Zdravim, prosim o kontrolu logu z pocitace od kolegy ktery nepouzival zadnou ochranu.
projel jsem to vsim moznym.
info.txt logfile of random's system information tool 1.09 2011-12-10 19:18:16
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.4.6 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A94000000001}
Aktualizace systému Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Aktualizace systému Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Aktualizace zabezpečení produktu Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Aktualizace zabezpečení produktu Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"
Aktualizace zabezpečení systému Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
ASUSTeK ASUSDVD-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUSTeK\ASUSDVD\Uninst.isu"
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Codec Pack - VobSub 5.0.4.7-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - VobSub\irunin.ini"
DVD X Player 4.1 Professional-->"C:\Program Files\DVD X Studios\DVD X Player 4.1 Professional\unins001.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_A22A7357696681C5.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Documents and Settings\majkl\Local Settings\Temporary Internet Files\Content.IE5\IRYH03GV\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hunting Unlimited 4 1.0-->C:\Program Files\Hunting Unlimited 4\uninst.exe
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IpWins-->C:\Program Files\ipwins\Uninst.exe
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kodek 0.16 CZ-->"C:\Program Files\Kodek CZ\unins000.exe"
Malwarebytes' Anti-Malware verze 1.51.2.1300-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0405-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mjuice Components-->C:\Program Files\Mjuice Media PlayerMJUninst.exe
Mozilla (1.8b)-->C:\WINDOWS\MozillaUninstall.exe /ua "1.8b (en)"
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Ogg Vorbis ACM Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_ACM 132 C:\WINDOWS\INF\Vorbis.inf
Oprava Hotfix systému Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Oprava Hotfix systému Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Oprava Hotfix systému Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Oprava Hotfix systému Windows XP číslo KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Oprava Hotfix systému Windows XP číslo KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Oprava Hotfix systému Windows XP číslo KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
PHOTOfunSTUDIO -viewer--->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe" -l0x9 Package
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Quake III Arena-->C:\WINDOWS\IsUninst.exe -fd:\hry\QIII.isu
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
rajče beta48-->"C:\Program Files\rajce\unins000.exe"
RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
SiS Audio Driver-->C:\Progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Winamp (Remove Only)-->"C:\Program Files\Winamp\Winamp.exe" /UNINSTALL
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Zoner Photo Studio 9-->"C:\Program Files\Zoner\Photo Studio 9\unins000.exe"
======Security center information======
AV: avast! Antivirus
======System event log======
Computer Name: PC-DXTQUH7J7O8L
Event Code: 4226
Message: Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP.
Record Number: 4569
Source Name: Tcpip
Time Written: 20110616135852.000000+120
Event Type: Upozornění
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 4226
Message: Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP.
Record Number: 4568
Source Name: Tcpip
Time Written: 20110616125245.000000+120
Event Type: Upozornění
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 4226
Message: Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP.
Record Number: 4567
Source Name: Tcpip
Time Written: 20110616121124.000000+120
Event Type: Upozornění
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 7036
Message: Stav služby Služba modelu COM pro zápis na disk CD (IMAPI) byl změněn na: Zastaveno
Record Number: 4566
Source Name: Service Control Manager
Time Written: 20110616115508.000000+120
Event Type: Informace
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 7036
Message: Stav služby Služba inteligentního přenosu na pozadí (BITS) byl změněn na: Spuštěno
Record Number: 4565
Source Name: Service Control Manager
Time Written: 20110616115500.000000+120
Event Type: Informace
User:
=====Application event log=====
Computer Name: PC-DXTQUH7J7O8L
Event Code: 1004
Message:
Record Number: 5
Source Name: WgaSetup
Time Written: 20100908172830.000000+120
Event Type: Informace
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 1002
Message:
Record Number: 4
Source Name: WgaSetup
Time Written: 20100908172829.000000+120
Event Type: Informace
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 1006
Message:
Record Number: 3
Source Name: WgaSetup
Time Written: 20100908172829.000000+120
Event Type: Informace
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 1800
Message: Služba Centrum zabezpečení systému Windows byla spuštěna.
Record Number: 2
Source Name: SecurityCenter
Time Written: 20100908172824.000000+120
Event Type: Informace
User:
Computer Name: PC-DXTQUH7J7O8L
Event Code: 0
Message:
Record Number: 1
Source Name: ICQ Service
Time Written: 20100908172823.000000+120
Event Type: Informace
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0700
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
PC 5 let bez antiviru
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: PC 5 let bez antiviru
Také zdravím!
Dejte log z ComboFix.
