Dobrý večer,
v nedávné době mi PC několikrát zobrazil BSOD s problémem v souboru: tmrkb.sys (ten jsem vyhledal a smáznul, čímž se problém vyřešil).
Ale nedalo mi to, proto jsem spustil CF, jehož (i jiný název) způsobil vyvolání vypnutí PC za 60 sekund. Při dalším pokusu následovalo to samé, akorát se změnil název souboru, které ono vypnutí způsobil. (Jednou to byl lsass.exe a podruhé services.exe). Během chodu programu psal něco ve smyslu: pevFind - syntax error...
Soubory jsem zkontroloval na virustotal.com a jsou čisté jako lilie. Spustil jsem ještě MBAM a MWAV a nic nenašly. Použil jsem GMER a nic jsem nenašel.
Předem děkuji za pomoc, zde přikládám log z RSIT:
Logfile of random's system information tool 1.09 (written by random/random)
Run by MiK! at 2011-07-23 21:00:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 155 GB (65%) free of 238 GB
Total RAM: 2046 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:00:47, on 23.7.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WIN\system32\winlogon.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WIN\system32\ctfmon.exe
C:\WIN\system32\msiexec.exe
C:\WIN\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\MiK!\Dokumenty\Stažené soubory\RSIT.exe
C:\Program Files\trend micro\MiK!.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 4\ashsnap.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WIN\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WIN\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe
--
End of file - 4843 bytes
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default
"{20a82645-c095-46ed-80e3-08825760534b}"=c:\WIN\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WIN\system32\Macromed\Flash\NPSWF32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=c:\WIN\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\NitroPDF]
"Description"=NitroPDF Web Browser Plugin
"Path"=C:\Program Files\Nitro PDF\Reader\npnitromozilla.dll
C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
yahoo.xml
C:\Documents and Settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default\extensions\
{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-07-20 42272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-07-20 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WIN\system32\NvCpl.dll [2011-05-25 13895272]
"NvMediaCenter"=C:\WIN\system32\NvMcTray.dll [2011-05-25 111208]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-04-21 281768]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2011-06-30 2554696]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AshSnap"=C:\Program Files\Ashampoo\Ashampoo Snap 4\ashsnap.exe [2011-04-01 1528176]
"ctfmon.exe"=C:\WIN\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PSI_SVC_2"=2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=475
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=475
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WIN\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WIN\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.divxa32"=msaud32_divx.acm
======List of files/folders created in the last 1 month======
2011-07-23 21:00:40 ----D---- C:\rsit
2011-07-23 21:00:40 ----D---- C:\Program Files\trend micro
2011-07-22 14:11:54 ----D---- C:\Documents and Settings\MiK!\Data aplikací\PSpad
2011-07-20 19:42:18 ----D---- C:\WIN\Sun
2011-07-20 16:35:19 ----A---- C:\WIN\system32\CmdLineExt03.dll
2011-07-20 14:36:14 ----D---- C:\Documents and Settings\MiK!\Data aplikací\uTorrent
2011-07-20 13:54:56 ----D---- C:\Program Files\Encore
2011-07-20 12:47:15 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Panda Security
2011-07-20 12:46:54 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Panda Security URL Filtering
2011-07-20 12:46:23 ----A---- C:\WIN\system32\temp.txt
2011-07-20 12:45:46 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Panda Security
2011-07-20 12:45:45 ----D---- C:\Program Files\Panda Security
2011-07-20 10:04:45 ----D---- C:\Documents and Settings\MiK!\Data aplikací\VitySoft
2011-07-20 10:03:36 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Sun
2011-07-20 10:03:22 ----A---- C:\WIN\system32\javaws.exe
2011-07-20 10:03:22 ----A---- C:\WIN\system32\javaw.exe
2011-07-20 10:03:22 ----A---- C:\WIN\system32\java.exe
2011-07-20 10:03:22 ----A---- C:\WIN\system32\deployJava1.dll
2011-07-20 10:00:07 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Sun
2011-07-19 17:30:39 ----A---- C:\WIN\unvise32.exe
2011-07-19 17:29:58 ----D---- C:\Program Files\JoWooD
2011-07-19 16:13:02 ----A---- C:\WIN\system32\drivers\sptd.sys
2011-07-19 10:39:25 ----D---- C:\Program Files\Sophos
2011-07-18 22:40:11 ----D---- C:\Program Files\Arovax AntiSpyware
2011-07-18 22:40:11 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Arovax
2011-07-18 22:31:31 ----A---- C:\WIN\wininit.ini
2011-07-18 22:17:58 ----D---- C:\Documents and Settings\MiK!\Data aplikací\ElevatedDiagnostics
2011-07-18 22:16:35 ----A---- C:\WIN\fciv.exe
2011-07-17 17:48:55 ----A---- C:\TDSSKiller.2.5.11.0_17.07.2011_17.48.55_log.txt
2011-07-17 17:47:33 ----D---- C:\Program Files\CCleaner
2011-07-17 17:39:58 ----D---- C:\WIN\pss
2011-07-17 15:20:42 ----D---- C:\Program Files\Corel
2011-07-17 15:19:43 ----ASH---- C:\pagefile.sys
2011-07-17 13:00:45 ----A---- C:\WIN\system32\drivers\Soluto.sys
2011-07-17 10:29:14 ----AD---- C:\WIN\VDLL.DLL
2011-07-17 10:29:14 ----AD---- C:\WIN\system32\runouce.exe
2011-07-17 10:29:14 ----AD---- C:\WIN\logo_1.exe
2011-07-17 10:27:22 ----A---- C:\WIN\system32\msvcr80.dll
2011-07-17 10:27:21 ----A---- C:\WIN\system32\msvcp80.dll
2011-07-17 10:27:20 ----A---- C:\WIN\system32\eEmpty.exe
2011-07-17 10:27:12 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\MicroWorld
2011-07-17 00:06:28 ----SHD---- C:\RECYCLER
2011-07-17 00:04:32 ----D---- C:\WIN\temp
2011-07-16 22:26:22 ----A---- C:\WIN\system32\drivers\vdk0mtqy.sys
2011-07-16 17:45:48 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Nvu
2011-07-16 13:53:42 ----D---- C:\Program Files\Might and Magic VI
2011-07-16 11:11:15 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Malwarebytes
2011-07-16 11:05:49 ----A---- C:\WIN\system32\drivers\mbamswissarmy.sys
2011-07-16 11:05:48 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Malwarebytes
2011-07-16 11:05:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-07-16 11:05:45 ----A---- C:\WIN\system32\drivers\mbam.sys
2011-07-16 10:40:55 ----A---- C:\Boot.bak
2011-07-16 10:40:05 ----RASHD---- C:\cmdcons
2011-07-16 10:38:57 ----A---- C:\WIN\PEV.exe
2011-07-16 10:38:57 ----A---- C:\WIN\MBR.exe
2011-07-16 10:19:22 ----D---- C:\Program Files\Western Digital Corporation
2011-07-15 22:55:28 ----D---- C:\Documents and Settings\MiK!\Data aplikací\3v
2011-07-15 19:07:41 ----A---- C:\WIN\IsUninst.exe
2011-07-15 18:08:44 ----D---- C:\Documents and Settings\MiK!\Data aplikací\GetRightToGo
2011-07-15 00:26:18 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Avira
2011-07-14 20:00:16 ----D---- C:\Documents and Settings\MiK!\Data aplikací\PeaZip
2011-07-14 19:55:42 ----D---- C:\Program Files\PeaZip
2011-07-14 19:55:42 ----D---- C:\Documents and Settings\MiK!\Data aplikací\OpenCandy
2011-07-12 21:24:31 ----HDC---- C:\WIN\$NtUninstallKB2507938$
2011-07-12 21:24:25 ----HDC---- C:\WIN\$NtUninstallKB2555917$
2011-07-12 20:57:31 ----D---- C:\Documents and Settings\MiK!\Data aplikací\inkscape
2011-07-12 20:53:25 ----D---- C:\Program Files\Inkscape
2011-07-09 10:50:19 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Corel
2011-07-09 00:27:21 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Nitro PDF
2011-07-09 00:27:20 ----D---- C:\Documents and Settings\MiK!\Data aplikací\PhotoScape
2011-07-09 00:27:01 ----D---- C:\Program Files\PhotoScape
2011-07-08 22:13:20 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Ashampoo
2011-07-08 21:13:28 ----D---- C:\Documents and Settings\MiK!\Data aplikací\GRETECH
2011-07-08 16:46:11 ----D---- C:\Documents and Settings\MiK!\Data aplikací\DAEMON Tools Lite
2011-07-08 16:39:46 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Macromedia
2011-07-08 16:39:46 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Adobe
2011-07-08 16:31:40 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Mozilla
2011-07-08 16:31:37 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Thunderbird
2011-07-08 16:29:32 ----D---- C:\Documents and Settings\MiK!\Data aplikací\Identities
2011-07-08 16:29:27 ----SD---- C:\Documents and Settings\MiK!\Data aplikací\Microsoft
2011-07-08 16:29:27 ----ASH---- C:\Documents and Settings\MiK!\Data aplikací\desktop.ini
2011-07-07 13:31:58 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Corel Painter 12
2011-07-05 17:16:47 ----D---- C:\Program Files\Common Files\Protexis
2011-07-05 12:35:37 ----A---- C:\WIN\system32\nitrolocalui2.dll
2011-07-05 12:35:37 ----A---- C:\WIN\system32\nitrolocalmon2.dll
2011-07-05 12:35:31 ----D---- C:\Program Files\Nitro PDF
2011-07-05 12:35:30 ----D---- C:\Program Files\Common Files\Nitro PDF
2011-07-05 12:35:25 ----D---- C:\WIN\SxsCaPendDel
2011-07-04 17:10:47 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Hewlett-Packard
2011-07-04 17:10:36 ----A---- C:\WIN\system32\hpzll5ha.dll
2011-07-04 17:10:28 ----A---- C:\WIN\system32\drivers\usbscan.sys
2011-07-04 17:10:26 ----A---- C:\WIN\system32\drivers\HPZius12.sys
2011-07-04 17:10:25 ----A---- C:\WIN\system32\drivers\HPZipr12.sys
2011-07-04 17:10:25 ----A---- C:\WIN\system32\drivers\HPZid412.sys
2011-07-04 17:10:24 ----A---- C:\WIN\system32\hpzids01.dll
2011-07-04 17:10:22 ----DC---- C:\WIN\system32\DRVSTORE
2011-07-04 17:10:22 ----A---- C:\WIN\system32\hppldcoi.dll
2011-07-04 17:10:22 ----A---- C:\WIN\system32\hpowiax3.dll
2011-07-04 17:10:22 ----A---- C:\WIN\system32\hpovst10.dll
2011-07-04 17:10:22 ----A---- C:\WIN\system32\hpotscl3.dll
2011-07-04 17:10:22 ----A---- C:\WIN\system32\difxapi.dll
2011-07-04 17:09:41 ----N---- C:\WIN\hpomdl14.dat
2011-07-04 17:09:41 ----A---- C:\WIN\hpoins14.dat
2011-07-04 16:43:34 ----A---- C:\WIN\system32\drivers\usbprint.sys
2011-07-03 21:36:17 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Corel
2011-07-03 21:28:57 ----HDC---- C:\WIN\$NtUninstallKB941569$
2011-07-03 21:28:38 ----HDC---- C:\WIN\$NtUninstallKB963093$
2011-07-03 21:28:24 ----HDC---- C:\WIN\$NtUninstallKB929399$
2011-07-03 21:28:11 ----HDC---- C:\WIN\$NtUninstallKB939683$
2011-07-03 21:26:34 ----HDC---- C:\WIN\$NtUninstallKB954154_WM11$
2011-07-03 17:52:08 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Microsoft Help
2011-07-02 17:36:53 ----D---- C:\Program Files\Eidos
2011-07-02 15:13:18 ----HDC---- C:\WIN\$NtUninstallKB2492386$
2011-07-02 15:12:49 ----D---- C:\WIN\system32\winrm
2011-07-02 15:12:49 ----D---- C:\WIN\system32\WindowsPowerShell
2011-07-02 15:12:45 ----HDC---- C:\WIN\$968930Uinstall_KB968930$
2011-07-02 15:12:44 ----D---- C:\WIN\$NtUninstallKB968930$
2011-07-02 15:12:33 ----HDC---- C:\WIN\$NtUninstallKB971513$
2011-07-02 15:12:28 ----HDC---- C:\WIN\$NtUninstallbasecsp$
2011-07-02 15:11:49 ----D---- C:\WIN\system32\GroupPolicy
2011-07-02 15:11:49 ----D---- C:\Program Files\Windows Desktop Search
2011-07-02 15:11:38 ----HDC---- C:\WIN\$NtUninstallKB915800-v4$
2011-07-02 15:11:11 ----N---- C:\WIN\system32\spmsg.dll
2011-07-02 15:11:10 ----HDC---- C:\WIN\$NtUninstallMSCompPackV1$
2011-07-02 15:10:52 ----HDC---- C:\WIN\$NtUninstallwmp11$
2011-07-02 15:08:22 ----HDC---- C:\WIN\$NtUninstallWMFDist11$
2011-07-02 15:08:06 ----D---- C:\WIN\system32\LogFiles
2011-07-02 15:08:06 ----D---- C:\WIN\system32\drivers\UMDF
2011-07-02 15:08:02 ----HDC---- C:\WIN\$NtUninstallWudf01000$
