Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Vyskakovani oken IE
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119390
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
Nástroje>možnosti internetu>smazat cookies a dočasné soubory internetu. Stejnou službu poskytne CCleaner: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vyskakovani oken IE
Provedeno. Ale asi tam stejne nic nebylo protože cookies a temporary internet files si mazu rucne v Documents and settings. Nemam hodit znovu log z RSIT?
-
Rudy
- Site Admin
- Příspěvky: 119390
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
Proskenujte PC pomocí SuperAntispyware: http://www.stahuj.centrum.cz/utility_a_ ... tispyware/ .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vyskakovani oken IE
Tak ten nic nenasel.
-
Rudy
- Site Admin
- Příspěvky: 119390
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
Ještě udělejte sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vyskakovani oken IE
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26.1.2010 23:28:07
mbam-log-2010-01-26 (23-28-03).txt
Typ kontroly: Kompletní kontrola (C:\|E:\|)
Zkontrolované objekty: 198597
Uplynulý čas: 23 minute(s), 5 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 1
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 11
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hphmon05 (Trojan.FakeAlert.H) -> No action taken.
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\hphmon05.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000107.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000303.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000443.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000619.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0000791.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0000993.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0001067.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\uživatel\Local Settings\temp\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adobe\acrotray .exe (Trojan.Agent) -> No action taken.
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26.1.2010 23:28:07
mbam-log-2010-01-26 (23-28-03).txt
Typ kontroly: Kompletní kontrola (C:\|E:\|)
Zkontrolované objekty: 198597
Uplynulý čas: 23 minute(s), 5 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 1
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 11
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hphmon05 (Trojan.FakeAlert.H) -> No action taken.
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\WINDOWS\system32\hphmon05.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000107.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000303.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000443.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP1\A0000619.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0000791.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0000993.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{44E60FE7-EB13-4E8E-9E58-C90F3B10B75B}\RP2\A0001067.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\uživatel\Local Settings\temp\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adobe\acrotray .exe (Trojan.Agent) -> No action taken.
-
riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
zdravim
zaskocim za kolegu
co MBAM nasel, ho nechte smazat
az to smazete, poprosim o novou aplikaci Combofixu a log z nej sem
zaskocim za kolegu
co MBAM nasel, ho nechte smazat
az to smazete, poprosim o novou aplikaci Combofixu a log z nej sem
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Re: Vyskakovani oken IE
ComboFix 10-01-26.02 - uživatel 26.01.2010 23:55:44.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1380 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Internet Explorer\wmpscfgs.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\hphmon05 .exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-26 do 2010-01-26 )))))))))))))))))))))))))))))))
.
2010-01-26 22:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 22:04 . 2010-01-26 22:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 22:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 20:47 . 2010-01-26 22:54 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-26 02:47 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2010-01-26 02:47 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-01-26 02:47 . 2010-01-26 02:47 -------- d-----w- c:\program files\Sunbelt Software