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: PC 5 let bez antiviru
Takze log z Combofixu, chvilku to dalo 
ComboFix 11-12-10.01 - majkl 10.12.2011 20:08:09.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.255.127 [GMT 1:00]
Spuštěný z: c:\documents and settings\majkl\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\majkl\WINDOWS
c:\documents and settings\majkl\wuaucldt.exe
c:\progra~1\COMMON~1\{3007C~1
c:\progra~1\COMMON~1\{3007C~1\Uninst.exe
c:\progra~1\COMMON~1\{4007C~1
c:\program files\inetget2
c:\program files\ipwins
c:\program files\ipwins\set1.tmp
c:\program files\ipwins\set100.tmp
c:\program files\ipwins\set101.tmp
c:\program files\ipwins\set102.tmp
c:\program files\ipwins\set103.tmp
c:\program files\ipwins\set104.tmp
c:\program files\ipwins\set105.tmp
c:\program files\ipwins\set106.tmp
c:\program files\ipwins\set107.tmp
c:\program files\ipwins\set108.tmp
c:\program files\ipwins\set109.tmp
c:\program files\ipwins\set10A.tmp
c:\program files\ipwins\set10B.tmp
c:\program files\ipwins\set10C.tmp
c:\program files\ipwins\set10D.tmp
c:\program files\ipwins\set10E.tmp
c:\program files\ipwins\set10F.tmp
c:\program files\ipwins\set110.tmp
c:\program files\ipwins\set111.tmp
c:\program files\ipwins\set112.tmp
c:\program files\ipwins\set113.tmp
c:\program files\ipwins\set114.tmp
c:\program files\ipwins\set115.tmp
c:\program files\ipwins\set116.tmp
c:\program files\ipwins\set117.tmp
c:\program files\ipwins\set118.tmp
c:\program files\ipwins\set119.tmp
c:\program files\ipwins\set11A.tmp
c:\program files\ipwins\set11B.tmp
c:\program files\ipwins\set11C.tmp
c:\program files\ipwins\set11D.tmp
c:\program files\ipwins\set11E.tmp
c:\program files\ipwins\set11F.tmp
c:\program files\ipwins\set120.tmp
c:\program files\ipwins\set121.tmp
c:\program files\ipwins\set122.tmp
c:\program files\ipwins\set123.tmp
c:\program files\ipwins\set124.tmp
c:\program files\ipwins\set125.tmp
c:\program files\ipwins\set126.tmp
c:\program files\ipwins\set127.tmp
c:\program files\ipwins\set128.tmp
c:\program files\ipwins\set129.tmp
c:\program files\ipwins\set12A.tmp
c:\program files\ipwins\set12B.tmp
c:\program files\ipwins\set12C.tmp
c:\program files\ipwins\set12D.tmp
c:\program files\ipwins\set12E.tmp
c:\program files\ipwins\set12F.tmp
c:\program files\ipwins\set130.tmp
c:\program files\ipwins\set131.tmp
c:\program files\ipwins\set132.tmp
c:\program files\ipwins\set133.tmp
c:\program files\ipwins\set134.tmp
c:\program files\ipwins\set135.tmp
c:\program files\ipwins\set136.tmp
c:\program files\ipwins\set137.tmp
c:\program files\ipwins\set138.tmp
c:\program files\ipwins\set139.tmp
c:\program files\ipwins\set13A.tmp
c:\program files\ipwins\set13B.tmp
c:\program files\ipwins\set13C.tmp
c:\program files\ipwins\set13D.tmp
c:\program files\ipwins\set13E.tmp
c:\program files\ipwins\set13F.tmp
c:\program files\ipwins\set140.tmp
c:\program files\ipwins\set141.tmp
c:\program files\ipwins\set142.tmp
c:\program files\ipwins\set143.tmp
c:\program files\ipwins\set144.tmp
c:\program files\ipwins\set145.tmp
c:\program files\ipwins\set146.tmp
c:\program files\ipwins\set147.tmp
c:\program files\ipwins\set148.tmp
c:\program files\ipwins\set149.tmp
c:\program files\ipwins\set14A.tmp
c:\program files\ipwins\set14B.tmp
c:\program files\ipwins\set14C.tmp
c:\program files\ipwins\set14D.tmp
c:\program files\ipwins\set14E.tmp
c:\program files\ipwins\set14F.tmp
c:\program files\ipwins\set150.tmp
c:\program files\ipwins\set151.tmp
c:\program files\ipwins\set152.tmp
c:\program files\ipwins\set153.tmp
c:\program files\ipwins\set154.tmp
c:\program files\ipwins\set155.tmp
c:\program files\ipwins\set156.tmp
c:\program files\ipwins\set157.tmp
c:\program files\ipwins\set158.tmp
c:\program files\ipwins\set159.tmp
c:\program files\ipwins\set15A.tmp
c:\program files\ipwins\set15B.tmp
c:\program files\ipwins\set2.tmp
c:\program files\ipwins\set23.tmp
c:\program files\ipwins\set24.tmp
c:\program files\ipwins\set25.tmp
c:\program files\ipwins\set26.tmp
c:\program files\ipwins\set27.tmp
c:\program files\ipwins\set28.tmp
c:\program files\ipwins\set29.tmp
c:\program files\ipwins\set2A.tmp
c:\program files\ipwins\set2B.tmp
c:\program files\ipwins\set2C.tmp
c:\program files\ipwins\set2D.tmp
c:\program files\ipwins\set2E.tmp
c:\program files\ipwins\set2F.tmp
c:\program files\ipwins\set3.tmp
c:\program files\ipwins\set30.tmp
c:\program files\ipwins\set31.tmp
c:\program files\ipwins\set32.tmp
c:\program files\ipwins\set33.tmp
c:\program files\ipwins\set34.tmp
c:\program files\ipwins\set35.tmp
c:\program files\ipwins\set36.tmp
c:\program files\ipwins\set37.tmp
c:\program files\ipwins\set38.tmp
c:\program files\ipwins\set39.tmp
c:\program files\ipwins\set3A.tmp
c:\program files\ipwins\set3B.tmp
c:\program files\ipwins\set3C.tmp
c:\program files\ipwins\set3D.tmp
c:\program files\ipwins\set3E.tmp
c:\program files\ipwins\set3F.tmp
c:\program files\ipwins\set40.tmp
c:\program files\ipwins\set41.tmp
c:\program files\ipwins\set42.tmp
c:\program files\ipwins\set43.tmp
c:\program files\ipwins\set44.tmp
c:\program files\ipwins\set45.tmp
c:\program files\ipwins\set46.tmp
c:\program files\ipwins\set47.tmp
c:\program files\ipwins\set48.tmp
c:\program files\ipwins\set49.tmp
c:\program files\ipwins\set4A.tmp
c:\program files\ipwins\set4B.tmp
c:\program files\ipwins\set4C.tmp
c:\program files\ipwins\set4D.tmp
c:\program files\ipwins\set4E.tmp
c:\program files\ipwins\set4F.tmp
c:\program files\ipwins\set50.tmp
c:\program files\ipwins\set51.tmp
c:\program files\ipwins\set52.tmp
c:\program files\ipwins\set53.tmp
c:\program files\ipwins\set54.tmp
c:\program files\ipwins\set55.tmp
c:\program files\ipwins\set56.tmp
c:\program files\ipwins\set57.tmp
c:\program files\ipwins\set58.tmp
c:\program files\ipwins\set59.tmp