2011-07-02 15:06:58 ----D---- C:\WIN\system32\URTTEMP
2011-07-02 07:55:39 ----HDC---- C:\WIN\$NtUninstallKB961118$
2011-07-01 22:41:21 ----A---- C:\WIN\system32\nitrolocalui.dll
2011-07-01 22:41:21 ----A---- C:\WIN\system32\nitrolocalmon.dll
2011-07-01 22:41:17 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Nitro PDF
2011-07-01 21:55:09 ----N---- C:\WIN\system32\spmsg2.dll
2011-07-01 21:55:06 ----HDC---- C:\WIN\$NtUninstallXPSEPSCLP$
2011-07-01 21:52:48 ----D---- C:\WIN\system32\XPSViewer
2011-07-01 21:52:30 ----A---- C:\WIN\system32\.ini
2011-07-01 21:51:55 ----N---- C:\WIN\system32\prntvpt.dll
2011-07-01 21:51:54 ----N---- C:\WIN\system32\xpssvcs.dll
2011-07-01 21:51:54 ----N---- C:\WIN\system32\xpsshhdr.dll
2011-07-01 21:51:54 ----D---- C:\fc749650d191fb66ceac3d5a31
2011-07-01 21:36:24 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\CorelDRAW Graphics Suite X5
2011-07-01 11:59:47 ----RSD---- C:\WIN\assembly
2011-07-01 11:59:27 ----D---- C:\WIN\system32\en-US
2011-07-01 11:59:23 ----D---- C:\WIN\Microsoft.NET
2011-07-01 11:43:59 ----D---- C:\WIN\Minidump
2011-06-30 20:26:07 ----AD---- C:\MiK
2011-06-30 20:18:32 ----HDC---- C:\WIN\$NtUninstallKB2541763$
2011-06-30 20:18:24 ----HDC---- C:\WIN\$NtUninstallKB2503665$
2011-06-30 20:18:21 ----HDC---- C:\WIN\$NtUninstallKB2476490$
2011-06-30 20:18:17 ----HDC---- C:\WIN\$NtUninstallKB2536276$
2011-06-30 20:18:13 ----HDC---- C:\WIN\$NtUninstallKB2535512$
2011-06-30 20:18:09 ----HDC---- C:\WIN\$NtUninstallKB2544893$
2011-06-30 20:18:05 ----HDC---- C:\WIN\$NtUninstallKB2524375$
2011-06-30 20:18:01 ----HDC---- C:\WIN\$NtUninstallKB2509553$
2011-06-30 20:17:59 ----HDC---- C:\WIN\$NtUninstallKB2412687$
2011-06-30 20:17:51 ----HDC---- C:\WIN\$NtUninstallKB2507618$
2011-06-30 20:17:48 ----HDC---- C:\WIN\$NtUninstallKB2508272$
2011-06-30 20:17:44 ----HDC---- C:\WIN\$NtUninstallKB2506223$
2011-06-30 20:17:40 ----HDC---- C:\WIN\$NtUninstallKB2506212$
2011-06-30 20:17:36 ----HDC---- C:\WIN\$NtUninstallKB2508429$
2011-06-30 20:17:33 ----HDC---- C:\WIN\$NtUninstallKB2485663$
2011-06-30 20:17:29 ----HDC---- C:\WIN\$NtUninstallKB2481109$
2011-06-30 20:17:24 ----HDC---- C:\WIN\$NtUninstallKB2479943$
2011-06-30 20:17:21 ----HDC---- C:\WIN\$NtUninstallKB971029$
2011-06-30 20:17:14 ----HDC---- C:\WIN\$NtUninstallKB2476687$
2011-06-30 20:17:08 ----HDC---- C:\WIN\$NtUninstallKB2393802$
2011-06-30 20:17:04 ----HDC---- C:\WIN\$NtUninstallKB2478960$
2011-06-30 20:16:59 ----HDC---- C:\WIN\$NtUninstallKB2483185$
2011-06-30 20:16:54 ----HDC---- C:\WIN\$NtUninstallKB2478971$
2011-06-30 20:16:49 ----HDC---- C:\WIN\$NtUninstallKB2419632$
2011-06-30 20:16:45 ----HDC---- C:\WIN\$NtUninstallKB2440591$
2011-06-30 20:16:41 ----HDC---- C:\WIN\$NtUninstallKB2443685$
2011-06-30 20:16:38 ----HDC---- C:\WIN\$NtUninstallKB2443105$
2011-06-30 20:16:34 ----HDC---- C:\WIN\$NtUninstallKB2423089$
2011-06-30 20:16:30 ----HDC---- C:\WIN\$NtUninstallKB2079403$
2011-06-30 20:16:23 ----HDC---- C:\WIN\$NtUninstallKB2360937$
2011-06-30 20:16:20 ----HDC---- C:\WIN\$NtUninstallKB982132$
2011-06-30 20:16:16 ----HDC---- C:\WIN\$NtUninstallKB2387149$
2011-06-30 20:16:08 ----HDC---- C:\WIN\$NtUninstallKB2378111_WM9$
2011-06-30 20:16:05 ----HDC---- C:\WIN\$NtUninstallKB2345886$
2011-06-30 20:16:02 ----HDC---- C:\WIN\$NtUninstallKB2296011$
2011-06-30 20:15:56 ----HDC---- C:\WIN\$NtUninstallKB979687$
2011-06-30 20:15:52 ----HDC---- C:\WIN\$NtUninstallKB975558_WM8$
2011-06-30 20:15:49 ----HDC---- C:\WIN\$NtUninstallKB2347290$
2011-06-30 20:15:46 ----HDC---- C:\WIN\$NtUninstallKB2121546$
2011-06-30 20:15:42 ----HDC---- C:\WIN\$NtUninstallKB981322$
2011-06-30 20:15:39 ----HDC---- C:\WIN\$NtUninstallKB980436$
2011-06-30 20:15:35 ----HDC---- C:\WIN\$NtUninstallKB981997$
2011-06-30 20:15:32 ----HDC---- C:\WIN\$NtUninstallKB982665$
2011-06-30 20:15:28 ----HDC---- C:\WIN\$NtUninstallKB2115168$
2011-06-30 20:15:25 ----HDC---- C:\WIN\$NtUninstallKB978695_WM9$
2011-06-30 20:15:22 ----HDC---- C:\WIN\$NtUninstallKB971737$
2011-06-30 20:15:18 ----HDC---- C:\WIN\$NtUninstallKB970430$
2011-06-30 20:15:15 ----HDC---- C:\WIN\$NtUninstallKB952069_WM9$
2011-06-30 20:15:13 ----HDC---- C:\WIN\$NtUninstallKB954155_WM9$
2011-06-30 20:15:09 ----HDC---- C:\WIN\$NtUninstallKB956744$
2011-06-30 20:15:04 ----HDC---- C:\WIN\$NtUninstallKB973540_WM9$
2011-06-30 20:15:00 ----HDC---- C:\WIN\$NtUninstallKB951978$
2011-06-30 20:03:59 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Windows Genuine Advantage
2011-06-30 19:56:02 ----A---- C:\WIN\system32\drivers\dtsoftbus01.sys
2011-06-30 19:55:58 ----D---- C:\Program Files\DAEMON Tools Lite
2011-06-30 19:55:05 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\DAEMON Tools Lite
2011-06-30 19:54:14 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\ashampoo
2011-06-30 17:58:06 ----A---- C:\WIN\system32\h323log.txt
2011-06-30 17:57:24 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Comodo
2011-06-30 17:57:18 ----A---- C:\WIN\system32\drivers\audstub.sys
2011-06-30 17:57:04 ----A---- C:\WIN\system32\hidserv.dll
2011-06-30 17:56:35 ----A---- C:\WIN\system32\drivers\redbook.sys
2011-06-30 17:56:07 ----A---- C:\WIN\system32\drivers\enum1394.sys
2011-06-30 17:55:53 ----A---- C:\WIN\system32\usbui.dll
2011-06-30 17:54:02 ----SHD---- C:\WIN\Installer
2011-06-30 17:54:02 ----A---- C:\WIN\system32\PerfStringBackup.INI
2011-06-30 17:54:01 ----A---- C:\WIN\ODBCINST.INI
2011-06-30 17:53:56 ----RA---- C:\WIN\system32\kbdtuq.dll
2011-06-30 17:53:56 ----RA---- C:\WIN\system32\kbdtuf.dll
2011-06-30 17:53:56 ----RA---- C:\WIN\system32\kbdazel.dll
2011-06-30 17:53:55 ----RA---- C:\WIN\system32\kbdtat.dll
2011-06-30 17:53:55 ----RA---- C:\WIN\system32\kbdmon.dll
2011-06-30 17:53:55 ----RA---- C:\WIN\system32\kbdkyr.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdycc.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbduzb.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdur.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdru1.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdru.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdkaz.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdbu.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdblr.dll
2011-06-30 17:53:54 ----RA---- C:\WIN\system32\kbdaze.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhept.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhela3.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhela2.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhe319.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhe220.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdhe.dll
2011-06-30 17:53:53 ----RA---- C:\WIN\system32\kbdgkl.dll
2011-06-30 17:53:51 ----RA---- C:\WIN\system32\kbdlv1.dll
2011-06-30 17:53:51 ----RA---- C:\WIN\system32\kbdlv.dll
2011-06-30 17:53:51 ----RA---- C:\WIN\system32\kbdlt1.dll
2011-06-30 17:53:51 ----RA---- C:\WIN\system32\kbdlt.dll
2011-06-30 17:53:51 ----RA---- C:\WIN\system32\kbdest.dll
2011-06-30 17:53:49 ----A---- C:\WIN\system32\kbdsl1.dll
2011-06-30 17:53:49 ----A---- C:\WIN\system32\kbdsl.dll
2011-06-30 17:53:49 ----A---- C:\WIN\system32\kbdro.dll
2011-06-30 17:53:49 ----A---- C:\WIN\system32\kbdpl.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\kbdycl.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\kbdpl1.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\kbdhu1.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\kbdhu.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\kbdcr.dll
2011-06-30 17:53:48 ----A---- C:\WIN\system32\KBDAL.DLL
2011-06-30 17:53:47 ----A---- C:\WIN\system32\spxcoins.dll
2011-06-30 17:53:47 ----A---- C:\WIN\system32\irclass.dll
2011-06-30 17:53:47 ----A---- C:\WIN\system32\EqnClass.Dll
2011-06-30 17:53:47 ----A---- C:\WIN\system32\dgsetup.dll
2011-06-30 17:53:47 ----A---- C:\WIN\system32\dgrpsetu.dll
2011-06-30 17:53:45 ----N---- C:\WIN\system32\CONFIG.TMP
2011-06-30 17:53:45 ----A---- C:\WIN\TASKMAN.EXE
2011-06-30 17:53:45 ----A---- C:\WIN\system32\drivers\irenum.sys
2011-06-30 17:53:45 ----A---- C:\WIN\system32\batt.dll
2011-06-30 17:53:44 ----A---- C:\WIN\system32\storprop.dll
2011-06-30 17:53:44 ----A---- C:\WIN\notepad.exe
2011-06-30 17:53:38 ----ASH---- C:\Documents and Settings\All Users.WIN\Data aplikací\desktop.ini
2011-06-30 17:53:37 ----RA---- C:\WIN\SET21.tmp
2011-06-30 17:53:35 ----RA---- C:\WIN\SET8.tmp
2011-06-30 17:53:33 ----RA---- C:\WIN\SET4.tmp
2011-06-30 17:53:32 ----RA---- C:\WIN\SET3.tmp
2011-06-30 17:53:32 ----HDC---- C:\WIN\$NtUninstallKB980218$
2011-06-30 17:53:28 ----HDC---- C:\WIN\$NtUninstallKB951376-v2$
2011-06-30 17:53:28 ----D---- C:\WIN\system32\CatRoot2
2011-06-30 17:53:28 ----D---- C:\WIN\system32\CatRoot
2011-06-30 17:53:24 ----HDC---- C:\WIN\$NtUninstallKB952954$
2011-06-30 17:53:23 ----SD---- C:\Documents and Settings\All Users.WIN\Data aplikací\Microsoft
2011-06-30 17:53:21 ----HDC---- C:\WIN\$NtUninstallKB959426$
2011-06-30 17:53:17 ----HDC---- C:\WIN\$NtUninstallKB946648$
2011-06-30 17:53:13 ----HDC---- C:\WIN\$NtUninstallKB956803$
2011-06-30 17:53:09 ----HDC---- C:\WIN\$NtUninstallKB960859$
2011-06-30 17:53:05 ----HDC---- C:\WIN\$NtUninstallKB971468$
2011-06-30 17:52:59 ----A---- C:\WIN\system32\FNTCACHE.DAT
2011-06-30 17:52:58 ----HDC---- C:\WIN\$NtUninstallKB979683$
2011-06-30 17:52:54 ----HDC---- C:\WIN\$NtUninstallKB958869$
2011-06-30 17:52:27 ----RASH---- C:\boot.ini
2011-06-30 17:52:14 ----D---- C:\Program Files\Mozilla Thunderbird
2011-06-30 17:52:13 ----HDC---- C:\WIN\$NtUninstallKB980195$
2011-06-30 17:52:09 ----HDC---- C:\WIN\$NtUninstallKB980232$
2011-06-30 17:52:04 ----HDC---- C:\WIN\$NtUninstallKB955759$
2011-06-30 17:52:00 ----HDC---- C:\WIN\$NtUninstallKB974318$
2011-06-30 17:51:56 ----HDC---- C:\WIN\$NtUninstallKB969059$
2011-06-30 17:51:52 ----HDC---- C:\WIN\$NtUninstallKB2229593$
2011-06-30 17:51:29 ----HDC---- C:\WIN\$NtUninstallKB2467659$
2011-06-30 17:51:20 ----D---- C:\WIN\ie8updates
2011-06-30 17:51:09 ----D---- C:\WIN\WBEM
2011-06-30 17:50:26 ----HDC---- C:\WIN\ie8
2011-06-30 17:49:07 ----A---- C:\WIN\system32\MRT.exe
2011-06-30 17:47:16 ----RSHDC---- C:\WIN\system32\dllcache
2011-06-30 17:47:16 ----RSD---- C:\WIN\Fonts
2011-06-30 17:47:16 ----RD---- C:\WIN\Web
2011-06-30 17:47:16 ----HD---- C:\WIN\inf
2011-06-30 17:47:16 ----D---- C:\WIN\WinSxS
2011-06-30 17:47:16 ----D---- C:\WIN\twain_32
2011-06-30 17:47:16 ----D---- C:\WIN\system32\wins
2011-06-30 17:47:16 ----D---- C:\WIN\system32\wbem
2011-06-30 17:47:16 ----D---- C:\WIN\system32\usmt
2011-06-30 17:47:16 ----D---- C:\WIN\system32\spool
2011-06-30 17:47:16 ----D---- C:\WIN\system32\ShellExt
2011-06-30 17:47:16 ----D---- C:\WIN\system32\Setup
2011-06-30 17:47:16 ----D---- C:\WIN\system32\ras
2011-06-30 17:47:16 ----D---- C:\WIN\system32\oobe
2011-06-30 17:47:16 ----D---- C:\WIN\system32\npp
2011-06-30 17:47:16 ----D---- C:\WIN\system32\mui
2011-06-30 17:47:16 ----D---- C:\WIN\system32\inetsrv
2011-06-30 17:47:16 ----D---- C:\WIN\system32\IME
2011-06-30 17:47:16 ----D---- C:\WIN\system32\icsxml
2011-06-30 17:47:16 ----D---- C:\WIN\system32\ias
2011-06-30 17:47:16 ----D---- C:\WIN\system32\export
2011-06-30 17:47:16 ----D---- C:\WIN\system32\drivers\etc
2011-06-30 17:47:16 ----D---- C:\WIN\system32\drivers\disdn
2011-06-30 17:47:16 ----D---- C:\WIN\system32\drivers
2011-06-30 17:47:16 ----D---- C:\WIN\system32\dhcp
2011-06-30 17:47:16 ----D---- C:\WIN\system32\config
2011-06-30 17:47:16 ----D---- C:\WIN\system32\3com_dmi
2011-06-30 17:47:16 ----D---- C:\WIN\system32\3076
2011-06-30 17:47:16 ----D---- C:\WIN\system32\2052
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1054