2010-01-24 22:03 . 2010-01-24 22:03 -------- d-----w- C:\Nová složka
2010-01-24 20:01 . 2010-01-24 20:01 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-01-24 20:01 . 2010-01-25 13:19 -------- d-----w- c:\program files\Spyware Terminator
2010-01-24 17:56 . 2010-01-24 21:16 -------- d-----w- c:\program files\trend micro
2010-01-24 17:56 . 2010-01-24 19:11 -------- d-----w- C:\rsit
2010-01-24 17:09 . 2010-01-24 17:09 -------- d-----r- c:\documents and settings\NetworkService\Oblíbené položky
2010-01-24 08:51 . 2010-01-24 08:51 -------- d-----w- c:\program files\Application Updater
2010-01-24 08:51 . 2010-01-24 15:41 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-09 12:16 . 2010-01-09 12:16 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-04 12:56 . 2001-10-24 11:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-04 12:56 . 2008-04-14 07:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-04 12:56 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-04 12:56 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-02 17:33 . 2010-01-02 17:33 -------- d-----w- c:\program files\Uniblue
2009-12-28 01:21 . 2007-03-06 04:25 196096 ----a-r- c:\windows\system32\fdco1.dll
2009-12-28 01:21 . 2007-03-06 04:27 58752 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
2009-12-28 01:21 . 2007-02-01 09:44 356352 ----a-w- c:\windows\system32\nvunrm.exe
2009-12-28 01:21 . 2007-03-06 04:27 110592 ----a-r- c:\windows\system32\drivers\nvtcp.sys
2009-12-28 01:21 . 2007-03-06 04:25 9216 ----a-r- c:\windows\system32\bdco1.dll
2009-12-28 01:21 . 2007-02-01 09:44 36352 ----a-r- c:\windows\system32\nvconrm.dll
2009-12-28 01:21 . 2007-03-06 04:26 261632 ----a-r- c:\windows\system32\drivers\nvsnpu.sys
2009-12-28 01:21 . 2007-03-06 04:27 921984 ----a-r- c:\windows\system32\drivers\nvnrm.sys
2009-12-28 01:21 . 2007-03-06 04:27 19968 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
2009-12-28 01:09 . 2009-12-28 01:09 -------- d-----w- C:\SWSetup
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 20:47 . 2009-12-05 16:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-25 22:59 . 2001-10-25 14:00 78052 ----a-w- c:\windows\system32\perfc005.dat
2010-01-25 22:59 . 2001-10-25 14:00 429024 ----a-w- c:\windows\system32\perfh005.dat
2009-12-15 18:16 . 2009-12-15 18:10 19907 ----a-w- c:\windows\HPHins02.dat
2009-12-15 18:15 . 2009-12-15 18:14 -------- d-----w- c:\program files\HP
2009-12-15 18:15 . 2009-12-15 18:15 43672 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-15 18:11 . 2009-12-15 18:11 -------- d-----w- c:\program files\Hewlett-Packard
2009-12-13 14:26 . 2009-12-13 14:26 -------- d-----w- c:\program files\Phase One
2009-12-13 12:22 . 2009-12-13 12:22 -------- d-----w- c:\program files\Microsoft Works
2009-12-13 12:21 . 2009-12-12 14:57 -------- d-----w- c:\program files\MSBuild
2009-12-13 12:21 . 2009-12-13 12:21 -------- d-----w- c:\program files\Microsoft.NET
2009-12-13 12:19 . 2009-12-13 12:19 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-12 14:57 . 2009-12-12 14:57 -------- d-----w- c:\program files\Reference Assemblies
2009-12-12 08:41 . 2009-12-12 08:41 -------- d-----w- c:\program files\Common Files\Nikon
2009-12-11 23:00 . 2009-12-11 23:00 -------- d-----w- c:\program files\Bonjour
2009-12-11 23:00 . 2009-12-01 13:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-11 22:22 . 2009-12-11 22:22 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-12-08 14:07 . 2009-12-08 14:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-08 14:07 . 2009-12-08 14:07 -------- d-----w- c:\program files\Java
2009-12-05 10:50 . 2009-12-05 10:50 -------- d-----w- c:\program files\Zoner
2009-12-05 10:05 . 2009-12-05 10:05 -------- d-----w- c:\program files\HS-04U
2009-12-05 09:46 . 2009-12-05 09:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-05 09:44 . 2009-12-05 09:43 -------- d-----r- c:\program files\Skype
2009-12-05 09:43 . 2009-12-05 09:43 -------- d-----w- c:\program files\Common Files\Skype
2009-12-01 16:29 . 2009-12-01 16:05 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-01 16:06 . 2009-12-01 16:06 -------- d-----w- c:\program files\microsoft frontpage