c:\program files\ipwins\set5A.tmp
c:\program files\ipwins\set5B.tmp
c:\program files\ipwins\set5C.tmp
c:\program files\ipwins\set5D.tmp
c:\program files\ipwins\set5E.tmp
c:\program files\ipwins\set5F.tmp
c:\program files\ipwins\set60.tmp
c:\program files\ipwins\set61.tmp
c:\program files\ipwins\set62.tmp
c:\program files\ipwins\set63.tmp
c:\program files\ipwins\set64.tmp
c:\program files\ipwins\set65.tmp
c:\program files\ipwins\set66.tmp
c:\program files\ipwins\set67.tmp
c:\program files\ipwins\set68.tmp
c:\program files\ipwins\set69.tmp
c:\program files\ipwins\set6A.tmp
c:\program files\ipwins\set6B.tmp
c:\program files\ipwins\set6C.tmp
c:\program files\ipwins\set6D.tmp
c:\program files\ipwins\set6E.tmp
c:\program files\ipwins\set6F.tmp
c:\program files\ipwins\set70.tmp
c:\program files\ipwins\set71.tmp
c:\program files\ipwins\set72.tmp
c:\program files\ipwins\set73.tmp
c:\program files\ipwins\set74.tmp
c:\program files\ipwins\set75.tmp
c:\program files\ipwins\set76.tmp
c:\program files\ipwins\set77.tmp
c:\program files\ipwins\set78.tmp
c:\program files\ipwins\set79.tmp
c:\program files\ipwins\set7A.tmp
c:\program files\ipwins\set7B.tmp
c:\program files\ipwins\set7C.tmp
c:\program files\ipwins\set7D.tmp
c:\program files\ipwins\set7E.tmp
c:\program files\ipwins\set7F.tmp
c:\program files\ipwins\set80.tmp
c:\program files\ipwins\set81.tmp
c:\program files\ipwins\set82.tmp
c:\program files\ipwins\set83.tmp
c:\program files\ipwins\set84.tmp
c:\program files\ipwins\set85.tmp
c:\program files\ipwins\set86.tmp
c:\program files\ipwins\set87.tmp
c:\program files\ipwins\set88.tmp
c:\program files\ipwins\set89.tmp
c:\program files\ipwins\set8A.tmp
c:\program files\ipwins\set8B.tmp
c:\program files\ipwins\set8C.tmp
c:\program files\ipwins\set8D.tmp
c:\program files\ipwins\set8E.tmp
c:\program files\ipwins\set8F.tmp
c:\program files\ipwins\set90.tmp
c:\program files\ipwins\set91.tmp
c:\program files\ipwins\set92.tmp
c:\program files\ipwins\set93.tmp
c:\program files\ipwins\set94.tmp
c:\program files\ipwins\set95.tmp
c:\program files\ipwins\set96.tmp
c:\program files\ipwins\set97.tmp
c:\program files\ipwins\set98.tmp
c:\program files\ipwins\set99.tmp
c:\program files\ipwins\set9A.tmp
c:\program files\ipwins\set9B.tmp
c:\program files\ipwins\set9C.tmp
c:\program files\ipwins\set9D.tmp
c:\program files\ipwins\set9E.tmp
c:\program files\ipwins\set9F.tmp
c:\program files\ipwins\setA0.tmp
c:\program files\ipwins\setA1.tmp
c:\program files\ipwins\setA2.tmp
c:\program files\ipwins\setA3.tmp
c:\program files\ipwins\setA4.tmp
c:\program files\ipwins\setA5.tmp
c:\program files\ipwins\setA6.tmp
c:\program files\ipwins\setA7.tmp
c:\program files\ipwins\setA8.tmp
c:\program files\ipwins\setA9.tmp
c:\program files\ipwins\setAA.tmp
c:\program files\ipwins\setAB.tmp
c:\program files\ipwins\setAC.tmp
c:\program files\ipwins\setAD.tmp
c:\program files\ipwins\setAE.tmp
c:\program files\ipwins\setAF.tmp
c:\program files\ipwins\setB0.tmp
c:\program files\ipwins\setB1.tmp
c:\program files\ipwins\setB2.tmp
c:\program files\ipwins\setB3.tmp
c:\program files\ipwins\setB4.tmp
c:\program files\ipwins\setB5.tmp
c:\program files\ipwins\setB6.tmp
c:\program files\ipwins\setB7.tmp
c:\program files\ipwins\setB8.tmp
c:\program files\ipwins\setB9.tmp
c:\program files\ipwins\setBA.tmp
c:\program files\ipwins\setBB.tmp
c:\program files\ipwins\setBC.tmp
c:\program files\ipwins\setBD.tmp
c:\program files\ipwins\setBE.tmp
c:\program files\ipwins\setBF.tmp
c:\program files\ipwins\setC0.tmp
c:\program files\ipwins\setC1.tmp
c:\program files\ipwins\setC2.tmp
c:\program files\ipwins\setC3.tmp
c:\program files\ipwins\setC4.tmp
c:\program files\ipwins\setC5.tmp
c:\program files\ipwins\setC6.tmp
c:\program files\ipwins\setC7.tmp
c:\program files\ipwins\setC8.tmp
c:\program files\ipwins\setC9.tmp
c:\program files\ipwins\setCA.tmp
c:\program files\ipwins\setCB.tmp
c:\program files\ipwins\setCC.tmp
c:\program files\ipwins\setCD.tmp
c:\program files\ipwins\setCE.tmp
c:\program files\ipwins\setCF.tmp
c:\program files\ipwins\setD0.tmp
c:\program files\ipwins\setD1.tmp
c:\program files\ipwins\setD2.tmp
c:\program files\ipwins\setD3.tmp
c:\program files\ipwins\setD4.tmp
c:\program files\ipwins\setD5.tmp
c:\program files\ipwins\setD6.tmp
c:\program files\ipwins\setD7.tmp
c:\program files\ipwins\setD8.tmp
c:\program files\ipwins\setD9.tmp
c:\program files\ipwins\setDA.tmp
c:\program files\ipwins\setDB.tmp
c:\program files\ipwins\setDC.tmp
c:\program files\ipwins\setDD.tmp
c:\program files\ipwins\setDE.tmp
c:\program files\ipwins\setDF.tmp
c:\program files\ipwins\setE0.tmp
c:\program files\ipwins\setE1.tmp
c:\program files\ipwins\setE2.tmp
c:\program files\ipwins\setE3.tmp
c:\program files\ipwins\setE4.tmp
c:\program files\ipwins\setE5.tmp
c:\program files\ipwins\setE6.tmp
c:\program files\ipwins\setE7.tmp
c:\program files\ipwins\setE8.tmp
c:\program files\ipwins\setE9.tmp
c:\program files\ipwins\setEA.tmp
c:\program files\ipwins\setEB.tmp
c:\program files\ipwins\setEC.tmp
c:\program files\ipwins\setED.tmp
c:\program files\ipwins\setEE.tmp
c:\program files\ipwins\setEF.tmp
c:\program files\ipwins\setF0.tmp
c:\program files\ipwins\setF1.tmp
c:\program files\ipwins\setF2.tmp
c:\program files\ipwins\setF3.tmp
c:\program files\ipwins\setF4.tmp
c:\program files\ipwins\setF5.tmp
c:\program files\ipwins\setF6.tmp
c:\program files\ipwins\setF7.tmp
c:\program files\ipwins\setF8.tmp
c:\program files\ipwins\setF9.tmp
c:\program files\ipwins\setFA.tmp
c:\program files\ipwins\setFB.tmp
c:\program files\ipwins\setFC.tmp
c:\program files\ipwins\setFD.tmp
c:\program files\ipwins\setFE.tmp
c:\program files\ipwins\setFF.tmp
c:\program files\ipwins\Uninst.exe
c:\program files\mmediacodec
c:\program files\videoscodec
.