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1042
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1041
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1037
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1033
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1031
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1029
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1028
2011-06-30 17:47:16 ----D---- C:\WIN\system32\1025
2011-06-30 17:47:16 ----D---- C:\WIN\system32
2011-06-30 17:47:16 ----D---- C:\WIN\system
2011-06-30 17:47:16 ----D---- C:\WIN\security
2011-06-30 17:47:16 ----D---- C:\WIN\Resources
2011-06-30 17:47:16 ----D---- C:\WIN\repair
2011-06-30 17:47:16 ----D---- C:\WIN\Provisioning
2011-06-30 17:47:16 ----D---- C:\WIN\pchealth
2011-06-30 17:47:16 ----D---- C:\WIN\PeerNet
2011-06-30 17:47:16 ----D---- C:\WIN\mui
2011-06-30 17:47:16 ----D---- C:\WIN\msapps
2011-06-30 17:47:16 ----D---- C:\WIN\msagent
2011-06-30 17:47:16 ----D---- C:\WIN\Media
2011-06-30 17:47:16 ----D---- C:\WIN\java
2011-06-30 17:47:16 ----D---- C:\WIN\ime
2011-06-30 17:47:16 ----D---- C:\WIN\Help
2011-06-30 17:47:16 ----D---- C:\WIN\Driver Cache
2011-06-30 17:47:16 ----D---- C:\WIN\Debug
2011-06-30 17:47:16 ----D---- C:\WIN\Cursors
2011-06-30 17:47:16 ----D---- C:\WIN\Connection Wizard
2011-06-30 17:47:16 ----D---- C:\WIN\Config
2011-06-30 17:47:16 ----D---- C:\WIN\AppPatch
2011-06-30 17:47:16 ----D---- C:\WIN\addins
2011-06-30 17:47:16 ----D---- C:\WIN
2011-06-30 17:47:08 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Comodo Downloader
2011-06-30 17:42:41 ----HDC---- C:\WIN\$NtUninstallKB950974$
2011-06-30 17:42:38 ----HDC---- C:\WIN\$NtUninstallKB978037$
2011-06-30 17:42:35 ----HDC---- C:\WIN\$NtUninstallKB975713$
2011-06-30 17:42:32 ----HDC---- C:\WIN\$NtUninstallKB971657$
2011-06-30 17:42:29 ----HDC---- C:\WIN\$NtUninstallKB978338$
2011-06-30 17:42:26 ----HDC---- C:\WIN\$NtUninstallKB960225$
2011-06-30 17:42:23 ----HDC---- C:\WIN\$NtUninstallKB972270$
2011-06-30 17:42:20 ----HDC---- C:\WIN\$NtUninstallKB974112$
2011-06-30 17:42:13 ----HDC---- C:\WIN\$NtUninstallKB956572$
2011-06-30 17:42:09 ----HDC---- C:\WIN\$NtUninstallKB956844$
2011-06-30 17:42:06 ----HDC---- C:\WIN\$NtUninstallKB961501$
2011-06-30 17:42:03 ----HDC---- C:\WIN\$NtUninstallKB975561$
2011-06-30 17:42:00 ----HDC---- C:\WIN\$NtUninstallKB973869$
2011-06-30 17:41:57 ----HDC---- C:\WIN\$NtUninstallKB975025$
2011-06-30 17:41:53 ----HDC---- C:\WIN\$NtUninstallKB952004$
2011-06-30 17:41:50 ----HDC---- C:\WIN\$NtUninstallKB974571$
2011-06-30 17:41:47 ----HDC---- C:\WIN\$NtUninstallKB975560$
2011-06-30 17:41:43 ----HDC---- C:\WIN\$NtUninstallKB973507$
2011-06-30 17:41:40 ----HDC---- C:\WIN\$NtUninstallKB977816$
2011-06-30 17:41:37 ----HDC---- C:\WIN\$NtUninstallKB973687$
2011-06-30 17:41:33 ----HDC---- C:\WIN\$NtUninstallKB950762$
2011-06-30 17:41:30 ----HDC---- C:\WIN\$NtUninstallKB981793$
2011-06-30 17:41:27 ----HDC---- C:\WIN\$NtUninstallKB978601$
2011-06-30 17:41:24 ----HDC---- C:\WIN\$NtUninstallKB979559$
2011-06-30 17:41:21 ----HDC---- C:\WIN\$NtUninstallKB952287$
2011-06-30 17:41:18 ----HDC---- C:\WIN\$NtUninstallKB973904$
2011-06-30 17:41:13 ----HDC---- C:\WIN\$NtUninstallKB967715$
2011-06-30 17:41:10 ----HDC---- C:\WIN\$NtUninstallKB974392$
2011-06-30 17:41:05 ----HDC---- C:\WIN\$NtUninstallKB977914$
2011-06-30 17:40:59 ----HDC---- C:\WIN\$NtUninstallKB951748$
2011-06-30 17:40:55 ----HDC---- C:\WIN\$NtUninstallKB978542$
2011-06-30 17:40:52 ----HDC---- C:\WIN\$NtUninstallKB970238$
2011-06-30 17:40:50 ----HDC---- C:\WIN\$NtUninstallKB979309$
2011-06-30 17:40:47 ----HDC---- C:\WIN\$NtUninstallKB979482$
2011-06-30 17:40:44 ----HDC---- C:\WIN\$NtUninstallKB978706$
2011-06-30 17:40:41 ----HDC---- C:\WIN\$NtUninstallKB960803$
2011-06-30 17:40:39 ----HDC---- C:\WIN\$NtUninstallKB973815$
2011-06-30 17:40:36 ----HDC---- C:\WIN\$NtUninstallKB975562$
2011-06-30 17:40:33 ----HDC---- C:\WIN\$NtUninstallKB958644$
2011-06-30 17:40:29 ----HDC---- C:\WIN\$NtUninstallKB955069$
2011-06-30 17:40:26 ----HDC---- C:\WIN\$NtUninstallKB956802$
2011-06-30 17:40:16 ----HDC---- C:\WIN\$NtUninstallKB982381$
2011-06-30 17:40:12 ----HDC---- C:\WIN\$NtUninstallKB923561$
2011-06-30 17:40:09 ----HDC---- C:\WIN\$NtUninstallKB975467$
2011-06-30 17:40:04 ----HDC---- C:\WIN\$NtUninstallKB968389$
2011-06-30 17:22:54 ----D---- C:\WIN\Prefetch
2011-06-30 17:16:40 ----N---- C:\WIN\system32\msxml6r.dll
2011-06-30 17:16:40 ----N---- C:\WIN\system32\msxml6.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\bitsprx4.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\azroles.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ativvaxx.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ativtmxx.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ati3duag.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ati3d1ag.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ati2dvag.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ati2dvaa.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\ati2cqag.dll
2011-06-30 17:16:23 ----N---- C:\WIN\system32\aaclient.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3ui.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3svc.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3msm.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3gpclnt.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3dlg.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3cfg.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dot3api.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dimsroam.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dimsntfy.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\dhcpqec.dll
2011-06-30 17:16:22 ----N---- C:\WIN\system32\credssp.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eapsvc.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eapqec.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eappprxy.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eapphost.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eappgnui.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eappcfg.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eapp3hst.dll
2011-06-30 17:16:21 ----N---- C:\WIN\system32\eapolqec.dll
2011-06-30 17:16:20 ----N---- C:\WIN\system32\kbdiultn.dll
2011-06-30 17:16:20 ----N---- C:\WIN\system32\kbdbhc.dll
2011-06-30 17:16:20 ----N---- C:\WIN\system32\hsfcisp2.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\napstat.exe
2011-06-30 17:16:19 ----N---- C:\WIN\system32\napmontr.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\napipsec.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mtxparhd.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\msshavmsg.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mssha.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mmcperf.exe
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mmcfxcommon.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mmcex.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\microsoft.managementconsole.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\mdmxsdk.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\l2gpstore.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\kmsvc.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\kbdpash.dll
2011-06-30 17:16:19 ----N---- C:\WIN\system32\kbdnepr.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\slgen.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\slextspk.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\slcoinst.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\setupn.exe
2011-06-30 17:16:18 ----N---- C:\WIN\system32\s3gnb.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\rhttpaa.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\rasqec.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\qutil.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\qcliprov.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\qagentrt.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\qagent.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\photometadatahandler.dll
2011-06-30 17:16:18 ----N---- C:\WIN\system32\onex.dll
2011-06-30 17:16:17 ----N---- C:\WIN\system32\slserv.exe
2011-06-30 17:16:17 ----N---- C:\WIN\system32\slrundll.exe
2011-06-30 17:16:16 ----N---- C:\WIN\system32\windowscodecsext.dll
2011-06-30 17:16:16 ----N---- C:\WIN\system32\windowscodecs.dll
2011-06-30 17:16:16 ----N---- C:\WIN\system32\verclsid.exe
2011-06-30 17:16:16 ----N---- C:\WIN\system32\tzchange.exe
2011-06-30 17:16:16 ----N---- C:\WIN\system32\tspkg.dll
2011-06-30 17:16:16 ----N---- C:\WIN\system32\tsgqec.dll
2011-06-30 17:16:15 ----N---- C:\WIN\system32\wmphoto.dll
2011-06-30 17:16:15 ----N---- C:\WIN\system32\wlanapi.dll
2011-06-30 17:16:15 ----N---- C:\WIN\slrundll.exe
2011-06-30 17:16:15 ----D---- C:\WIN\system32\cs-cz
2011-06-30 17:16:15 ----A---- C:\WIN\system32\xmllite.dll
2011-06-30 17:16:14 ----D---- C:\WIN\system32\cs
2011-06-30 17:16:14 ----D---- C:\WIN\system32\bits
2011-06-30 17:16:14 ----D---- C:\WIN\l2schemas
2011-06-30 17:14:40 ----D---- C:\WIN\ServicePackFiles
2011-06-30 17:14:24 ----N---- C:\WIN\system32\browserchoice.exe
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\amdagp.sys
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\alim1541.sys
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\agpcpq.sys
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\agp440.sys
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv11nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv09nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv08nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv07nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv05nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv02nt5.dll
2011-06-30 17:12:57 ----N---- C:\WIN\system32\drivers\adv01nt5.dll
2011-06-30 17:12:57 ----D---- C:\WIN\network diagnostic
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\bthenum.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atv10nt5.dll
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atv06nt5.dll
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atv04nt5.dll
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atv02nt5.dll
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atv01nt5.dll
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinxsxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinxbxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atintuxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinttxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinsnxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinrvxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinraxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinpdxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinmdxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\atinbtxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati2mtag.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati2mtaa.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1xsxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1xbxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1tuxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1ttxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1snxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1rvxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1raxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1pdxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1mdxx.sys