2009-12-01 16:02 . 2009-12-01 16:02 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-01 13:06 . 2009-12-01 13:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-01 13:06 . 2009-12-01 13:06 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-01 13:06 . 2009-12-01 13:06 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-01 13:06 . 2009-12-01 13:06 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-01 13:06 . 2009-12-01 13:06 -------- d-----w- c:\program files\AVG
2009-12-01 13:03 . 2009-12-01 13:03 -------- d-----w- c:\program files\CDBurnerXP
2009-12-01 12:56 . 2009-12-01 12:56 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-12-01 12:56 . 2009-12-01 12:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-01 12:53 . 2009-12-01 12:53 0 ----a-w- c:\windows\nsreg.dat
2009-12-01 12:53 . 2009-12-01 12:52 -------- d-----w- c:\program files\The KMPlayer
2009-12-01 12:52 . 2009-12-01 12:52 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-01 12:40 . 2009-12-01 12:40 0 ----a-w- c:\windows\ativpsrm.bin
2009-12-01 12:37 . 2009-12-01 12:36 -------- d-----w- c:\program files\ATI Technologies
2009-12-01 12:37 . 2009-12-01 11:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-01 12:36 . 2009-12-01 11:12 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-01 11:26 . 2009-12-01 16:05 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-01 11:26 . 2009-12-01 16:05 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-01 11:18 . 2009-12-01 11:18 -------- d-----w- c:\program files\DIFX
2009-12-01 11:14 . 2009-12-01 11:14 -------- d-----w- c:\program files\Realtek
.
((((((((((((((((((((((((((((( SnapShot@2010-01-24_21.03.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-26 22:52 . 2010-01-26 22:52 16384 c:\windows\Temp\Perflib_Perfdata_d8.dat
+ 2009-12-15 18:13 . 2010-01-26 22:54 39440 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
- 2009-12-15 18:13 . 2010-01-24 16:33 39440 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
+ 2001-10-25 14:00 . 2010-01-25 22:59 67448 c:\windows\system32\perfc009.dat
- 2001-10-25 14:00 . 2010-01-17 16:45 67448 c:\windows\system32\perfc009.dat
+ 2008-06-21 03:54 . 2008-06-21 03:54 66600 c:\windows\system32\drivers\sbhips.sys
+ 2009-12-01 16:02 . 2008-04-14 07:52 93184 c:\windows\system32\dllcache\iexplore.exe
+ 2009-12-01 16:02 . 2008-04-14 07:52 18432 c:\windows\system32\dllcache\iedw.exe
+ 2009-12-01 16:02 . 2008-04-14 07:51 38912 c:\windows\system32\dllcache\hmmapi.dll
+ 2010-01-25 12:30 . 2010-01-25 13:05 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012010012520100126\index.dat
+ 2010-01-25 12:30 . 2010-01-25 12:30 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012010011820100125\index.dat
- 2009-12-01 16:14 . 2010-01-24 20:47 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-12-01 16:14 . 2010-01-26 17:52 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2010-01-25 12:47 . 2010-01-25 12:47 16384 c:\windows\system32\config\systemprofile\Local Settings\Data aplikací\Microsoft\Internet Explorer\MSIMGSIZ.DAT
+ 2010-01-26 20:47 . 2010-01-26 20:47 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2010-01-26 20:47 . 2010-01-26 20:47 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 57344 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\NewShortcut4_C665E66BE8EF49DBB30B81BB5E60462C.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 18718 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 18718 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\ARPPRODUCTICON.exe
+ 2010-01-26 20:47 . 2010-01-26 20:47 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
+ 2001-10-25 14:00 . 2010-01-25 22:59 432492 c:\windows\system32\perfh009.dat
- 2001-10-25 14:00 . 2010-01-17 16:45 432492 c:\windows\system32\perfh009.dat
+ 2010-01-26 02:47 . 2010-01-26 02:47 481280 c:\windows\Installer\249c24.msi
+ 2010-01-26 20:47 . 2010-01-26 20:47 1583616 c:\windows\Installer\1d88bd.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2010-01-26 39440]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-01-26 39440]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2010-01-26 39440]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-25 3037696]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-26 39440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-26 39440]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-01-26 39440]
"Cm112Sound"="cm112.cpl" [N/A]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-01-26 39440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-01-26 39440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-26 39440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2010-01-26 39440]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2010-01-26 39440]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2010-01-26 39440]