---- Předchozí spuštění -------
.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\majkl\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\majkl\wuaucldt.exe
c:\program files\INSTALL.LOG
C:\Thumbs.db
c:\windows\daemon.dll
c:\windows\IsUn0405.exe
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\o35to7ku.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
-------\Service_cdfss
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-10 do 2011-12-10 )))))))))))))))))))))))))))))))
.
.
2011-12-10 18:17 . 2011-12-10 18:17 -------- d-----w- c:\program files\trend micro
2011-12-10 18:16 . 2011-12-10 18:18 -------- d-----w- C:\rsit
2011-12-10 17:18 . 2011-12-10 17:18 -------- d-----w- c:\documents and settings\majkl\Data aplikací\Malwarebytes
2011-12-10 17:17 . 2011-12-10 17:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-12-10 17:16 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 17:16 . 2011-12-10 17:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-10 14:15 . 2011-12-10 15:07 -------- d-----w- c:\documents and settings\majkl\Local Settings\Data aplikací\NPE
2011-12-10 14:15 . 2011-12-10 14:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-12-10 10:24 . 2011-12-10 10:24 -------- d-----w- c:\program files\Lavalys
2011-12-10 09:15 . 2004-08-03 21:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-10 09:15 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-10 09:05 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-12-10 09:05 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-12-10 09:05 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-12-10 09:05 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-12-10 09:05 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-12-10 09:05 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-10 09:05 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-10 09:05 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-10 09:03 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2011-12-10 09:03 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\program files\AVAST Software
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-12-06 12:27 . 2011-12-06 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 01:58 . 2007-11-24 18:42 4103823 ----a-r- c:\windows\system32\KAMENAK3.scr
2011-12-06 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6e1b.tmp
2011-12-06 12:33 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6ec7.tmp
2011-12-06 12:31 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6eb7.tmp
2011-12-06 12:30 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6b1d.tmp
2011-11-23 12:36 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7781.tmp
2011-11-23 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP731c.tmp
2011-11-23 08:04 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP85d9.tmp
2011-11-23 08:03 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7530.tmp
2011-09-20 06:19 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7d0f.tmp
2011-09-14 05:57 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7acd.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2006-06-08 24576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SCDEmuApp.exe"="c:\program files\PowerISO\SCDEmuApp.exe" [2005-10-16 167936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-08 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:1b48b6946
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10044:TCP"= 10044:TCP:BitComet 10044 TCP
"10044:UDP"= 10044:UDP:BitComet 10044 UDP
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 vaxscsi;vaxscsi;c:\windows\System32\Drivers\vaxscsi.sys [2006-10-09 223128]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2006-10-09 611064]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2002-05-14 261696]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2001-10-11 61312]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=:
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-o35to7ku - c:\windows\system32\o35to7ku.exe
HKLM-Run-o35to7ku - c:\windows\system32\o35to7ku.exe
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-HijackThis - c:\documents and settings\majkl\Local Settings\Temporary Internet Files\Content.IE5\IRYH03GV\HijackThis.exe
AddRemove-IpWins - c:\program files\ipwins\Uninst.exe
AddRemove-MJuiceWinamp - c:\program files\Mjuice Media PlayerMJUninst.exe
AddRemove-Quake III Arena - d:\hry\QIII.isu
AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-10 20:36
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'explorer.exe'(1840)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-12-10 20:51:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-10 19:50
.
Před spuštěním: 3 374 739 456
Po spuštění: 3 359 416 320
.