2011-06-30 17:12:56 ----N---- C:\WIN\system32\drivers\ati1btxx.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\ch7xxnt5.dll
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\hsfdpsp2.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\hsfcxts2.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\hsfbs2s2.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\hidir.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\hidbth.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\gagp30kx.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\bthusb.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\bthprint.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\bthport.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\bthpan.sys
2011-06-30 17:12:55 ----N---- C:\WIN\system32\drivers\bthmodem.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\sffp_mmc.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\s3gnbm.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\rndismpx.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\rfcomm.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\recagent.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\ntmtlfax.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\mutohpen.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\mtxparhm.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\mtlstrm.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\mtlmnt5.sys
2011-06-30 17:12:54 ----N---- C:\WIN\system32\drivers\mdmxsdk.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\watv06nt.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\wadv11nt.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\wadv09nt.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\wadv08nt.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\wadv07nt.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\wacompen.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\viaagp.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\vchnt5.dll
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\usbvideo.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\usb8023x.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\uagp35.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\smbali.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\slwdmsup.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\slnthal.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\slntamr.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\slnt7554.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\sisagp.sys
2011-06-30 17:12:53 ----N---- C:\WIN\system32\drivers\siint5.dll
2011-06-30 17:12:52 ----N---- C:\WIN\system32\drivers\watv10nt.sys
2011-06-30 17:11:28 ----A---- C:\WIN\002569_.tmp
2011-06-30 17:11:23 ----D---- C:\WIN\system32\ReinstallBackups
2011-06-30 17:10:05 ----HDC---- C:\WIN\$NtServicePackUninstall$
2011-06-30 17:10:05 ----D---- C:\WIN\EHome
2011-06-30 16:36:40 ----D---- C:\WIN\system32\Lang
2011-06-30 16:35:19 ----A---- C:\WIN\system32\drivers\splitter.sys
2011-06-30 16:35:18 ----A---- C:\WIN\system32\drivers\wdmaud.sys
2011-06-30 16:35:16 ----A---- C:\WIN\system32\drivers\dmusic.sys
2011-06-30 16:35:13 ----A---- C:\WIN\system32\drivers\swmidi.sys
2011-06-30 16:35:12 ----A---- C:\WIN\system32\drivers\aec.sys
2011-06-30 16:35:11 ----A---- C:\WIN\system32\drivers\kmixer.sys
2011-06-30 16:35:10 ----A---- C:\WIN\system32\drivers\drmkaud.sys
2011-06-30 16:35:09 ----A---- C:\WIN\system32\drivers\sysaudio.sys
2011-06-30 16:35:08 ----A---- C:\WIN\system32\drivers\mskssrv.sys
2011-06-30 16:35:07 ----A---- C:\WIN\system32\drivers\mspqm.sys
2011-06-30 16:35:06 ----A---- C:\WIN\system32\drivers\mspclock.sys
2011-06-30 16:35:02 ----D---- C:\WIN\system32\RTCOM
2011-06-30 16:35:00 ----A---- C:\WIN\system32\ksuser.dll
2011-06-30 16:35:00 ----A---- C:\WIN\system32\drivers\drmk.sys
2011-06-30 16:34:37 ----HDC---- C:\WIN\$NtUninstallKB888111WXPSP2$
2011-06-30 16:34:35 ----A---- C:\WIN\vncutil.exe
2011-06-30 16:34:35 ----A---- C:\WIN\SOUNDMAN.EXE
2011-06-30 16:34:35 ----A---- C:\WIN\SkyTel.exe
2011-06-30 16:34:35 ----A---- C:\WIN\RtlUpd.exe
2011-06-30 16:34:35 ----A---- C:\WIN\RTLCPL.EXE
2011-06-30 16:34:34 ----A---- C:\WIN\system32\RtkCoInstXP.dll
2011-06-30 16:34:34 ----A---- C:\WIN\system32\drivers\RtkHDAud.sys
2011-06-30 16:34:34 ----A---- C:\WIN\system32\drivers\Monfilt.sys
2011-06-30 16:34:34 ----A---- C:\WIN\RtkAudioService.exe
2011-06-30 16:34:34 ----A---- C:\WIN\RTHDCPL.EXE
2011-06-30 16:34:34 ----A---- C:\WIN\MicCal.exe
2011-06-30 16:34:33 ----A---- C:\WIN\system32\drivers\Ambfilt.sys
2011-06-30 16:34:33 ----A---- C:\WIN\ALCWZRD.EXE
2011-06-30 16:34:33 ----A---- C:\WIN\ALCMTR.EXE
2011-06-30 16:34:30 ----A---- C:\WIN\RtlExUpd.dll
2011-06-30 16:31:20 ----A---- C:\WIN\system32\drivers\ssmdrv.sys
2011-06-30 16:31:18 ----A---- C:\WIN\system32\drivers\avipbb.sys
2011-06-30 16:31:18 ----A---- C:\WIN\system32\drivers\avgntmgr.sys
2011-06-30 16:31:18 ----A---- C:\WIN\system32\drivers\avgntflt.sys
2011-06-30 16:31:18 ----A---- C:\WIN\system32\drivers\avgntdd.sys
2011-06-30 16:31:14 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\Avira
2011-06-30 16:18:08 ----A---- C:\WIN\nsreg.dat
2011-06-30 16:16:55 ----HDC---- C:\WIN\$MSI31Uninstall_KB893803v2$
2011-06-30 16:16:45 ----D---- C:\WIN\system32\PreInstall
2011-06-30 16:16:45 ----A---- C:\WIN\system32\spupdsvc.exe
2011-06-30 16:16:44 ----HDC---- C:\WIN\$NtUninstallKB898461$
2011-06-30 16:13:45 ----A---- C:\WIN\system32\wpa.bak
2011-06-30 16:10:17 ----D---- C:\WIN\system32\SoftwareDistribution
2011-06-30 16:09:39 ----A---- C:\WIN\system32\nvunrm.exe
2011-06-30 16:09:37 ----A---- C:\WIN\system32\nvusmb.exe
2011-06-30 16:09:33 ----D---- C:\Documents and Settings\All Users.WIN\Data aplikací\NVIDIA Corporation
2011-06-30 16:09:28 ----A---- C:\WIN\system32\NVUNINST.EXE
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvsvc32.exe
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrszht.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrszhc.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrstr.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsth.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrssv.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrssl.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrssk.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsru.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsptb.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrspt.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrspl.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsno.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsnl.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsko.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsja.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsit.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrshu.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrshe.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsfr.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsfi.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsesm.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrses.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrseng.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsel.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsde.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsda.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrscs.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvrsar.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvmctray.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvcpl.dll
2011-06-30 16:09:23 ----A---- C:\WIN\system32\nvcolor.exe
2011-06-30 16:09:19 ----A---- C:\WIN\system32\nvwddi.dll
2011-06-30 16:09:19 ----A---- C:\WIN\system32\easyupdatusapiu.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\OpenCL.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvoglnt.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvgenco322090.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvdispco3220150.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvcuvid.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvcuvenc.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvcuda.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvcompiler.dll
2011-06-30 16:08:44 ----A---- C:\WIN\system32\nvapi.dll
2011-06-30 16:08:43 ----A---- C:\WIN\system32\nv4_disp.dll
2011-06-30 16:08:43 ----A---- C:\WIN\system32\drivers\nv4_mini.sys
2011-06-30 16:08:23 ----A---- C:\WIN\gdrv.sys
2011-06-30 16:06:09 ----A---- C:\WIN\system32\drivers\usbstor.sys
2011-06-30 16:05:26 ----D---- C:\WIN\SoftwareDistribution
2011-06-30 16:05:24 ----SD---- C:\WIN\system32\Microsoft
2011-06-30 16:05:24 ----N---- C:\WIN\SchedLgU.Txt
2011-06-30 16:04:08 ----AS---- C:\WIN\bootstat.dat
2011-06-30 16:02:52 ----D---- C:\WIN\system32\xircom
2011-06-30 16:02:49 ----HD---- C:\WIN\$hf_mig$
2011-06-30 16:02:37 ----RASH---- C:\MSDOS.SYS
2011-06-30 16:02:37 ----RASH---- C:\IO.SYS
2011-06-30 16:02:37 ----A---- C:\WIN\control.ini
2011-06-30 16:02:37 ----A---- C:\CONFIG.SYS
2011-06-30 16:02:25 ----A---- C:\WIN\system32\mapi32.dll
2011-06-30 16:01:46 ----SD---- C:\WIN\Downloaded Program Files
2011-06-30 16:01:46 ----RD---- C:\WIN\Offline Web Pages
2011-06-30 16:01:21 ----D---- C:\WIN\system32\DirectX
2011-06-30 16:01:05 ----A---- C:\WIN\system32\atrace.dll
2011-06-30 16:01:02 ----A---- C:\WIN\system32\desktop.ini
2011-06-30 16:01:02 ----A---- C:\WIN\desktop.ini
2011-06-30 16:00:56 ----A---- C:\WIN\system32\nmevtmsg.dll
2011-06-30 16:00:56 ----A---- C:\WIN\system32\acctres.dll
2011-06-30 16:00:55 ----SD---- C:\WIN\Tasks
2011-06-30 16:00:55 ----A---- C:\WIN\system32\icfgnt5.dll
2011-06-30 16:00:52 ----D---- C:\WIN\srchasst
2011-06-30 16:00:51 ----D---- C:\WIN\system32\Macromed
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuweb.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wups.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wucltui.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuauserv.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuaueng1.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuaueng.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuauclt1.exe
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuauclt.exe
2011-06-30 16:00:48 ----A---- C:\WIN\system32\wuapi.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\bitsprx3.dll
2011-06-30 16:00:48 ----A---- C:\WIN\system32\bitsprx2.dll
2011-06-30 16:00:47 ----A---- C:\WIN\system32\qmgrprxy.dll
2011-06-30 16:00:47 ----A---- C:\WIN\system32\qmgr.dll
2011-06-30 16:00:42 ----A---- C:\WIN\system32\safrslv.dll
2011-06-30 16:00:42 ----A---- C:\WIN\system32\safrdm.dll
2011-06-30 16:00:42 ----A---- C:\WIN\system32\safrcdlg.dll
2011-06-30 16:00:42 ----A---- C:\WIN\system32\racpldlg.dll
2011-06-30 16:00:39 ----A---- C:\WIN\system32\fltmc.exe
2011-06-30 16:00:39 ----A---- C:\WIN\system32\fltlib.dll
2011-06-30 16:00:39 ----A---- C:\WIN\system32\drivers\fltmgr.sys
2011-06-30 16:00:38 ----D---- C:\WIN\system32\Restore
2011-06-30 16:00:38 ----A---- C:\WIN\system32\srsvc.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\srrstr.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\srclient.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\mnmdd.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\isrdbg32.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\ils.dll
2011-06-30 16:00:38 ----A---- C:\WIN\system32\drivers\sr.sys
2011-06-30 16:00:37 ----A---- C:\WIN\system32\nmmkcert.dll
2011-06-30 16:00:37 ----A---- C:\WIN\system32\msconf.dll
2011-06-30 16:00:37 ----A---- C:\WIN\system32\mnmsrvc.exe