"HP Software Update"="e:\programy\HP\HP Software Update\HPWuSchd2.exe" [2010-01-26 39440]
"Phase One Media Reader"="e:\programy\CAPTUR~1\DCIMImp.exe" [2010-01-26 39440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="rundll32 advpack.dll" [N/A]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-01 13:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Games\\Wotlk\\Repair.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\program files\\skype\\phone\\skype .exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [1.12.2009 14:06 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [1.12.2009 14:06 108552]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15.9.2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.9.2009 11:42 74480]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [26.1.2010 3:47 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [24.1.2010 21:01 142592]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [8.1.2010 0:51 380928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [1.12.2009 14:06 297752]
R2 P1C1394;Phase One 1394 Camera Driver;c:\windows\system32\drivers\p1c1394.sys [18.12.2009 17:56 23168]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.9.2009 11:42 7408]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [26.1.2010 3:47 65576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [1.12.2009 13:52 721904]
S3 USBADVAU;USB Advance Audio Interface;c:\windows\system32\drivers\cm112.sys [5.12.2009 11:05 1312768]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
FF - ProfilePath - c:\documents and settings\uživatel\Data aplikací\Mozilla\Firefox\Profiles\d63ma1qq.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 00:02
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-27 00:06:11
ComboFix-quarantined-files.txt 2010-01-26 23:06
ComboFix2.txt 2010-01-26 19:24
ComboFix3.txt 2010-01-26 18:54
ComboFix4.txt 2010-01-26 02:15
ComboFix5.txt 2010-01-26 22:54
Před spuštěním: Volných bajtů: 15 000 236 032
Po spuštění: Volných bajtů: 14 967 865 344
- - End Of File - - 5B452A2CF976DA0A02E5B416D009D6EF
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1380 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Internet Explorer\wmpscfgs.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\hphmon05 .exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-26 do 2010-01-26 )))))))))))))))))))))))))))))))
.
2010-01-26 22:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 22:04 . 2010-01-26 22:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-26 22:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 20:47 . 2010-01-26 22:54 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-26 02:47 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2010-01-26 02:47 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-01-26 02:47 . 2010-01-26 02:47 -------- d-----w- c:\program files\Sunbelt Software
2010-01-24 22:03 . 2010-01-24 22:03 -------- d-----w- C:\Nová složka
2010-01-24 20:01 . 2010-01-24 20:01 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-01-24 20:01 . 2010-01-25 13:19 -------- d-----w- c:\program files\Spyware Terminator
2010-01-24 17:56 . 2010-01-24 21:16 -------- d-----w- c:\program files\trend micro
2010-01-24 17:56 . 2010-01-24 19:11 -------- d-----w- C:\rsit
2010-01-24 17:09 . 2010-01-24 17:09 -------- d-----r- c:\documents and settings\NetworkService\Oblíbené položky
2010-01-24 08:51 . 2010-01-24 08:51 -------- d-----w- c:\program files\Application Updater
2010-01-24 08:51 . 2010-01-24 15:41 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-09 12:16 . 2010-01-09 12:16 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-04 12:56 . 2001-10-24 11:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-04 12:56 . 2008-04-14 07:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-04 12:56 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-04 12:56 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-02 17:33 . 2010-01-02 17:33 -------- d-----w- c:\program files\Uniblue
2009-12-28 01:21 . 2007-03-06 04:25 196096 ----a-r- c:\windows\system32\fdco1.dll
2009-12-28 01:21 . 2007-03-06 04:27 58752 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
