menší majetkové -

Magazine
Go Back   Počítačové Juice > Computer Software > Virus, spyware a bezpečnost
Reload this Page

Ať dělám nemůžu zbavit TROJAN.VUNDO.H

Registrovat Site Spy Seznam členů Darování Hledat Dnešní příspěvky Označit témata jako přečtená Pravidla fóra

Register


 Default 

Ať dělám nemůžu zbavit TROJAN.VUNDO.H




Reply
Strana 1 z 3 1 23
 
Thread Nástroje
  #1  
Old 16. října 2008, 09:51
Člen Skupina
  
Jsem se pokusil několikrát s Malwarebytes vypustit VUNDO.H virus. Je vyzve k restartu a běhám Malwarebytes opět jen najít, že je stále v systému. Také jsem si vypnout obnovení systému před zahájením těchto.

Děkujeme za vaši pomoc!
Přiložené soubory
File Type: txt mbam-log-2008-10-16 (12-33-23). txt (1.2 KB, 109 zobrazení)
File Type: txt hijackthis.txt (7.3 KB, 100 zobrazení)
  #2  
Old 16. října 2008, 11:27
Moderátor skupiny
  
HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)
  • O2 - BHO: (bez názvu) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - c: \ windows \ system32 \ digestp.dll
  • O20 - Winlogon Upozornění: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll
Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis.

----------

Stáhnout OTMoveIt2 by Oldtimer a uložit jej do svého Desktop.

Poznámka: Pokud provozujete na Vista, právo-klikněte na OTMoveIt2.exe a vyberte Spustit jako správce.

1. Double-klikněte OTMoveIt2.exe spusťte.
2. Zkopírujte řádky v codebox níže.

Kód:
[zabít explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [start explorer]
3. Zpět na OTMoveIt2, klikněte pravým tlačítkem myši na Vložit Seznam souborů a složek na Přesunout okna (pod žlutou bar) a vyberte Vložit
4. Kliknutím na červenou Moveit! tlačítko.
5. Kopírovat vše v okně Výsledky (v rámci zelené bar) a vložte jej do vaší příští odpověď.
6. Zavřít OTMoveIt2

Poznámka: Pokud soubor nebo složku nelze přesunout okamžitě můžete být vyzváni k restartování počítače za účelem dokončení procesu přechodu. Je-li vyzváni k restartu, zvolte Ano. Pokud se tak nestane, restartujte stejně.
__________________
  #3  
Old 16. října 2008, 12:39
Člen Skupina
  
Tak jsem vše, co vyslán. O únos šel pokutu a 2 soubory jsou smazány.

V OTMOVEIT2 program - I zkopírovali 4 řádky
[zabít explorer]
C: \ WINDOWS \ SYSTEM32 \ digestp.dll
EmptyTemp
[start explorer

pod žlutou bar a vybraných MOVEIT.

Podle zelené políčko programy řekl prozkoumala utracena úspěšně však mám chybu okna.

Řekl OTMOVEIT2 OTMOVEIT2.EXE - Špatný obraz

Aplikace nebo knihovna DLL C: \ Windows \ rakxhfy.dll není platný okna obrázku. Prosíme, zkontrolujte tuto proti installtion disk.

Musel jsem restart a OTMOVEIT přišli znovu a já jsem přišel na stejnou chybu jako dialog výše. Jak se mohu zbavit tohoto OTMOVEIT2, když reboots. Existuje něco jiného, že je třeba udělat?
  #4  
Old 16. října 2008, 12:45
Moderátor skupiny
  
Ano, existuje více dělat. Nedělejte si starosti se chybová zpráva ...

Stáhnout náhodný systém informační nástroj (RSIT) namátkovými / náhodně a uložte jej na plochu.
  • Dvojitým kliknutím na RSIT.exe běžet.
  • Klikněte Pokračovat na disclaimer obrazovce.
  • Jakmile je hotové, dva Protokoly budou otevřené.
  • log.txt <bude maximalizovaným a info.txt <bude minimalizován
  • Prosím post obsah oba logy v příštím odpověď.
__________________
  #5  
Old 16. října 2008, 13:26
Člen Skupina
  
log.txt:
Váš soubor 28.7 KB bytes přesahuje fóra limit 19,5 KB pro tento typ souborů. Musel jsem WinZip log souboru na to, aby se vám to cdonstraints z COMPUTER JUICE obstavení soubory.
Přiložené soubory
File Type: txt info.txt (12.5 KB, 24 zobrazení)
File Type: zip ziplog file.zip (7.5 KB, 9 zobrazení)
  #6  
Old 16. října 2008, 13:34
Člen Skupina
  