2011-06-30 16:00:34 ----A---- C:\WIN\system32\msoert2.dll
2011-06-30 16:00:34 ----A---- C:\WIN\system32\msoeacct.dll
2011-06-30 16:00:33 ----A---- C:\WIN\system32\inetres.dll
2011-06-30 16:00:33 ----A---- C:\WIN\system32\inetcomm.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\schedsvc.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\mstinit.exe
2011-06-30 16:00:31 ----A---- C:\WIN\system32\mstask.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\isign32.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\inetcfg.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\icwphbk.dll
2011-06-30 16:00:31 ----A---- C:\WIN\system32\icwdial.dll
2011-06-30 16:00:19 ----A---- C:\WIN\system32\emptyregdb.dat
2011-06-30 16:00:09 ----A---- C:\WIN\vbaddin.ini
2011-06-30 16:00:09 ----A---- C:\WIN\vb.ini
2011-06-30 16:00:05 ----D---- C:\WIN\Registration
2011-06-30 15:59:37 ----A---- C:\WIN\system32\write.exe
2011-06-30 15:59:32 ----A---- C:\WIN\system32\sndvol32.exe
2011-06-30 15:59:32 ----A---- C:\WIN\system32\hticons.dll
2011-06-30 15:59:32 ----A---- C:\WIN\system32\avwav.dll
2011-06-30 15:59:32 ----A---- C:\WIN\system32\avtapi.dll
2011-06-30 15:59:32 ----A---- C:\WIN\system32\avmeter.dll
2011-06-30 15:59:31 ----A---- C:\WIN\system32\winchat.exe
2011-06-30 15:59:26 ----A---- C:\WIN\system32\getuname.dll
2011-06-30 15:59:25 ----A---- C:\WIN\system32\winmine.exe
2011-06-30 15:59:25 ----A---- C:\WIN\system32\sol.exe
2011-06-30 15:59:25 ----A---- C:\WIN\system32\charmap.exe
2011-06-30 15:59:25 ----A---- C:\WIN\system32\calc.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\usrlogon.cmd
2011-06-30 15:59:24 ----A---- C:\WIN\system32\tsshutdn.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\tslabels.ini
2011-06-30 15:59:24 ----A---- C:\WIN\system32\tskill.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\tsdiscon.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\tscon.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\shadow.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\rwinsta.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\reset.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\regini.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\rdpcfgex.dll
2011-06-30 15:59:24 ----A---- C:\WIN\system32\mshearts.exe
2011-06-30 15:59:24 ----A---- C:\WIN\system32\freecell.exe
2011-06-30 15:59:23 ----A---- C:\WIN\system32\qwinsta.exe
2011-06-30 15:59:23 ----A---- C:\WIN\system32\qappsrv.exe
2011-06-30 15:59:23 ----A---- C:\WIN\system32\msg.exe
2011-06-30 15:59:23 ----A---- C:\WIN\system32\msdtcprf.ini
2011-06-30 15:59:23 ----A---- C:\WIN\system32\logoff.exe
2011-06-30 15:59:23 ----A---- C:\WIN\system32\cdmodem.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\stclient.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\mtxlegih.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\mtxex.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\mtxdm.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\dcomcnfg.exe
2011-06-30 15:59:22 ----A---- C:\WIN\system32\comsnap.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\comrepl.dll
2011-06-30 15:59:22 ----A---- C:\WIN\system32\comaddin.dll
2011-06-30 15:59:18 ----A---- C:\WIN\system32\wmimgmt.msc
2011-06-30 15:59:17 ----A---- C:\WIN\system32\sndrec32.exe
2011-06-30 15:59:17 ----A---- C:\WIN\system32\mplay32.exe
2011-06-30 15:59:17 ----A---- C:\WIN\system32\accwiz.exe
2011-06-30 15:59:16 ----A---- C:\WIN\system32\mspaint.exe
2011-06-30 15:59:16 ----A---- C:\WIN\system32\hypertrm.dll
2011-06-30 15:59:16 ----A---- C:\WIN\system32\clipbrd.exe
2011-06-30 15:59:15 ----A---- C:\WIN\system32\tscfgwmi.dll
2011-06-30 15:59:15 ----A---- C:\WIN\system32\spider.exe
2011-06-30 15:59:15 ----A---- C:\WIN\system32\remotepg.dll
2011-06-30 15:59:15 ----A---- C:\WIN\system32\mstscax.dll
2011-06-30 15:59:15 ----A---- C:\WIN\system32\mstsc.exe
2011-06-30 15:59:15 ----A---- C:\WIN\system32\drivers\tdtcp.sys
2011-06-30 15:59:15 ----A---- C:\WIN\system32\drivers\tdpipe.sys
2011-06-30 15:59:15 ----A---- C:\WIN\system32\drivers\rdpwd.sys
2011-06-30 15:59:14 ----A---- C:\WIN\system32\tscupgrd.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\termsrv.dll
2011-06-30 15:59:14 ----A---- C:\WIN\system32\sessmgr.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdshost.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdsaddin.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdpwsx.dll
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdpsnd.dll
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdpclip.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\rdchost.dll
2011-06-30 15:59:14 ----A---- C:\WIN\system32\qprocess.exe
2011-06-30 15:59:14 ----A---- C:\WIN\system32\icaapi.dll
2011-06-30 15:59:13 ----D---- C:\WIN\system32\MsDtc
2011-06-30 15:59:13 ----A---- C:\WIN\system32\xolehlp.dll
2011-06-30 15:59:13 ----A---- C:\WIN\system32\mtxoci.dll
2011-06-30 15:59:13 ----A---- C:\WIN\system32\msdtcuiu.dll
2011-06-30 15:59:13 ----A---- C:\WIN\system32\msdtctm.dll
2011-06-30 15:59:13 ----A---- C:\WIN\system32\msdtcprx.dll
2011-06-30 15:59:13 ----A---- C:\WIN\system32\cfgbkend.dll
2011-06-30 15:59:12 ----D---- C:\WIN\system32\Com
2011-06-30 15:59:12 ----A---- C:\WIN\system32\msdtclog.dll
2011-06-30 15:59:12 ----A---- C:\WIN\system32\msdtc.exe
2011-06-30 15:59:12 ----A---- C:\WIN\system32\colbact.dll
2011-06-30 15:59:12 ----A---- C:\WIN\system32\clbcatex.dll
2011-06-30 15:59:12 ----A---- C:\WIN\system32\catsrvps.dll
2011-06-30 15:59:11 ----A---- C:\WIN\system32\comuid.dll
2011-06-30 15:59:11 ----A---- C:\WIN\system32\comsvcs.dll
2011-06-30 15:59:11 ----A---- C:\WIN\system32\catsrvut.dll
2011-06-30 15:59:11 ----A---- C:\WIN\system32\catsrv.dll
2011-06-30 15:59:10 ----A---- C:\WIN\system32\clbcatq.dll
2011-06-30 15:59:06 ----A---- C:\WIN\system32\servdeps.dll
2011-06-30 15:59:06 ----A---- C:\WIN\system32\mmfutil.dll
2011-06-30 15:59:06 ----A---- C:\WIN\system32\licwmi.dll
2011-06-30 15:59:06 ----A---- C:\WIN\system32\cmprops.dll
2011-06-30 15:59:03 ----A---- C:\WIN\system32\drivers\rdpdr.sys
2011-06-30 15:59:02 ----A---- C:\WIN\system32\drivers\termdd.sys
2011-06-29 10:22:09 ----D---- C:\Program Files\Nvu
2011-06-28 22:02:49 ----D---- C:\Program Files\PSPad editor
2011-06-28 17:44:00 ----D---- C:\Program Files\Microsoft SDKs
2011-06-28 17:43:58 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
======List of files/folders modified in the last 1 month======
2011-07-23 21:00:40 ----RD---- C:\Program Files
2011-07-23 20:57:32 ----D---- C:\Program Files\Common Files
2011-07-23 20:57:32 ----D---- C:\Program Files\3DO
2011-07-23 20:51:58 ----D---- C:\Config.Msi
2011-07-23 20:51:15 ----SHD---- C:\System Volume Information
2011-07-20 14:36:45 ----D---- C:\Program Files\uTorrent
2011-07-19 10:36:58 ----A---- C:\WIN\win.ini
2011-07-18 22:24:53 ----D---- C:\Program Files\Microsoft Games
2011-07-18 22:15:58 ----D---- C:\e2053b1d635864206c023a
2011-07-18 09:04:02 ----D---- C:\Documents and Settings
2011-07-17 17:42:16 ----A---- C:\WIN\system.ini
2011-07-16 10:31:40 ----D---- C:\WINDOWS
2011-07-12 21:28:34 ----D---- C:\Program Files\COMODO
2011-07-08 20:51:24 ----D---- C:\Program Files\Ashampoo
2011-07-05 12:57:52 ----D---- C:\Program Files\Common Files\Services
2011-07-03 17:59:07 ----D---- C:\Program Files\Common Files\DESIGNER
2011-07-02 18:12:09 ----D---- C:\Program Files\Common Files\InstallShield
2011-07-02 15:10:59 ----D---- C:\Program Files\Windows Media Player
2011-07-01 22:37:59 ----D---- C:\Program Files\WinSCP
2011-06-30 20:16:36 ----D---- C:\Program Files\Outlook Express
2011-06-30 20:15:37 ----D---- C:\Program Files\Movie Maker
2011-06-30 17:57:15 ----D---- C:\Program Files\Internet Explorer
2011-06-30 17:14:27 ----D---- C:\Program Files\NetMeeting
2011-06-30 17:14:22 ----D---- C:\Program Files\Windows NT
2011-06-30 17:14:19 ----D---- C:\Program Files\Common Files\System
2011-06-30 16:18:02 ----D---- C:\Program Files\Mozilla Firefox
2011-06-30 16:12:20 ----D---- C:\Program Files\NVIDIA Corporation
2011-06-30 16:02:17 ----ASH---- C:\WIN\fonts\desktop.ini
2011-06-30 10:37:25 ----A---- C:\WIN\system32\guard32.dll
2011-06-29 09:42:44 ----D---- C:\Program Files\Common Files\Akamai
2011-06-28 17:44:20 ----D---- C:\Program Files\Common Files\Microsoft Shared
2011-06-24 16:22:31 ----D---- C:\Program Files\Mozilla Thunderbird 5.0 Beta 1
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WIN\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 sptd;sptd; C:\WIN\System32\Drivers\sptd.sys [2011-07-19 431672]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WIN\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AmdPPM;Ovladač procesoru HwPState AMD; C:\WIN\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WIN\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R2 avgntflt;avgntflt; C:\WIN\system32\DRIVERS\avgntflt.sys [2011-06-30 66616]
R3 Arp1394;Protokol 1394 ARP Client; C:\WIN\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WIN\system32\DRIVERS\dtsoftbus01.sys [2011-07-19 218688]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WIN\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WIN\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WIN\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WIN\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WIN\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WIN\system32\drivers\RtkHDAud.sys [2011-06-14 6359656]
R3 mouhid;Ovladač myši standardu HID; C:\WIN\system32\DRIVERS\mouhid.sys [2006-03-02 12160]
R3 NIC1394;1394 Net Driver; C:\WIN\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WIN\system32\DRIVERS\nv4_mini.sys [2011-05-25 12753664]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WIN\system32\DRIVERS\NVENETFD.sys [2007-06-28 45824]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WIN\system32\DRIVERS\nvnetbus.sys [2007-06-28 20480]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WIN\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbprint;Třída USB Printer; C:\WIN\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;Ovladač skeneru USB; C:\WIN\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S0 Inspect;Inspect; C:\WIN\System32\DRIVERS\inspect.sys [2011-06-30 97504]
S1 cmdGuard;cmdGuard; C:\WIN\System32\DRIVERS\cmdguard.sys [2011-06-30 242600]
S1 cmdHlp;cmdHlp; C:\WIN\System32\DRIVERS\cmdhlp.sys [2011-06-30 29400]
S3 a204p4zx;a204p4zx; C:\WIN\system32\drivers\a204p4zx.sys []
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\MiK!\LOCALS~1\Temp\esihdrv.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WIN\system32\C.tmp []
S3 Soluto;Soluto; C:\WIN\system32\DRIVERS\Soluto.sys [2011-07-07 51144]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WIN\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WIN\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-06-30 269480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2011-06-30 1793712]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-07-20 153376]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2; C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe [2011-06-21 196912]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WIN\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WIN\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Stavová služba ASP.NET; C:\WIN\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 idsvc;Služba Windows CardSpace; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2010-03-10 189728]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Neočekávaný restart během CF
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
Zdravím!