2009-12-28 01:21 . 2007-02-01 09:44 356352 ----a-w- c:\windows\system32\nvunrm.exe
2009-12-28 01:21 . 2007-03-06 04:27 110592 ----a-r- c:\windows\system32\drivers\nvtcp.sys
2009-12-28 01:21 . 2007-03-06 04:25 9216 ----a-r- c:\windows\system32\bdco1.dll
2009-12-28 01:21 . 2007-02-01 09:44 36352 ----a-r- c:\windows\system32\nvconrm.dll
2009-12-28 01:21 . 2007-03-06 04:26 261632 ----a-r- c:\windows\system32\drivers\nvsnpu.sys
2009-12-28 01:21 . 2007-03-06 04:27 921984 ----a-r- c:\windows\system32\drivers\nvnrm.sys
2009-12-28 01:21 . 2007-03-06 04:27 19968 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
2009-12-28 01:09 . 2009-12-28 01:09 -------- d-----w- C:\SWSetup
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 20:47 . 2009-12-05 16:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-25 22:59 . 2001-10-25 14:00 78052 ----a-w- c:\windows\system32\perfc005.dat
2010-01-25 22:59 . 2001-10-25 14:00 429024 ----a-w- c:\windows\system32\perfh005.dat
2009-12-15 18:16 . 2009-12-15 18:10 19907 ----a-w- c:\windows\HPHins02.dat
2009-12-15 18:15 . 2009-12-15 18:14 -------- d-----w- c:\program files\HP
2009-12-15 18:15 . 2009-12-15 18:15 43672 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-15 18:11 . 2009-12-15 18:11 -------- d-----w- c:\program files\Hewlett-Packard
2009-12-13 14:26 . 2009-12-13 14:26 -------- d-----w- c:\program files\Phase One
2009-12-13 12:22 . 2009-12-13 12:22 -------- d-----w- c:\program files\Microsoft Works
2009-12-13 12:21 . 2009-12-12 14:57 -------- d-----w- c:\program files\MSBuild
2009-12-13 12:21 . 2009-12-13 12:21 -------- d-----w- c:\program files\Microsoft.NET
2009-12-13 12:19 . 2009-12-13 12:19 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-12 14:57 . 2009-12-12 14:57 -------- d-----w- c:\program files\Reference Assemblies
2009-12-12 08:41 . 2009-12-12 08:41 -------- d-----w- c:\program files\Common Files\Nikon
2009-12-11 23:00 . 2009-12-11 23:00 -------- d-----w- c:\program files\Bonjour
2009-12-11 23:00 . 2009-12-01 13:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-11 22:22 . 2009-12-11 22:22 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-12-08 14:07 . 2009-12-08 14:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-08 14:07 . 2009-12-08 14:07 -------- d-----w- c:\program files\Java
2009-12-05 10:50 . 2009-12-05 10:50 -------- d-----w- c:\program files\Zoner
2009-12-05 10:05 . 2009-12-05 10:05 -------- d-----w- c:\program files\HS-04U
2009-12-05 09:46 . 2009-12-05 09:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-05 09:44 . 2009-12-05 09:43 -------- d-----r- c:\program files\Skype
2009-12-05 09:43 . 2009-12-05 09:43 -------- d-----w- c:\program files\Common Files\Skype
2009-12-01 16:29 . 2009-12-01 16:05 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-01 16:06 . 2009-12-01 16:06 -------- d-----w- c:\program files\microsoft frontpage
2009-12-01 16:02 . 2009-12-01 16:02 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-01 13:06 . 2009-12-01 13:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-01 13:06 . 2009-12-01 13:06 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-01 13:06 . 2009-12-01 13:06 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-01 13:06 . 2009-12-01 13:06 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-01 13:06 . 2009-12-01 13:06 -------- d-----w- c:\program files\AVG
2009-12-01 13:03 . 2009-12-01 13:03 -------- d-----w- c:\program files\CDBurnerXP
2009-12-01 12:56 . 2009-12-01 12:56 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-12-01 12:56 . 2009-12-01 12:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-01 12:53 . 2009-12-01 12:53 0 ----a-w- c:\windows\nsreg.dat
2009-12-01 12:53 . 2009-12-01 12:52 -------- d-----w- c:\program files\The KMPlayer
2009-12-01 12:52 . 2009-12-01 12:52 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-01 12:40 . 2009-12-01 12:40 0 ----a-w- c:\windows\ativpsrm.bin
2009-12-01 12:37 . 2009-12-01 12:36 -------- d-----w- c:\program files\ATI Technologies
2009-12-01 12:37 . 2009-12-01 11:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-01 12:36 . 2009-12-01 11:12 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-01 11:26 . 2009-12-01 16:05 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-01 11:26 . 2009-12-01 16:05 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-01 11:18 . 2009-12-01 11:18 -------- d-----w- c:\program files\DIFX
2009-12-01 11:14 . 2009-12-01 11:14 -------- d-----w- c:\program files\Realtek
.