- - End Of File - - 925BDCDE43AB8D50EF30F478D5B0D20A
ComboFix 11-12-10.01 - majkl 10.12.2011 20:08:09.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.255.127 [GMT 1:00]
Spuštěný z: c:\documents and settings\majkl\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\majkl\WINDOWS
c:\documents and settings\majkl\wuaucldt.exe
c:\progra~1\COMMON~1\{3007C~1
c:\progra~1\COMMON~1\{3007C~1\Uninst.exe
c:\progra~1\COMMON~1\{4007C~1
c:\program files\inetget2
c:\program files\ipwins
c:\program files\ipwins\set1.tmp
c:\program files\ipwins\set100.tmp
c:\program files\ipwins\set101.tmp
c:\program files\ipwins\set102.tmp
c:\program files\ipwins\set103.tmp
c:\program files\ipwins\set104.tmp
c:\program files\ipwins\set105.tmp
c:\program files\ipwins\set106.tmp
c:\program files\ipwins\set107.tmp
c:\program files\ipwins\set108.tmp
c:\program files\ipwins\set109.tmp
c:\program files\ipwins\set10A.tmp
c:\program files\ipwins\set10B.tmp
c:\program files\ipwins\set10C.tmp
c:\program files\ipwins\set10D.tmp
c:\program files\ipwins\set10E.tmp
c:\program files\ipwins\set10F.tmp
c:\program files\ipwins\set110.tmp
c:\program files\ipwins\set111.tmp
c:\program files\ipwins\set112.tmp
c:\program files\ipwins\set113.tmp
c:\program files\ipwins\set114.tmp
c:\program files\ipwins\set115.tmp
c:\program files\ipwins\set116.tmp
c:\program files\ipwins\set117.tmp
c:\program files\ipwins\set118.tmp
c:\program files\ipwins\set119.tmp
c:\program files\ipwins\set11A.tmp
c:\program files\ipwins\set11B.tmp
c:\program files\ipwins\set11C.tmp
c:\program files\ipwins\set11D.tmp
c:\program files\ipwins\set11E.tmp
c:\program files\ipwins\set11F.tmp
c:\program files\ipwins\set120.tmp
c:\program files\ipwins\set121.tmp
c:\program files\ipwins\set122.tmp
c:\program files\ipwins\set123.tmp
c:\program files\ipwins\set124.tmp
c:\program files\ipwins\set125.tmp
c:\program files\ipwins\set126.tmp
c:\program files\ipwins\set127.tmp
c:\program files\ipwins\set128.tmp
c:\program files\ipwins\set129.tmp
c:\program files\ipwins\set12A.tmp
c:\program files\ipwins\set12B.tmp
c:\program files\ipwins\set12C.tmp
c:\program files\ipwins\set12D.tmp
c:\program files\ipwins\set12E.tmp
c:\program files\ipwins\set12F.tmp
c:\program files\ipwins\set130.tmp
c:\program files\ipwins\set131.tmp
c:\program files\ipwins\set132.tmp
c:\program files\ipwins\set133.tmp
c:\program files\ipwins\set134.tmp
c:\program files\ipwins\set135.tmp
c:\program files\ipwins\set136.tmp
c:\program files\ipwins\set137.tmp
c:\program files\ipwins\set138.tmp
c:\program files\ipwins\set139.tmp
c:\program files\ipwins\set13A.tmp
c:\program files\ipwins\set13B.tmp
c:\program files\ipwins\set13C.tmp
c:\program files\ipwins\set13D.tmp
c:\program files\ipwins\set13E.tmp
c:\program files\ipwins\set13F.tmp
c:\program files\ipwins\set140.tmp
c:\program files\ipwins\set141.tmp
c:\program files\ipwins\set142.tmp
c:\program files\ipwins\set143.tmp
c:\program files\ipwins\set144.tmp
c:\program files\ipwins\set145.tmp
c:\program files\ipwins\set146.tmp
c:\program files\ipwins\set147.tmp
c:\program files\ipwins\set148.tmp
c:\program files\ipwins\set149.tmp
c:\program files\ipwins\set14A.tmp
c:\program files\ipwins\set14B.tmp
c:\program files\ipwins\set14C.tmp
c:\program files\ipwins\set14D.tmp
c:\program files\ipwins\set14E.tmp
c:\program files\ipwins\set14F.tmp
c:\program files\ipwins\set150.tmp
c:\program files\ipwins\set151.tmp
c:\program files\ipwins\set152.tmp
c:\program files\ipwins\set153.tmp
c:\program files\ipwins\set154.tmp
c:\program files\ipwins\set155.tmp
c:\program files\ipwins\set156.tmp
c:\program files\ipwins\set157.tmp
c:\program files\ipwins\set158.tmp
c:\program files\ipwins\set159.tmp
c:\program files\ipwins\set15A.tmp
c:\program files\ipwins\set15B.tmp
c:\program files\ipwins\set2.tmp
c:\program files\ipwins\set23.tmp
c:\program files\ipwins\set24.tmp
c:\program files\ipwins\set25.tmp
c:\program files\ipwins\set26.tmp
c:\program files\ipwins\set27.tmp
c:\program files\ipwins\set28.tmp
c:\program files\ipwins\set29.tmp
c:\program files\ipwins\set2A.tmp
c:\program files\ipwins\set2B.tmp
c:\program files\ipwins\set2C.tmp
c:\program files\ipwins\set2D.tmp
c:\program files\ipwins\set2E.tmp
c:\program files\ipwins\set2F.tmp
c:\program files\ipwins\set3.tmp
c:\program files\ipwins\set30.tmp
c:\program files\ipwins\set31.tmp
c:\program files\ipwins\set32.tmp
c:\program files\ipwins\set33.tmp
c:\program files\ipwins\set34.tmp
c:\program files\ipwins\set35.tmp
c:\program files\ipwins\set36.tmp
c:\program files\ipwins\set37.tmp
c:\program files\ipwins\set38.tmp
c:\program files\ipwins\set39.tmp
c:\program files\ipwins\set3A.tmp
c:\program files\ipwins\set3B.tmp
c:\program files\ipwins\set3C.tmp
c:\program files\ipwins\set3D.tmp
c:\program files\ipwins\set3E.tmp
c:\program files\ipwins\set3F.tmp
c:\program files\ipwins\set40.tmp
c:\program files\ipwins\set41.tmp
c:\program files\ipwins\set42.tmp
c:\program files\ipwins\set43.tmp
c:\program files\ipwins\set44.tmp
c:\program files\ipwins\set45.tmp
c:\program files\ipwins\set46.tmp
c:\program files\ipwins\set47.tmp
c:\program files\ipwins\set48.tmp
c:\program files\ipwins\set49.tmp
c:\program files\ipwins\set4A.tmp
c:\program files\ipwins\set4B.tmp
c:\program files\ipwins\set4C.tmp
c:\program files\ipwins\set4D.tmp
c:\program files\ipwins\set4E.tmp
c:\program files\ipwins\set4F.tmp
c:\program files\ipwins\set50.tmp
c:\program files\ipwins\set51.tmp
c:\program files\ipwins\set52.tmp
c:\program files\ipwins\set53.tmp
c:\program files\ipwins\set54.tmp
c:\program files\ipwins\set55.tmp
c:\program files\ipwins\set56.tmp
c:\program files\ipwins\set57.tmp
c:\program files\ipwins\set58.tmp
c:\program files\ipwins\set59.tmp
