problém při spuštění RSIT

[Snehulacka]

Dobrý den, chtěla jsem požádat o preventivní kontrolu..podle návodu, že už nepoužíváte HiJack This, ale RSIT log, jsem si jej stáhla,ale pc mi ho nechce spustit, protože to není platná aplikace Win32. Jde s tím prosím něco udělat?? děkuji

[JaRon]

ahoj,
prescanuj so SaS http://portable.superantispyware.com/sassaferun.php
najdene okrem cookies - vloz sem

[Snehulacka]

tak sem to udělala,ale nic mi to nenašlo..

[JaRon]

OKi, vloz log ComboFix

[Snehulacka]

ComboFix 10-02-07.07 - Radka 08.02.2010 12:27:30.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.503 [GMT 1:00]
Spuštěný z: c:\documents and settings\Radka\Plocha\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Radka\Dokumenty\cc_20081020_1258.reg
c:\documents and settings\Radka\Dokumenty\cc_20081030_1813.reg
c:\documents and settings\Radka\Dokumenty\cc_20081219_110209.reg
c:\documents and settings\Radka\Dokumenty\cc_20090203_112854.reg
c:\documents and settings\Radka\Dokumenty\cc_20090305_112416.reg
c:\documents and settings\Radka\Dokumenty\cc_20100108_120032.reg
c:\program files\Mozilla Firefox\searchplugins\qipsearch.xml

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-08 do 2010-02-08 )))))))))))))))))))))))))))))))
.

2010-02-08 11:21 . 2010-02-08 11:20 390144 ----a-w- c:\windows\system32\CF13494.exe
2010-02-08 11:14 . 2010-02-08 11:14 390144 ----a-w- c:\windows\system32\CF12449.exe
2010-02-08 11:12 . 2010-02-08 11:12 390144 ----a-w- c:\windows\system32\CF12031.exe
2010-01-31 21:24 . 2010-01-31 21:24 -------- d-----w- c:\program files\Common Files\Skype
2010-01-13 13:02 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 08:58 . 2008-10-05 10:28 -------- d-----w- c:\program files\moje instalace
2010-01-31 21:24 . 2009-03-31 08:57 -------- d-----r- c:\program files\Skype
2010-01-05 09:58 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-12-23 14:56 . 2009-12-23 14:56 -------- d-----w- c:\program files\moje instalaceSony Ericsson
2009-12-23 08:27 . 2006-03-02 12:00 310228 ----a-w- c:\windows\system32\perfh005.dat
2009-12-23 08:27 . 2006-03-02 12:00 46394 ----a-w- c:\windows\system32\perfc005.dat
2009-11-21 16:03 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\program files\moje instalace\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]
"NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
"nwiz"="nwiz.exe" [2005-09-23 1519616]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"QuickTime Task"="c:\program files\moje instalace\QuickTime\QTTask.exe" [2009-01-05 413696]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Acrobat Speed Launcher"="c:\program files\moje instalace\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-12-22 38840]
"Acrobat Assistant 8.0"="c:\program files\moje instalace\adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-12-21 640440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\moje instalace\\QIP\\qip.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\moje instalaceSony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25826:TCP"= 25826:TCP:BitComet 25826 TCP
"25826:UDP"= 25826:UDP:BitComet 25826 UDP

R0 R592;R592;c:\windows\system32\drivers\R592.sys [4.10.2008 21:46 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [4.10.2008 21:46 27264]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.5.2009 14:47 108792]
R1 SASDIFSV;SASDIFSV;\??\c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
R1 SASKUTIL;SASKUTIL;\??\c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [11.9.2009 6:24 735960]
R3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [5.10.2008 10:35 6656]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [4.10.2008 21:47 720438]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [4.10.2008 21:47 8246]
S3 SASENUM;SASENUM;\??\c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\docume~1\Radka\LOCALS~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASKUTIL
.
Obsah adresáře 'Naplánované úlohy'

2010-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.jcu.cz/education/stag/predzapis.html
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru
uSearchURL,(Default) = hxxp://search.qip.ru/search?query=%s&from=IE
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MOJEIN~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Prevést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Prevést cíl vazby do existujícího PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Prevést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Pridat do stávajícího PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\documents and settings\Radka\Data aplikací\Mozilla\Firefox\Profiles\p2su58do.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\moje instalace\QuickTime\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 12:31
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1568)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Celkový čas: 2010-02-08 12:34:18
ComboFix-quarantined-files.txt 2010-02-08 11:34

Před spuštěním: Volných bajtů: 33 198 190 592
Po spuštění: Volných bajtů: 33 518 366 720

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 4D03E0EDAA70E8271E8731A32C808382

[JaRon]

vypada byt cisto
odinstaluj ComboFix a docisti PC s CCleanerom

[Snehulacka]

dík za pomoc..pc čistím docela pravidelně
ale problém s tim spustěním RSIT pořád trvá - stále píše že to není platná aplikace typu Win32 - co to, prosím, znamená?děkuji

[JaRon]

mozes skusit spustit RSIT v nudzovom rezime, alebo ho premenovat ,,,
objavuje sa ta hlaska aj pri spusteni inych exe aplikacii

[Snehulacka]

ne objevuje se to jen při RSIT..ale chtěla jsem to jen na tu preventivní kontrolu..a pokud je vše jinak OK, tak mi nevadí že to nejde spustit
dík za pomoc