Kód: Vybrat vše
<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\clistart .exe
c:\program files\AVG\AVG8\avgtray .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Common Files\Adobe\Updater5\adobeupdater .exe
c:\program files\HP\hpcoretech\hpcmpmgr .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Messenger\msmsgs .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
c:\program files\Skype\Phone\skype .exe
c:\program files\Spyware Terminator\spywareterminatorupdate .exe
c:\program files\SUPERAntiSpyware\superantispyware .exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb09 .exe
</pre>.
+ 2010-01-26 22:52 . 2010-01-26 22:52 16384 c:\windows\Temp\Perflib_Perfdata_d8.dat
+ 2009-12-15 18:13 . 2010-01-26 22:54 39440 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
- 2009-12-15 18:13 . 2010-01-24 16:33 39440 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
+ 2001-10-25 14:00 . 2010-01-25 22:59 67448 c:\windows\system32\perfc009.dat
- 2001-10-25 14:00 . 2010-01-17 16:45 67448 c:\windows\system32\perfc009.dat
+ 2008-06-21 03:54 . 2008-06-21 03:54 66600 c:\windows\system32\drivers\sbhips.sys
+ 2009-12-01 16:02 . 2008-04-14 07:52 93184 c:\windows\system32\dllcache\iexplore.exe
+ 2009-12-01 16:02 . 2008-04-14 07:52 18432 c:\windows\system32\dllcache\iedw.exe
+ 2009-12-01 16:02 . 2008-04-14 07:51 38912 c:\windows\system32\dllcache\hmmapi.dll
+ 2010-01-25 12:30 . 2010-01-25 13:05 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012010012520100126\index.dat
+ 2010-01-25 12:30 . 2010-01-25 12:30 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012010011820100125\index.dat
- 2009-12-01 16:14 . 2010-01-24 20:47 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-12-01 16:14 . 2010-01-26 17:52 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2010-01-25 12:47 . 2010-01-25 12:47 16384 c:\windows\system32\config\systemprofile\Local Settings\Data aplikací\Microsoft\Internet Explorer\MSIMGSIZ.DAT
+ 2010-01-26 20:47 . 2010-01-26 20:47 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2010-01-26 20:47 . 2010-01-26 20:47 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 57344 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\NewShortcut4_C665E66BE8EF49DBB30B81BB5E60462C.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 18718 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2010-01-26 02:47 . 2010-01-26 02:47 18718 c:\windows\Installer\{82B1150E-9B37-49FC-83EB-D52197D900D0}\ARPPRODUCTICON.exe
+ 2010-01-26 20:47 . 2010-01-26 20:47 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
+ 2001-10-25 14:00 . 2010-01-25 22:59 432492 c:\windows\system32\perfh009.dat
- 2001-10-25 14:00 . 2010-01-17 16:45 432492 c:\windows\system32\perfh009.dat
+ 2010-01-26 02:47 . 2010-01-26 02:47 481280 c:\windows\Installer\249c24.msi
+ 2010-01-26 20:47 . 2010-01-26 20:47 1583616 c:\windows\Installer\1d88bd.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2010-01-26 39440]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-01-26 39440]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2010-01-26 39440]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-25 3037696]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-26 39440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-26 39440]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-01-26 39440]
"Cm112Sound"="cm112.cpl" [N/A]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-01-26 39440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-01-26 39440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-26 39440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2010-01-26 39440]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2010-01-26 39440]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2010-01-26 39440]