c:\program files\ipwins\set5A.tmp
c:\program files\ipwins\set5B.tmp
c:\program files\ipwins\set5C.tmp
c:\program files\ipwins\set5D.tmp
c:\program files\ipwins\set5E.tmp
c:\program files\ipwins\set5F.tmp
c:\program files\ipwins\set60.tmp
c:\program files\ipwins\set61.tmp
c:\program files\ipwins\set62.tmp
c:\program files\ipwins\set63.tmp
c:\program files\ipwins\set64.tmp
c:\program files\ipwins\set65.tmp
c:\program files\ipwins\set66.tmp
c:\program files\ipwins\set67.tmp
c:\program files\ipwins\set68.tmp
c:\program files\ipwins\set69.tmp
c:\program files\ipwins\set6A.tmp
c:\program files\ipwins\set6B.tmp
c:\program files\ipwins\set6C.tmp
c:\program files\ipwins\set6D.tmp
c:\program files\ipwins\set6E.tmp
c:\program files\ipwins\set6F.tmp
c:\program files\ipwins\set70.tmp
c:\program files\ipwins\set71.tmp
c:\program files\ipwins\set72.tmp
c:\program files\ipwins\set73.tmp
c:\program files\ipwins\set74.tmp
c:\program files\ipwins\set75.tmp
c:\program files\ipwins\set76.tmp
c:\program files\ipwins\set77.tmp
c:\program files\ipwins\set78.tmp
c:\program files\ipwins\set79.tmp
c:\program files\ipwins\set7A.tmp
c:\program files\ipwins\set7B.tmp
c:\program files\ipwins\set7C.tmp
c:\program files\ipwins\set7D.tmp
c:\program files\ipwins\set7E.tmp
c:\program files\ipwins\set7F.tmp
c:\program files\ipwins\set80.tmp
c:\program files\ipwins\set81.tmp
c:\program files\ipwins\set82.tmp
c:\program files\ipwins\set83.tmp
c:\program files\ipwins\set84.tmp
c:\program files\ipwins\set85.tmp
c:\program files\ipwins\set86.tmp
c:\program files\ipwins\set87.tmp
c:\program files\ipwins\set88.tmp
c:\program files\ipwins\set89.tmp
c:\program files\ipwins\set8A.tmp
c:\program files\ipwins\set8B.tmp
c:\program files\ipwins\set8C.tmp
c:\program files\ipwins\set8D.tmp
c:\program files\ipwins\set8E.tmp
c:\program files\ipwins\set8F.tmp
c:\program files\ipwins\set90.tmp
c:\program files\ipwins\set91.tmp
c:\program files\ipwins\set92.tmp
c:\program files\ipwins\set93.tmp
c:\program files\ipwins\set94.tmp
c:\program files\ipwins\set95.tmp
c:\program files\ipwins\set96.tmp
c:\program files\ipwins\set97.tmp
c:\program files\ipwins\set98.tmp
c:\program files\ipwins\set99.tmp
c:\program files\ipwins\set9A.tmp
c:\program files\ipwins\set9B.tmp
c:\program files\ipwins\set9C.tmp
c:\program files\ipwins\set9D.tmp
c:\program files\ipwins\set9E.tmp
c:\program files\ipwins\set9F.tmp
c:\program files\ipwins\setA0.tmp
c:\program files\ipwins\setA1.tmp
c:\program files\ipwins\setA2.tmp
c:\program files\ipwins\setA3.tmp
c:\program files\ipwins\setA4.tmp
c:\program files\ipwins\setA5.tmp
c:\program files\ipwins\setA6.tmp
c:\program files\ipwins\setA7.tmp
c:\program files\ipwins\setA8.tmp
c:\program files\ipwins\setA9.tmp
c:\program files\ipwins\setAA.tmp
c:\program files\ipwins\setAB.tmp
c:\program files\ipwins\setAC.tmp
c:\program files\ipwins\setAD.tmp
c:\program files\ipwins\setAE.tmp
c:\program files\ipwins\setAF.tmp
c:\program files\ipwins\setB0.tmp
c:\program files\ipwins\setB1.tmp
c:\program files\ipwins\setB2.tmp
c:\program files\ipwins\setB3.tmp
c:\program files\ipwins\setB4.tmp
c:\program files\ipwins\setB5.tmp
c:\program files\ipwins\setB6.tmp
c:\program files\ipwins\setB7.tmp
c:\program files\ipwins\setB8.tmp
c:\program files\ipwins\setB9.tmp
c:\program files\ipwins\setBA.tmp
c:\program files\ipwins\setBB.tmp
c:\program files\ipwins\setBC.tmp
c:\program files\ipwins\setBD.tmp
c:\program files\ipwins\setBE.tmp
c:\program files\ipwins\setBF.tmp
c:\program files\ipwins\setC0.tmp
c:\program files\ipwins\setC1.tmp
c:\program files\ipwins\setC2.tmp
c:\program files\ipwins\setC3.tmp
c:\program files\ipwins\setC4.tmp
c:\program files\ipwins\setC5.tmp
c:\program files\ipwins\setC6.tmp
c:\program files\ipwins\setC7.tmp
c:\program files\ipwins\setC8.tmp
c:\program files\ipwins\setC9.tmp
c:\program files\ipwins\setCA.tmp
c:\program files\ipwins\setCB.tmp
c:\program files\ipwins\setCC.tmp
c:\program files\ipwins\setCD.tmp
c:\program files\ipwins\setCE.tmp
c:\program files\ipwins\setCF.tmp
c:\program files\ipwins\setD0.tmp
c:\program files\ipwins\setD1.tmp
c:\program files\ipwins\setD2.tmp
c:\program files\ipwins\setD3.tmp
c:\program files\ipwins\setD4.tmp
c:\program files\ipwins\setD5.tmp
c:\program files\ipwins\setD6.tmp
c:\program files\ipwins\setD7.tmp
c:\program files\ipwins\setD8.tmp
c:\program files\ipwins\setD9.tmp
c:\program files\ipwins\setDA.tmp
c:\program files\ipwins\setDB.tmp
c:\program files\ipwins\setDC.tmp
c:\program files\ipwins\setDD.tmp
c:\program files\ipwins\setDE.tmp
c:\program files\ipwins\setDF.tmp
c:\program files\ipwins\setE0.tmp
c:\program files\ipwins\setE1.tmp
c:\program files\ipwins\setE2.tmp
c:\program files\ipwins\setE3.tmp
c:\program files\ipwins\setE4.tmp
c:\program files\ipwins\setE5.tmp
c:\program files\ipwins\setE6.tmp
c:\program files\ipwins\setE7.tmp
c:\program files\ipwins\setE8.tmp
c:\program files\ipwins\setE9.tmp
c:\program files\ipwins\setEA.tmp
c:\program files\ipwins\setEB.tmp
c:\program files\ipwins\setEC.tmp
c:\program files\ipwins\setED.tmp
c:\program files\ipwins\setEE.tmp
c:\program files\ipwins\setEF.tmp
c:\program files\ipwins\setF0.tmp
c:\program files\ipwins\setF1.tmp
c:\program files\ipwins\setF2.tmp
c:\program files\ipwins\setF3.tmp
c:\program files\ipwins\setF4.tmp
c:\program files\ipwins\setF5.tmp
c:\program files\ipwins\setF6.tmp
c:\program files\ipwins\setF7.tmp
c:\program files\ipwins\setF8.tmp
c:\program files\ipwins\setF9.tmp
c:\program files\ipwins\setFA.tmp
c:\program files\ipwins\setFB.tmp
c:\program files\ipwins\setFC.tmp
c:\program files\ipwins\setFD.tmp
c:\program files\ipwins\setFE.tmp
c:\program files\ipwins\setFF.tmp