Zkuste spustit CF v nouz režimu. Laikům nedoporučujeme používat CF samostatně, mohlo by dojít k poškození systému.
Zkuste spustit CF v nouz režimu. Laikům nedoporučujeme používat CF samostatně, mohlo by dojít k poškození systému.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Unesto
Re: Neočekávaný restart během CF
V nouzovém režimu:
Failed NSIS Integrity Check -please obtain new copy (nově stažený soubor nepomáhá), CF se nespustí a z ničeho nic se vypne PC (bez BSOD, bez odhlašování, prostě jako by ho někdo odpojil od elek.)
Normálně:
Zahájí prohledávání -> pevFind syntax error -> 60s odpočet -> po vypršení se nic nestane -> Error saving file %WIN%\erdnt\subs\security Skip file? Ano/Ne; Ano ->Scaning for rootkits: a začne vypisovat značný množství souborů (i dokumentů *.doc a obrázků *.jpg atd.), skončí u 2376 hidden files a zasekne se.
Po tvrdým restartu pokračuje FIND3M -> pevFind syntax error -> a vytvoří log, ten je tady:
ComboFix 11-07-23.04 - MiK! 24.07.2011 0:08.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2046.1582 [GMT 2:00]
Spuštěný z: c:\documents and settings\MiK!\Plocha\CF.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_cmdGuard
-------\Legacy_cmdHlp
-------\Legacy_Inspect
-------\Legacy_MEMSWEEP2
-------\Legacy_sptd
-------\Service_cmdGuard
-------\Service_cmdHlp
-------\Service_dtsoftbus01
-------\Service_Inspect
-------\Service_MEMSWEEP2
-------\Service_Soluto
-------\Service_sptd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-23 do 2011-07-23 )))))))))))))))))))))))))))))))
.
.
2011-07-23 21:52 . 2011-07-23 21:53 -------- d-----w- c:\documents and settings\Administrator
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- C:\rsit
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- c:\program files\trend micro
2011-07-17 15:47 . 2011-07-17 15:47 -------- d-----w- c:\program files\CCleaner
2011-07-17 13:20 . 2011-07-17 13:20 -------- d-----w- c:\program files\Corel
2011-07-16 09:05 . 2011-07-16 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-16 08:19 . 2011-07-16 08:19 -------- d-----w- c:\program files\Western Digital Corporation
2011-07-14 17:55 . 2011-07-16 10:18 -------- d-----w- c:\program files\PeaZip
2011-07-12 18:53 . 2011-07-12 18:55 -------- d-----w- c:\program files\Inkscape
2011-07-08 22:27 . 2011-07-08 22:27 -------- d-----w- c:\program files\PhotoScape
2011-07-08 14:29 . 2011-07-23 21:48 -------- d-----w- c:\documents and settings\MiK!
2011-07-05 15:16 . 2011-07-05 15:16 -------- d-----w- c:\program files\Common Files\Protexis
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Nitro PDF
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Common Files\Nitro PDF
2011-07-02 16:07 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-07-02 15:36 . 2011-07-02 16:12 -------- d-----w- c:\program files\Eidos
2011-07-02 13:11 . 2011-07-16 07:56 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-01 19:51 . 2011-07-01 19:52 -------- d-----w- C:\fc749650d191fb66ceac3d5a31
2011-06-30 18:26 . 2011-06-30 18:26 -------- d---a-w- C:\MiK
2011-06-30 17:55 . 2011-06-30 17:56 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 08:30 . 2011-07-17 08:30 6660143 ----a-w- c:\win\REGBK00.ZIP
2011-06-30 08:38 . 2011-05-07 14:17 97504 ----a-w- c:\win\system32\drivers\inspect.sys
2011-06-30 08:38 . 2011-05-02 18:36 29400 ----a-w- c:\win\system32\drivers\cmdhlp.sys
2011-06-30 08:38 . 2011-05-02 18:36 242600 ----a-w- c:\win\system32\drivers\cmdGuard.sys
2011-06-30 08:38 . 2011-05-02 18:36 17416 ----a-w- c:\win\system32\drivers\cmderd.sys
2011-06-30 08:37 . 2011-05-02 18:36 285256 ----a-w- c:\win\system32\guard32.dll
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\win\system32\win32k.sys
2011-04-29 17:25 . 2006-03-02 12:00 151552 ----a-w- c:\win\system32\schannel.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\win\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2006-03-02 12:00 33280 ----a-w- c:\win\system32\csrsrv.dll
2011-04-26 11:07 . 2006-03-02 12:00 293376 ----a-w- c:\win\system32\winsrv.dll
2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- c:\win\system32\wininet.dll
2011-04-25 16:06 . 2006-03-02 12:00 43520 ------w- c:\win\system32\licmgr10.dll
2011-04-25 16:06 . 2006-03-02 12:00 1469440 ------w- c:\win\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-03-02 12:00 385024 ------w- c:\win\system32\html.iec
2011-06-16 04:30 . 2011-06-30 14:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AshSnap"="c:\program files\Ashampoo\Ashampoo Snap 4\ashsnap.exe" [2011-04-01 1528176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\win\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="c:\win\system32\NvMcTray.dll" [2011-05-25 111208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\win\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\win\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PSI_SVC_2"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RTHDCPL"=RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\win\system32\drivers\dtsoftbus01.sys [30.6.2011 19:56 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [9.6.2011 12:19 136360]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe [21.6.2011 18:57 196912]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S3 esihdrv;esihdrv;\??\c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\documents and settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-24 00:16
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
@="Aktualizace verze aplikace Internet Explorer"
"ComponentID"="IEUDINIT"
"DontAsk"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WIN\\system32\\ieudinit.exe"
"Version"="8,0,6001,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"IsInstalled"=dword:00000001
"Locale"="*"
"LocalizedName"="@c:\\WIN\\system32\\iedkcs32.dll.mui,-3052"
"StubPath"="\"c:\\WIN\\system32\\rundll32.exe\" \"c:\\WIN\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\Microsoft Base Smart Card Crypto Provider Package]
"IsInstalled"=dword:00000001
"Version"="1,0,0,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
@="Aktualizace zabezpečení systému Windows XP (KB923789)"
"IsInstalled"=dword:00000001
"Version"="6,0,88,0"
"ComponentID"="KB923789"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}]
@="RootsUpdate"
"IsInstalled"=dword:00000001
"Version"="28,0,2195,0"
"Locale"="*"
"ComponentID"="Windows Roots Update"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3216)
c:\win\system32\msi.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\win\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2011-07-24 00:19:10 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-23 22:19
.
Před spuštěním: Volných bajtů: 162 238 214 144
Po spuštění: Volných bajtů: 162 185 400 320
.
- - End Of File - - 5FA43C073ACC975D9FC2FC55BBEAF386
Na ploše vytvoří ještě soubor:
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-24 00:11:56
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
IPC error: 2 Systém nemůže nalézt uvedený soubor.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:49,83,51,34,b9,e7,36,46,03,41,b2,d5,57,6b,af,87,0a,0e,f1,3f,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:a0,02,00,00,b5,43,5c,34,b6,73,1e,13,75,b9,7d,b2,93,5e,ed,27,4b,..
"hdf12"=hex:cc,31,b1,ac,eb,84,eb,44,40,ea,18,6e,11,df,4b,24,7a,e2,2b,d7,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:cc,94,4a,30,64,39,ed,3a,11,30,fd,73,77,be,36,6a,40,7e,ce,7b,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:49,83,51,34,b9,e7,36,46,03,41,b2,d5,57,6b,af,87,0a,0e,f1,3f,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:a0,02,00,00,b5,43,5c,34,b6,73,1e,13,75,b9,7d,b2,93,5e,ed,27,4b,..
"hdf12"=hex:cc,31,b1,ac,eb,84,eb,44,40,ea,18,6e,11,df,4b,24,7a,e2,2b,d7,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:cc,94,4a,30,64,39,ed,3a,11,30,fd,73,77,be,36,6a,40,7e,ce,7b,4d,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WIN\cursors\arrow_r.cur,C:\WIN\cursors\help_r.cur,C:\WIN\cursors\wait_r.cur,C:\WIN\cursors\busy_r.cur,C:\WIN\cursors\cross_r.cur,C:\WIN\cursors\beam_r.cur,C:\WIN\cursors\pen_r.cur,C:\WIN\cursors\no_r.cur,C:\WIN\cursors\size4_r.cur,C:\WIN\cursors\size3_r.cur,C:\WIN\cursors\size2_r.cur,C:\WIN\cursors\size1_r.cur,C:\WIN\cursors\move_r.cur,C:\WIN\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WIN\cursors\arrow_rm.cur,C:\WIN\cursors\help_rm.cur,C:\WIN\cursors\wait_rm.cur,C:\WIN\cursors\busy_rm.cur,C:\WIN\cursors\cross_rm.cur,C:\WIN\cursors\beam_rm.cur,C:\WIN\cursors\pen_rm.cur,C:\WIN\cursors\no_rm.cur,C:\WIN\cursors\size4_rm.cur,C:\WIN\cursors\size3_rm.cur,C:\WIN\cursors\size2_rm.cur,C:\WIN\cursors\size1_rm.cur,C:\WIN\cursors\move_rm.cur,C:\WIN\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WIN\cursors\arrow_rl.cur,C:\WIN\cursors\help_rl.cur,C:\WIN\cursors\wait_rl.cur,C:\WIN\cursors\busy_rl.cur,C:\WIN\cursors\cross_rl.cur,C:\WIN\cursors\beam_rl.cur,C:\WIN\cursors\pen_rl.cur,C:\WIN\cursors\no_rl.cur,C:\WIN\cursors\size4_rl.cur,C:\WIN\cursors\size3_rl.cur,C:\WIN\cursors\size2_rl.cur,C:\WIN\cursors\size1_rl.cur,C:\WIN\cursors\move_rl.cur,C:\WIN\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"RequireSignedAppInit_DLLs"=dword:00000001
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="C:\WIN\system32\guard32.dll"
Failed NSIS Integrity Check -please obtain new copy (nově stažený soubor nepomáhá), CF se nespustí a z ničeho nic se vypne PC (bez BSOD, bez odhlašování, prostě jako by ho někdo odpojil od elek.)
Normálně:
Zahájí prohledávání -> pevFind syntax error -> 60s odpočet -> po vypršení se nic nestane -> Error saving file %WIN%\erdnt\subs\security Skip file? Ano/Ne; Ano ->Scaning for rootkits: a začne vypisovat značný množství souborů (i dokumentů *.doc a obrázků *.jpg atd.), skončí u 2376 hidden files a zasekne se.
Po tvrdým restartu pokračuje FIND3M -> pevFind syntax error -> a vytvoří log, ten je tady:
ComboFix 11-07-23.04 - MiK! 24.07.2011 0:08.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2046.1582 [GMT 2:00]
Spuštěný z: c:\documents and settings\MiK!\Plocha\CF.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_cmdGuard
-------\Legacy_cmdHlp
-------\Legacy_Inspect
-------\Legacy_MEMSWEEP2
-------\Legacy_sptd
-------\Service_cmdGuard
-------\Service_cmdHlp
-------\Service_dtsoftbus01
-------\Service_Inspect
-------\Service_MEMSWEEP2
-------\Service_Soluto
-------\Service_sptd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-23 do 2011-07-23 )))))))))))))))))))))))))))))))
.
.
2011-07-23 21:52 . 2011-07-23 21:53 -------- d-----w- c:\documents and settings\Administrator
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- C:\rsit
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- c:\program files\trend micro
2011-07-17 15:47 . 2011-07-17 15:47 -------- d-----w- c:\program files\CCleaner
2011-07-17 13:20 . 2011-07-17 13:20 -------- d-----w- c:\program files\Corel
2011-07-16 09:05 . 2011-07-16 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-16 08:19 . 2011-07-16 08:19 -------- d-----w- c:\program files\Western Digital Corporation
2011-07-14 17:55 . 2011-07-16 10:18 -------- d-----w- c:\program files\PeaZip
2011-07-12 18:53 . 2011-07-12 18:55 -------- d-----w- c:\program files\Inkscape
2011-07-08 22:27 . 2011-07-08 22:27 -------- d-----w- c:\program files\PhotoScape
2011-07-08 14:29 . 2011-07-23 21:48 -------- d-----w- c:\documents and settings\MiK!