"HP Software Update"="e:\programy\HP\HP Software Update\HPWuSchd2.exe" [2010-01-26 39440]
"Phase One Media Reader"="e:\programy\CAPTUR~1\DCIMImp.exe" [2010-01-26 39440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="rundll32 advpack.dll" [N/A]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-01 13:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Games\\Wotlk\\Repair.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\program files\\skype\\phone\\skype .exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [1.12.2009 14:06 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [1.12.2009 14:06 108552]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15.9.2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.9.2009 11:42 74480]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [26.1.2010 3:47 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [24.1.2010 21:01 142592]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [8.1.2010 0:51 380928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [1.12.2009 14:06 297752]
R2 P1C1394;Phase One 1394 Camera Driver;c:\windows\system32\drivers\p1c1394.sys [18.12.2009 17:56 23168]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.9.2009 11:42 7408]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [26.1.2010 3:47 65576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [1.12.2009 13:52 721904]
S3 USBADVAU;USB Advance Audio Interface;c:\windows\system32\drivers\cm112.sys [5.12.2009 11:05 1312768]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\*
FF - ProfilePath - c:\documents and settings\uživatel\Data aplikací\Mozilla\Firefox\Profiles\d63ma1qq.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 00:02
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-27 00:06:11
ComboFix-quarantined-files.txt 2010-01-26 23:06
ComboFix2.txt 2010-01-26 19:24
ComboFix3.txt 2010-01-26 18:54
ComboFix4.txt 2010-01-26 02:15
ComboFix5.txt 2010-01-26 22:54
Před spuštěním: Volných bajtů: 15 000 236 032
Po spuštění: Volných bajtů: 14 967 865 344
- - End Of File - - 5B452A2CF976DA0A02E5B416D009D6EF
-
Rudy
- Site Admin
- Příspěvky: 119390
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
3 položky smazány, zbytek logu vypadá čistý. Změnilo se něco?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vyskakovani oken IE
no večer se nezměnilo nic. Pořád to vyskakovalo a za 20minut 254pokusu IE o to odeslat neco nekam. Všimnul jsem si ale, že ve všech čištění pořád a dokola odstraňuje c:\program files\Internet Explorer\wmpscfgs.exe jako by se to furt obnovovalo. Tak sem si spustil nouzovy stav bez sute spustil sem mbam a naslo 5 dalsich hnusu mezitim opet c:\program files\Internet Explorer\wmpscfgs.exe. No smazal sem vse (uz mi bylo jedno jestli to cely padne nebo ne) a od ty doby se IE prestal ozyvat. Pak sem stahnul Nod32 misto AVG kery me taky zklamalo ... no nasel asi 2 veci. Rek sem si ze snad dobrý. Odpoledne se nod zacal aktualizovat a hle najednou jeden vir za druhym zacal nachazet. Pustil sem komplet scen a nasel 197 položek s borčusem... od ty doby to konečně vypada že to zase poslouchá. Zatim budu sledovat a zitra poslu znovu log z RSIT na kontrolu.
Zatim moc moc díky za pomoc.
Zatim moc moc díky za pomoc.
-
Rudy
- Site Admin
- Příspěvky: 119390
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vyskakovani oken IE
OK, pošlete. Zatím není zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?