c:\program files\ipwins\Uninst.exe
c:\program files\mmediacodec
c:\program files\videoscodec
.
---- Předchozí spuštění -------
.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\majkl\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\majkl\wuaucldt.exe
c:\program files\INSTALL.LOG
C:\Thumbs.db
c:\windows\daemon.dll
c:\windows\IsUn0405.exe
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\o35to7ku.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
-------\Service_cdfss
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-10 do 2011-12-10 )))))))))))))))))))))))))))))))
.
.
2011-12-10 18:17 . 2011-12-10 18:17 -------- d-----w- c:\program files\trend micro
2011-12-10 18:16 . 2011-12-10 18:18 -------- d-----w- C:\rsit
2011-12-10 17:18 . 2011-12-10 17:18 -------- d-----w- c:\documents and settings\majkl\Data aplikací\Malwarebytes
2011-12-10 17:17 . 2011-12-10 17:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-12-10 17:16 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 17:16 . 2011-12-10 17:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-10 14:15 . 2011-12-10 15:07 -------- d-----w- c:\documents and settings\majkl\Local Settings\Data aplikací\NPE
2011-12-10 14:15 . 2011-12-10 14:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-12-10 10:24 . 2011-12-10 10:24 -------- d-----w- c:\program files\Lavalys
2011-12-10 09:15 . 2004-08-03 21:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-10 09:15 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-10 09:05 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-12-10 09:05 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-12-10 09:05 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-12-10 09:05 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-12-10 09:05 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-12-10 09:05 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-10 09:05 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-10 09:05 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-10 09:03 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2011-12-10 09:03 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\program files\AVAST Software
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-12-06 12:27 . 2011-12-06 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 01:58 . 2007-11-24 18:42 4103823 ----a-r- c:\windows\system32\KAMENAK3.scr
2011-12-06 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6e1b.tmp
2011-12-06 12:33 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6ec7.tmp
2011-12-06 12:31 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6eb7.tmp
2011-12-06 12:30 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6b1d.tmp
2011-11-23 12:36 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7781.tmp
2011-11-23 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP731c.tmp
2011-11-23 08:04 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP85d9.tmp
2011-11-23 08:03 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7530.tmp
2011-09-20 06:19 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7d0f.tmp
2011-09-14 05:57 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7acd.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2006-06-08 24576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SCDEmuApp.exe"="c:\program files\PowerISO\SCDEmuApp.exe" [2005-10-16 167936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-08 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:1b48b6946
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10044:TCP"= 10044:TCP:BitComet 10044 TCP
"10044:UDP"= 10044:UDP:BitComet 10044 UDP
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 vaxscsi;vaxscsi;c:\windows\System32\Drivers\vaxscsi.sys [2006-10-09 223128]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2006-10-09 611064]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2002-05-14 261696]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2001-10-11 61312]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=:
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-o35to7ku - c:\windows\system32\o35to7ku.exe
HKLM-Run-o35to7ku - c:\windows\system32\o35to7ku.exe
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-HijackThis - c:\documents and settings\majkl\Local Settings\Temporary Internet Files\Content.IE5\IRYH03GV\HijackThis.exe
AddRemove-IpWins - c:\program files\ipwins\Uninst.exe
AddRemove-MJuiceWinamp - c:\program files\Mjuice Media PlayerMJUninst.exe
AddRemove-Quake III Arena - d:\hry\QIII.isu
AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-10 20:36
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'explorer.exe'(1840)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-12-10 20:51:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-10 19:50
.
Před spuštěním: 3 374 739 456
Po spuštění: 3 359 416 320
.
- - End Of File - - 925BDCDE43AB8D50EF30F478D5B0D20A
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: PC 5 let bez antiviru
Pod "ostatní výmazy" a "ovladače/služby" najdete smazané infikované položky. Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Folder::
c:\program files\ICQ6Toolbar
Driver::
ICQ Service
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: PC 5 let bez antiviru
Novy log:
ComboFix 11-12-10.01 - majkl 10.12.2011 21:36:36.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.255.118 [GMT 1:00]
Spuštěný z: c:\documents and settings\majkl\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\majkl\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ICQ_SERVICE
-------\Service_ICQ Service
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-10 do 2011-12-10 )))))))))))))))))))))))))))))))
.
.