2011-07-05 15:16 . 2011-07-05 15:16 -------- d-----w- c:\program files\Common Files\Protexis
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Nitro PDF
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Common Files\Nitro PDF
2011-07-02 16:07 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-07-02 15:36 . 2011-07-02 16:12 -------- d-----w- c:\program files\Eidos
2011-07-02 13:11 . 2011-07-16 07:56 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-01 19:51 . 2011-07-01 19:52 -------- d-----w- C:\fc749650d191fb66ceac3d5a31
2011-06-30 18:26 . 2011-06-30 18:26 -------- d---a-w- C:\MiK
2011-06-30 17:55 . 2011-06-30 17:56 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 08:30 . 2011-07-17 08:30 6660143 ----a-w- c:\win\REGBK00.ZIP
2011-06-30 08:38 . 2011-05-07 14:17 97504 ----a-w- c:\win\system32\drivers\inspect.sys
2011-06-30 08:38 . 2011-05-02 18:36 29400 ----a-w- c:\win\system32\drivers\cmdhlp.sys
2011-06-30 08:38 . 2011-05-02 18:36 242600 ----a-w- c:\win\system32\drivers\cmdGuard.sys
2011-06-30 08:38 . 2011-05-02 18:36 17416 ----a-w- c:\win\system32\drivers\cmderd.sys
2011-06-30 08:37 . 2011-05-02 18:36 285256 ----a-w- c:\win\system32\guard32.dll
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\win\system32\win32k.sys
2011-04-29 17:25 . 2006-03-02 12:00 151552 ----a-w- c:\win\system32\schannel.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\win\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2006-03-02 12:00 33280 ----a-w- c:\win\system32\csrsrv.dll
2011-04-26 11:07 . 2006-03-02 12:00 293376 ----a-w- c:\win\system32\winsrv.dll
2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- c:\win\system32\wininet.dll
2011-04-25 16:06 . 2006-03-02 12:00 43520 ------w- c:\win\system32\licmgr10.dll
2011-04-25 16:06 . 2006-03-02 12:00 1469440 ------w- c:\win\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-03-02 12:00 385024 ------w- c:\win\system32\html.iec
2011-06-16 04:30 . 2011-06-30 14:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AshSnap"="c:\program files\Ashampoo\Ashampoo Snap 4\ashsnap.exe" [2011-04-01 1528176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\win\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="c:\win\system32\NvMcTray.dll" [2011-05-25 111208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\win\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\win\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PSI_SVC_2"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RTHDCPL"=RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\win\system32\drivers\dtsoftbus01.sys [30.6.2011 19:56 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [9.6.2011 12:19 136360]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe [21.6.2011 18:57 196912]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S3 esihdrv;esihdrv;\??\c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{1D6DCFFE-F62C-422E-9EE3-9D05287F1AC0}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\documents and settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-24 00:16
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
@="Aktualizace verze aplikace Internet Explorer"
"ComponentID"="IEUDINIT"
"DontAsk"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WIN\\system32\\ieudinit.exe"
"Version"="8,0,6001,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"IsInstalled"=dword:00000001
"Locale"="*"
"LocalizedName"="@c:\\WIN\\system32\\iedkcs32.dll.mui,-3052"
"StubPath"="\"c:\\WIN\\system32\\rundll32.exe\" \"c:\\WIN\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\Microsoft Base Smart Card Crypto Provider Package]
"IsInstalled"=dword:00000001
"Version"="1,0,0,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
@="Aktualizace zabezpečení systému Windows XP (KB923789)"
"IsInstalled"=dword:00000001
"Version"="6,0,88,0"
"ComponentID"="KB923789"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}]
@="RootsUpdate"
"IsInstalled"=dword:00000001
"Version"="28,0,2195,0"
"Locale"="*"
"ComponentID"="Windows Roots Update"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3216)
c:\win\system32\msi.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\win\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2011-07-24 00:19:10 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-23 22:19
.
Před spuštěním: Volných bajtů: 162 238 214 144
Po spuštění: Volných bajtů: 162 185 400 320
.
- - End Of File - - 5FA43C073ACC975D9FC2FC55BBEAF386
Na ploše vytvoří ještě soubor:
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-24 00:11:56
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
IPC error: 2 Systém nemůže nalézt uvedený soubor.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:49,83,51,34,b9,e7,36,46,03,41,b2,d5,57,6b,af,87,0a,0e,f1,3f,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:a0,02,00,00,b5,43,5c,34,b6,73,1e,13,75,b9,7d,b2,93,5e,ed,27,4b,..
"hdf12"=hex:cc,31,b1,ac,eb,84,eb,44,40,ea,18,6e,11,df,4b,24,7a,e2,2b,d7,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:cc,94,4a,30,64,39,ed,3a,11,30,fd,73,77,be,36,6a,40,7e,ce,7b,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:49,83,51,34,b9,e7,36,46,03,41,b2,d5,57,6b,af,87,0a,0e,f1,3f,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:a0,02,00,00,b5,43,5c,34,b6,73,1e,13,75,b9,7d,b2,93,5e,ed,27,4b,..
"hdf12"=hex:cc,31,b1,ac,eb,84,eb,44,40,ea,18,6e,11,df,4b,24,7a,e2,2b,d7,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:cc,94,4a,30,64,39,ed,3a,11,30,fd,73,77,be,36,6a,40,7e,ce,7b,4d,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WIN\cursors\arrow_r.cur,C:\WIN\cursors\help_r.cur,C:\WIN\cursors\wait_r.cur,C:\WIN\cursors\busy_r.cur,C:\WIN\cursors\cross_r.cur,C:\WIN\cursors\beam_r.cur,C:\WIN\cursors\pen_r.cur,C:\WIN\cursors\no_r.cur,C:\WIN\cursors\size4_r.cur,C:\WIN\cursors\size3_r.cur,C:\WIN\cursors\size2_r.cur,C:\WIN\cursors\size1_r.cur,C:\WIN\cursors\move_r.cur,C:\WIN\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WIN\cursors\arrow_rm.cur,C:\WIN\cursors\help_rm.cur,C:\WIN\cursors\wait_rm.cur,C:\WIN\cursors\busy_rm.cur,C:\WIN\cursors\cross_rm.cur,C:\WIN\cursors\beam_rm.cur,C:\WIN\cursors\pen_rm.cur,C:\WIN\cursors\no_rm.cur,C:\WIN\cursors\size4_rm.cur,C:\WIN\cursors\size3_rm.cur,C:\WIN\cursors\size2_rm.cur,C:\WIN\cursors\size1_rm.cur,C:\WIN\cursors\move_rm.cur,C:\WIN\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WIN\cursors\arrow_rl.cur,C:\WIN\cursors\help_rl.cur,C:\WIN\cursors\wait_rl.cur,C:\WIN\cursors\busy_rl.cur,C:\WIN\cursors\cross_rl.cur,C:\WIN\cursors\beam_rl.cur,C:\WIN\cursors\pen_rl.cur,C:\WIN\cursors\no_rl.cur,C:\WIN\cursors\size4_rl.cur,C:\WIN\cursors\size3_rl.cur,C:\WIN\cursors\size2_rl.cur,C:\WIN\cursors\size1_rl.cur,C:\WIN\cursors\move_rl.cur,C:\WIN\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"RequireSignedAppInit_DLLs"=dword:00000001
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="C:\WIN\system32\guard32.dll"
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
V PC bylo několik rootkitů, které CF smazal. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Unesto
Re: Neočekávaný restart během CF
Ano, nastala, ale není zrovna příjemná... 
Comodo hlásí, že firewall není zcela funkční... (a "samooprava" nepomáhá reinstall?)
+ ve správci hw DAEMON Tools Virtual Bus Driver hlásí kód 19...
+ při startu se pokouší systém instalovat CD - Rom mechaniku, která se nezdaří... ve správci hw ji pak označí jako neznámé zařízení. (Asi souvislost s DAEMON Tools)
+ CF vyvolá opět 60s restart, ale nově se zasekne u fáze 47.
COMODO vytvořilo log:
- <Registry Status="Failed">
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\Inspect">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\inspect.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="Streams Drivers" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="0" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="1" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdHlp">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\cmdhlp.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="PNP_TDI" />
<RegValue Status="Failed" Name="DependOnService" Type="MultiString(CaseInsensitive)" Expected="Tcpip" Comparsion="IgnoreEmptyLines" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="1" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="1" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\cmdguard.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="FSFilter Anti-Virus" />
<RegValue Status="Failed" Name="DependOnService" Type="MultiString(CaseInsensitive)" Expected="FltMgr" Comparsion="IgnoreEmptyLines" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="1" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="2" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard\Instances">
<RegValue Status="Failed" Name="DefaultInstance" Type="String(CaseInsensitive)" Expected="GlobalAttach" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard\Instances\GlobalAttach">
<RegValue Status="Failed" Name="Altitude" Type="String(CaseInsensitive)" Expected="321200" />
<RegValue Status="Failed" Name="Flags" Type="DWORD" Expected="0" />
</RegKey>
...
Jinak CF stačí vložit do karantény klíče registru s názvem tcpip.
+ soubor catchme s obsahem: error: 6
Comodo hlásí, že firewall není zcela funkční... (a "samooprava" nepomáhá reinstall?)
+ ve správci hw DAEMON Tools Virtual Bus Driver hlásí kód 19...
+ při startu se pokouší systém instalovat CD - Rom mechaniku, která se nezdaří... ve správci hw ji pak označí jako neznámé zařízení. (Asi souvislost s DAEMON Tools)
+ CF vyvolá opět 60s restart, ale nově se zasekne u fáze 47.
COMODO vytvořilo log:
- <Registry Status="Failed">
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\Inspect">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\inspect.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="Streams Drivers" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="0" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="1" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdHlp">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\cmdhlp.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="PNP_TDI" />
<RegValue Status="Failed" Name="DependOnService" Type="MultiString(CaseInsensitive)" Expected="Tcpip" Comparsion="IgnoreEmptyLines" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="1" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="1" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard">
<RegValue Status="Failed" Name="ImagePath" Type="String(CaseInsensitive)" Expected="System32\DRIVERS\cmdguard.sys" />
<RegValue Status="Failed" Name="Group" Type="String(CaseInsensitive)" Expected="FSFilter Anti-Virus" />
<RegValue Status="Failed" Name="DependOnService" Type="MultiString(CaseInsensitive)" Expected="FltMgr" Comparsion="IgnoreEmptyLines" />
<RegValue Status="Failed" Name="Start" Type="DWORD" Expected="1" />
<RegValue Status="Failed" Name="Type" Type="DWORD" Expected="2" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard\Instances">
<RegValue Status="Failed" Name="DefaultInstance" Type="String(CaseInsensitive)" Expected="GlobalAttach" />
</RegKey>
- <RegKey Status="Failed" Path="HKEY_LOCAL_MACHINE:SYSTEM\CurrentControlSet\Services\cmdGuard\Instances\GlobalAttach">
<RegValue Status="Failed" Name="Altitude" Type="String(CaseInsensitive)" Expected="321200" />
<RegValue Status="Failed" Name="Flags" Type="DWORD" Expected="0" />
</RegKey>
...
Jinak CF stačí vložit do karantény klíče registru s názvem tcpip.
+ soubor catchme s obsahem: error: 6
-
Unesto
Re: Neočekávaný restart během CF
+ nefunguje Windows Update (ten se mi povedlo předtím spravit pomocí dial-a-fix)
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
Ještě nechte systém proběhnout pomocí AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Obávám se ale, že je poškozen systém.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Unesto
Re: Neočekávaný restart během CF
Nic to nenašlo... stejně jako MBAM, MWAV a SAS.... MBAM se navíc nedokáže aktualizovat...
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
Zkuste TDSSKiller: http://support.kaspersky.com/downloads/ ... killer.exe . Postupujte podle kolegova návodu:
Utilitu spustte a prikazte ji, at skenuje - klik na Start Scan
Pokud utilita najde infikekci, bude ji chtit lecit (Cure), povolte leceni kliknutim na Continue
Pokud utilita najde podezrely soubor (suspicious), bude jej chtit preskocit (Skip), povolte preskoceni kliknutim na Continue
Po dokonceni skenu bude mozna nutny restart PC, povolte jej kliknutim na Reboot now
Po restartu na Vas vyskoci log, pokud se tak nestane, najdete jej primo na disku, kde mate Windows (obvykle c:\) ve tvaru TDSSKiller.nejaka cisilka _log.txt - jeho obsah sem vlozte
Pokud restart nebude vyzadovan, kliknete na Close a nasledne na Report - vytvori se log - jeho obsah sem vlozte
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Unesto
Re: Neočekávaný restart během CF
Tu už jsem zkoušel předtím... našla právě zmíněný tmrkb.sys jako podezřelý soubor, žádnou akci nenabídla, proto jsem soubor smazal ručně...
