sdset-----------Nastaví popisovač zabezpečení služby.
showsid---------Zobrazí řetězec ID zabezpečení služby odpovídající
libovolný název.
GetDisplayName--Načte parametr DisplayName (zobrazovaný název)
služby.
GetKeyName------Načte parametr služby ServiceKeyName (název klíče
služby).
EnumDepend------Vytvoří výčet závislostí služby.

Následující příkazy nevyžadují název služby:
sc <server> <příkaz> <možnost>
boot------------(ok | bad) Určuje, zda má být poslední spuštění
uloženo jako poslední známá funkční konfigurace při
spuštění.
Lock------------Uzamkne databázi služeb
QueryLock-------Zadá dotaz na stav uzamčení databáze správce služby.
PŘÍKLAD:
sc start Moje_služba

Chcete zobrazit nápovědu pro příkazy QUERY a QUERYEX? [ a | n ]:


Chyba: Neznámý příkaz

POPIS:
n Program SC je program příkazového řádku, který se používá ke
komunikaci se správcem služeb a službami.
POUŽITÍ:
sc <server> [příkaz] [název služby] <možnost1> <možnost2>...


Možnost <server> je zadána ve tvaru "\\Název_serveru".
Další nápovědu k příkazům lze získat zadáním položky sc [příkaz].
Příkazy:
query-----------Zadá dotaz na stav služby
nebo zobrazí výčet stavů pro typy služeb.
queryex---------Zadá dotaz na rozšířený stav služby
nebo zobrazí výčet stavů pro typy služeb.
start-----------Spustí službu.
pause-----------Odešle službě řídicí požadavek PAUSE (pozastavit).
interrogate-----Odešle službě řídicí požadavek INTERROGATE
(dotázat se).
continue--------Odešle službě řídicí požadavek CONTINUE
(pokračovat).
stop------------Odešle službě požadavek STOP (zastavit).
config----------Změní konfiguraci služby (trvale).
description-----Změní popis služby.
failure---------Změní akce služby při chybě.
failureflag-----Změní příznak akce při chybě služby.
sidtype---------Změní typ SID služby.
privs-----------Změní požadovaná oprávnění služby.
qc--------------Zadá dotaz na informace o konfiguraci služby.
qdescription----Zadá dotaz na popis služby.
qfailure--------Zadá dotaz na akce služby při chybě.
qfailureflag----Zadá dotaz na příznak akcí při chybě služby.
qsidtype--------Zadá dotaz na typ SID služby.
qprivs----------Zadá dotaz na požadovaná oprávnění služby.
delete----------Odstraní službu (z registru).
create----------Vytvoří službu (přidá ji do registru).
control---------Odešle službě řídicí kód.
sdshow----------Zobrazí popisovač zabezpečení služby.
sdset-----------Nastaví popisovač zabezpečení služby.
showsid---------Zobrazí řetězec ID zabezpečení služby odpovídající
libovolný název.
GetDisplayName--Načte parametr DisplayName (zobrazovaný název)
služby.
GetKeyName------Načte parametr služby ServiceKeyName (název klíče
služby).
EnumDepend------Vytvoří výčet závislostí služby.

Následující příkazy nevyžadují název služby:
sc <server> <příkaz> <možnost>
boot------------(ok | bad) Určuje, zda má být poslední spuštění
uloženo jako poslední známá funkční konfigurace při
spuštění.
Lock------------Uzamkne databázi služeb
QueryLock-------Zadá dotaz na stav uzamčení databáze správce služby.
PŘÍKLAD:
sc start Moje_služba

Chcete zobrazit nápovědu pro příkazy QUERY a QUERYEX? [ a | n ]:
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#29 Příspěvek od vyosek »

:arrow: Omlouvam se, obsah souboru del.bat ma byt takovyto

Kód: Vybrat vše

@ECHO OFF
del "C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job"
sc stop ioloFileInfoList
sc delete ioloFileInfoList
sc stop ioloSystemService
sc delete ioloSystemService
:arrow: Jsou s PC nejake problemy :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
jendaoo
Návštěvník
Návštěvník
Příspěvky: 16
Registrován: 25 říj 2010 15:01

Re: pomalé pc a snad vir?? Backdoor:Win32/IRCbot.gen!M

#30 Příspěvek od jendaoo »

:arrow: vse se jeví ok
dekuji :)
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“