2011-12-10 18:17 . 2011-12-10 18:17 -------- d-----w- c:\program files\trend micro
2011-12-10 18:16 . 2011-12-10 18:18 -------- d-----w- C:\rsit
2011-12-10 17:18 . 2011-12-10 17:18 -------- d-----w- c:\documents and settings\majkl\Data aplikací\Malwarebytes
2011-12-10 17:17 . 2011-12-10 17:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-12-10 17:16 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 17:16 . 2011-12-10 17:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-10 14:15 . 2011-12-10 15:07 -------- d-----w- c:\documents and settings\majkl\Local Settings\Data aplikací\NPE
2011-12-10 14:15 . 2011-12-10 14:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-12-10 10:24 . 2011-12-10 10:24 -------- d-----w- c:\program files\Lavalys
2011-12-10 09:15 . 2004-08-03 21:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-10 09:15 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-10 09:05 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-12-10 09:05 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-12-10 09:05 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-12-10 09:05 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-12-10 09:05 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-12-10 09:05 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-10 09:05 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-10 09:05 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-10 09:03 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2011-12-10 09:03 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\program files\AVAST Software
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-12-06 12:27 . 2011-12-06 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 01:58 . 2007-11-24 18:42 4103823 ----a-r- c:\windows\system32\KAMENAK3.scr
2011-12-06 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6e1b.tmp
2011-12-06 12:33 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6ec7.tmp
2011-12-06 12:31 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6eb7.tmp
2011-12-06 12:30 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6b1d.tmp
2011-11-23 12:36 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7781.tmp
2011-11-23 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP731c.tmp
2011-11-23 08:04 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP85d9.tmp
2011-11-23 08:03 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7530.tmp
2011-09-20 06:19 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7d0f.tmp
2011-09-14 05:57 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7acd.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2006-06-08 24576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SCDEmuApp.exe"="c:\program files\PowerISO\SCDEmuApp.exe" [2005-10-16 167936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-08 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:1b48b6946
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10044:TCP"= 10044:TCP:BitComet 10044 TCP
"10044:UDP"= 10044:UDP:BitComet 10044 UDP
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 vaxscsi;vaxscsi;c:\windows\System32\Drivers\vaxscsi.sys [2006-10-09 223128]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2006-10-09 611064]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2002-05-14 261696]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2001-10-11 61312]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=:
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-10 22:02
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'lsass.exe'(532)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'explorer.exe'(2092)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-12-10 22:13:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-10 21:13
ComboFix2.txt 2011-12-10 19:51
.
Před spuštěním: 3 224 510 464
Po spuštění: 3 281 764 352
.
- - End Of File - - 26B8B7FFDD4C5CE5444F484F867BB83A
ComboFix 11-12-10.01 - majkl 10.12.2011 21:36:36.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.255.118 [GMT 1:00]
Spuštěný z: c:\documents and settings\majkl\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\majkl\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ICQ_SERVICE
-------\Service_ICQ Service
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-10 do 2011-12-10 )))))))))))))))))))))))))))))))
.
.
2011-12-10 18:17 . 2011-12-10 18:17 -------- d-----w- c:\program files\trend micro
2011-12-10 18:16 . 2011-12-10 18:18 -------- d-----w- C:\rsit
2011-12-10 17:18 . 2011-12-10 17:18 -------- d-----w- c:\documents and settings\majkl\Data aplikací\Malwarebytes
2011-12-10 17:17 . 2011-12-10 17:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-12-10 17:16 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 17:16 . 2011-12-10 17:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-10 14:15 . 2011-12-10 15:07 -------- d-----w- c:\documents and settings\majkl\Local Settings\Data aplikací\NPE
2011-12-10 14:15 . 2011-12-10 14:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-12-10 10:24 . 2011-12-10 10:24 -------- d-----w- c:\program files\Lavalys
2011-12-10 09:15 . 2004-08-03 21:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-10 09:15 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-10 09:05 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-12-10 09:05 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-12-10 09:05 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-12-10 09:05 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-12-10 09:05 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-12-10 09:05 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-10 09:05 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-10 09:05 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-10 09:03 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2011-12-10 09:03 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\program files\AVAST Software
2011-12-10 09:00 . 2011-12-10 09:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-12-06 12:27 . 2011-12-06 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 01:58 . 2007-11-24 18:42 4103823 ----a-r- c:\windows\system32\KAMENAK3.scr
2011-12-06 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6e1b.tmp
2011-12-06 12:33 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6ec7.tmp
2011-12-06 12:31 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6eb7.tmp
2011-12-06 12:30 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP6b1d.tmp
2011-11-23 12:36 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7781.tmp
2011-11-23 12:34 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP731c.tmp
2011-11-23 08:04 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP85d9.tmp
2011-11-23 08:03 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7530.tmp
2011-09-20 06:19 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7d0f.tmp
2011-09-14 05:57 . 2005-06-21 14:32 98304 ----a-w- c:\windows\DUMP7acd.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"nwiz"="nwiz.exe" [2004-10-29 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2006-06-08 24576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SCDEmuApp.exe"="c:\program files\PowerISO\SCDEmuApp.exe" [2005-10-16 167936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-08 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:1b48b6946
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10044:TCP"= 10044:TCP:BitComet 10044 TCP
"10044:UDP"= 10044:UDP:BitComet 10044 UDP
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 vaxscsi;vaxscsi;c:\windows\System32\Drivers\vaxscsi.sys [2006-10-09 223128]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2006-10-09 611064]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2002-05-14 261696]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2001-10-11 61312]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=:
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-10 22:02
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'lsass.exe'(532)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
- - - - - - - > 'explorer.exe'(2092)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-12-10 22:13:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-10 21:13
ComboFix2.txt 2011-12-10 19:51
.
Před spuštěním: 3 224 510 464
Po spuštění: 3 281 764 352
.
- - End Of File - - 26B8B7FFDD4C5CE5444F484F867BB83A
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: PC 5 let bez antiviru
Vše smazáno, log již vypadá čistý.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: PC 5 let bez antiviru
Děkuji mnohokrát, odesílám donate.
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: PC 5 let bez antiviru
Nemáte zač a my děkujeme za příspěvek!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?