Teď našla sptd.sys (ovladač DAEMON Tools)... jinak nic... právě zkouším test pomocí Kaspersky Rescue Disk, jestli je to k něčemu...
Teď našla sptd.sys (ovladač DAEMON Tools)... jinak nic... právě zkouším test pomocí Kaspersky Rescue Disk, jestli je to k něčemu...
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
Zkusit ho můžete.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neočekávaný restart během CF
Zkuste ještě kontrolu MBR: http://www2.gmer.net/mbr/mbr.exe . Utilita vytvoří krátký log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Unesto
Re: Neočekávaný restart během CF
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500AAKS-00F0A0 rev.12.01B02 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Windows 5.1.2600 Disk: WDC_WD2500AAKS-00F0A0 rev.12.01B02 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
-
Unesto
Re: Neočekávaný restart během CF
Něco mi říkalo odinstaluj COMODO FW, tak jsem tak udělal...
Pak jsem spustil CF a nastalo překvapení:
CF ohlásil:
You are infected with Rootkit.ZeroAccess. It has inserted into TCP/IP stack. This is particularly difficult infection (dobrej postřeh!
)
IPC Error 2 - hidden files: 46
LOG:
ComboFix 11-07-25.02 - MiK! 25.07.2011 16:47:23.9.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2046.1496 [GMT 2:00]
Spuštěný z: c:\documents and settings\MiK!\Plocha\www.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\win\assembly\GAC_MSIL\desktop.ini
c:\win\XSxS
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_sptd
-------\Legacy_tmrkb
-------\Service_sptd
-------\Service_tmrkb
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-25 do 2011-07-25 )))))))))))))))))))))))))))))))
.
.
2011-07-24 20:29 . 2011-07-24 20:29 -------- d-----w- c:\program files\LSoft Technologies
2011-07-24 12:56 . 2011-07-14 06:05 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-24 12:52 . 2011-07-24 14:35 -------- d-----w- c:\program files\FileHippo.com
2011-07-23 22:35 . 2011-07-23 22:46 -------- d-----w- c:\program files\Soluto
2011-07-23 21:52 . 2011-07-23 21:53 -------- d-----w- c:\documents and settings\Administrator
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- c:\program files\trend micro
2011-07-20 11:54 . 2011-07-20 11:54 -------- d-----w- c:\program files\Encore
2011-07-19 15:29 . 2011-07-20 10:54 -------- d-----w- c:\program files\JoWooD
2011-07-18 07:04 . 2011-07-23 16:31 -------- d-----w- c:\documents and settings\Marka.MIK-8DCD0E24655
2011-07-17 15:47 . 2011-07-17 15:47 -------- d-----w- c:\program files\CCleaner
2011-07-16 09:05 . 2011-07-16 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-16 08:19 . 2011-07-16 08:19 -------- d-----w- c:\program files\Western Digital Corporation
2011-07-14 17:55 . 2011-07-16 10:18 -------- d-----w- c:\program files\PeaZip
2011-07-12 18:53 . 2011-07-12 18:55 -------- d-----w- c:\program files\Inkscape
2011-07-08 22:27 . 2011-07-08 22:27 -------- d-----w- c:\program files\PhotoScape
2011-07-08 14:29 . 2011-07-25 14:45 -------- d-----w- c:\documents and settings\MiK!
2011-07-05 15:16 . 2011-07-05 15:16 -------- d-----w- c:\program files\Common Files\Protexis
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Nitro PDF
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Common Files\Nitro PDF
2011-07-02 16:07 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-07-02 15:36 . 2011-07-02 16:12 -------- d-----w- c:\program files\Eidos
2011-07-02 13:11 . 2011-07-16 07:56 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-01 19:51 . 2011-07-01 19:52 -------- d-----w- C:\fc749650d191fb66ceac3d5a31
2011-06-30 18:26 . 2011-06-30 18:26 -------- d---a-w- C:\MiK
2011-06-30 17:55 . 2011-06-30 17:56 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 08:30 . 2011-07-17 08:30 6660143 ----a-w- c:\win\REGBK00.ZIP
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\win\system32\win32k.sys
2011-04-29 17:25 . 2006-03-02 12:00 151552 ----a-w- c:\win\system32\schannel.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\win\system32\drivers\mrxsmb.sys
2011-07-14 06:05 . 2011-07-24 12:56 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AshSnap"="c:\program files\Ashampoo\Ashampoo Snap 4\ashsnap.exe" [2011-04-01 1528176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\win\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="c:\win\system32\NvMcTray.dll" [2011-05-25 111208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\win\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PSI_SVC_2"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RTHDCPL"=RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\MiK!\\Dokumenty\\Stažené soubory\\solutoinstaller.exe"=
"c:\\Program Files\\LSoft Technologies\\Active Boot Disk\\ActiveUpdate.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\win\system32\drivers\dtsoftbus01.sys [30.6.2011 19:56 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [9.6.2011 12:19 136360]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe [21.6.2011 18:57 196912]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S3 esihdrv;esihdrv;\??\c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-SolutoService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-25 16:55
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
c:\win\$NtUninstallKB31792$:SummaryInformation 0 bytes hidden from API
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
@="Aktualizace verze aplikace Internet Explorer"
"ComponentID"="IEUDINIT"
"DontAsk"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WIN\\system32\\ieudinit.exe"
"Version"="8,0,6001,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"IsInstalled"=dword:00000001
"Locale"="*"
"LocalizedName"="@c:\\WIN\\system32\\iedkcs32.dll.mui,-3052"
"StubPath"="\"c:\\WIN\\system32\\rundll32.exe\" \"c:\\WIN\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\Microsoft Base Smart Card Crypto Provider Package]
"IsInstalled"=dword:00000001
"Version"="1,0,0,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
@="Aktualizace zabezpečení systému Windows XP (KB923789)"
"IsInstalled"=dword:00000001
"Version"="6,0,88,0"
"ComponentID"="KB923789"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}]
@="RootsUpdate"
"IsInstalled"=dword:00000001
"Version"="28,0,2195,0"
"Locale"="*"
"ComponentID"="Windows Roots Update"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3492)
c:\win\system32\msi.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\win\system32\RUNDLL32.EXE
c:\win\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-07-25 16:57:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-25 14:57
.
Před spuštěním: Volných bajtů: 164 755 660 800
Po spuštění: Volných bajtů: 164 701 003 776
.
- - End Of File - - 98C759DFAA38D907B0E3BF7ED3E302B0
Pak jsem spustil CF a nastalo překvapení:
CF ohlásil:
You are infected with Rootkit.ZeroAccess. It has inserted into TCP/IP stack. This is particularly difficult infection (dobrej postřeh!
)IPC Error 2 - hidden files: 46
LOG:
ComboFix 11-07-25.02 - MiK! 25.07.2011 16:47:23.9.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2046.1496 [GMT 2:00]
Spuštěný z: c:\documents and settings\MiK!\Plocha\www.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\win\assembly\GAC_MSIL\desktop.ini
c:\win\XSxS
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_sptd
-------\Legacy_tmrkb
-------\Service_sptd
-------\Service_tmrkb
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-25 do 2011-07-25 )))))))))))))))))))))))))))))))
.
.
2011-07-24 20:29 . 2011-07-24 20:29 -------- d-----w- c:\program files\LSoft Technologies
2011-07-24 12:56 . 2011-07-14 06:05 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-24 12:52 . 2011-07-24 14:35 -------- d-----w- c:\program files\FileHippo.com
2011-07-23 22:35 . 2011-07-23 22:46 -------- d-----w- c:\program files\Soluto
2011-07-23 21:52 . 2011-07-23 21:53 -------- d-----w- c:\documents and settings\Administrator
2011-07-23 19:00 . 2011-07-23 19:00 -------- d-----w- c:\program files\trend micro
2011-07-20 11:54 . 2011-07-20 11:54 -------- d-----w- c:\program files\Encore
2011-07-19 15:29 . 2011-07-20 10:54 -------- d-----w- c:\program files\JoWooD
2011-07-18 07:04 . 2011-07-23 16:31 -------- d-----w- c:\documents and settings\Marka.MIK-8DCD0E24655
2011-07-17 15:47 . 2011-07-17 15:47 -------- d-----w- c:\program files\CCleaner
2011-07-16 09:05 . 2011-07-16 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-16 08:19 . 2011-07-16 08:19 -------- d-----w- c:\program files\Western Digital Corporation
2011-07-14 17:55 . 2011-07-16 10:18 -------- d-----w- c:\program files\PeaZip
2011-07-12 18:53 . 2011-07-12 18:55 -------- d-----w- c:\program files\Inkscape
2011-07-08 22:27 . 2011-07-08 22:27 -------- d-----w- c:\program files\PhotoScape
2011-07-08 14:29 . 2011-07-25 14:45 -------- d-----w- c:\documents and settings\MiK!
2011-07-05 15:16 . 2011-07-05 15:16 -------- d-----w- c:\program files\Common Files\Protexis
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Nitro PDF
2011-07-05 10:35 . 2011-07-05 10:35 -------- d-----w- c:\program files\Common Files\Nitro PDF
2011-07-02 16:07 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-07-02 15:36 . 2011-07-02 16:12 -------- d-----w- c:\program files\Eidos
2011-07-02 13:11 . 2011-07-16 07:56 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-01 19:51 . 2011-07-01 19:52 -------- d-----w- C:\fc749650d191fb66ceac3d5a31
2011-06-30 18:26 . 2011-06-30 18:26 -------- d---a-w- C:\MiK
2011-06-30 17:55 . 2011-06-30 17:56 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 08:30 . 2011-07-17 08:30 6660143 ----a-w- c:\win\REGBK00.ZIP
2011-06-06 11:35 . 2006-03-02 12:00 1858944 ----a-w- c:\win\system32\win32k.sys
2011-04-29 17:25 . 2006-03-02 12:00 151552 ----a-w- c:\win\system32\schannel.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\win\system32\drivers\mrxsmb.sys
2011-07-14 06:05 . 2011-07-24 12:56 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AshSnap"="c:\program files\Ashampoo\Ashampoo Snap 4\ashsnap.exe" [2011-04-01 1528176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\win\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="c:\win\system32\NvMcTray.dll" [2011-05-25 111208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\win\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PSI_SVC_2"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RTHDCPL"=RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\MiK!\\Dokumenty\\Stažené soubory\\solutoinstaller.exe"=
"c:\\Program Files\\LSoft Technologies\\Active Boot Disk\\ActiveUpdate.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\win\system32\drivers\dtsoftbus01.sys [30.6.2011 19:56 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [9.6.2011 12:19 136360]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe [21.6.2011 18:57 196912]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S3 esihdrv;esihdrv;\??\c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\MiK!\LOCALS~1\Temp\esihdrv.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\MiK!\Data aplikací\Mozilla\Firefox\Profiles\5dvtbp2k.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-SolutoService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-25 16:55
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
c:\win\$NtUninstallKB31792$:SummaryInformation 0 bytes hidden from API
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
@="Aktualizace verze aplikace Internet Explorer"
"ComponentID"="IEUDINIT"
"DontAsk"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WIN\\system32\\ieudinit.exe"
"Version"="8,0,6001,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"IsInstalled"=dword:00000001
"Locale"="*"
"LocalizedName"="@c:\\WIN\\system32\\iedkcs32.dll.mui,-3052"
"StubPath"="\"c:\\WIN\\system32\\rundll32.exe\" \"c:\\WIN\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\Microsoft Base Smart Card Crypto Provider Package]
"IsInstalled"=dword:00000001
"Version"="1,0,0,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
@="Aktualizace zabezpečení systému Windows XP (KB923789)"
"IsInstalled"=dword:00000001
"Version"="6,0,88,0"
"ComponentID"="KB923789"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}]
@="RootsUpdate"
"IsInstalled"=dword:00000001
"Version"="28,0,2195,0"
"Locale"="*"
"ComponentID"="Windows Roots Update"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3492)
c:\win\system32\msi.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\win\system32\RUNDLL32.EXE
c:\win\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-07-25 16:57:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-25 14:57
.
Před spuštěním: Volných bajtů: 164 755 660 800
Po spuštění: Volných bajtů: 164 701 003 776
.
- - End Of File - - 98C759DFAA38D907B0E3BF7ED3E302B0
Přispějete na provoz fóra?