LOG FILE

Logfile náhodných systém informační nástroj 1,04 (písemná namátkovými / náhodný)
Úcastníku Vlastník v 2008-10-16 15:56:08
Microsoft Windows XP Home Edition Service Pack 3
Systémové jednotce C: má 136 GB (92%) bez 149 GB
Celkem RAM: 382 MB (30% free)
Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 3:56:33 PM na 10.16.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Common Files \ Nová Hraniční \ PrismXL \ PRISMXL.SYS
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Vlastník \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. Exe
C: \ Program Files \ Common Files \ Symantec Shared \ COH \ coh32.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Owner.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.emachines.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: (bez názvu) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - c: \ windows \ system32 \ digestp.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: Zobrazit Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Global spuštění: Zařízení detektor 3.lnk = C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
O4 - Global spuštění: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Global spuštění: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Instalační Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornění: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: PrismXL - Nová Hraniční Technologies, Inc - C: \ Program Files \ Common Files \ Nová Hraniční \ PrismXL \ PRISMXL.SYS
O23 - Service: Symantec Core LC - Neznámý vlastník - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Konec souboru - 7993 bytes
====== ====== Složku Naplánované úlohy
C: \ WINDOWS \ úkoly \ Automatické Úplné Backup.job
C: \ WINDOWS \ úkoly \ Denní Změnil Files.job
C: \ WINDOWS \ úkoly \ PEACTREE TÝDENNÍ ZPĚT UP.job
====== Registry výpisem ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer Stahování a Record Plugin pro Internet Explorer - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)]
Symantec Intrusion Prevention - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Google Toolbar Helper - C: \ Program Files \ google \ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
Notifikátor Google Toolbar BHO - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
c: \ windows \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll [2005-08-04 343112]
(2318C2B1-4965-11D4-9B18-009027A5CD4F) - & Google - c: \ program files \ google \ googletoolbar1.dll [2007-06-04 2554944]
ID
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Zobrazit Norton Toolbar - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Úkol" = C: \ Program Files \ QuickTime \ qttask.exe [2005-01-28 98304]
"Adobe Foto Downloader" = C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed Launcher" = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [2008-04-19 185896]
"ccApp" = C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \ Program Files \ Norton 360 \ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
"Program Ctfmon.exe" = C: \ WINDOWS \ system32 \ Program Ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ATIPTA]
C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ccApp]
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ CHotkey]
C: \ WINDOWS \ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Program Ctfmon.exe]
C: \ WINDOWS \ system32 \ Program Ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ InCD]
C: \ Program Files \ Ahead \ InCD \ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ MSMSGS]
C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NeroCheck]
C: \ WINDOWS \ system32 \ \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NeroFilterCheck]
C: \ WINDOWS \ system32 \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Recguard]
C: \ WINDOWS \ SMINST \ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ RemoteControl]
C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ShowWnd]
C: \ WINDOWS \ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SoundMan]
C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SunKistEM]
C: \ Program Files \ Digital Media Reader \ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ UpdateManager]
C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ BigFix.lnk]
C: \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ Microsoft Office.lnk]
C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office \ OSA9.EXE [2000-01-21 65588]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup
Zařízení detektor 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ AtiExtEvent]
C: \ WINDOWS \ system32 \ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ paubftzz]
C: \ WINDOWS \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ standardní profil \ authorizedapplications \ list]
"% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Povoleno: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Povoleno: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Povoleno: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Povoleno: America Online 9.0"
"% windir% \ Network Diagnostické \ xpnetdiag.exe" = "% windir% \ Network Diagnostické \ xpnetdiag.exe: *: Povoleno: @ xpsp3res.dll, -20000"
"C: \ Program Files \ Internet Explorer \ iexplore.exe" = "C: \ Program Files \ Internet Explorer \ iexplore.exe: *: Zdravotně postižení: Internet Explorer"
"C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe" = "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe: *: Povoleno: LogMeIn Rescue"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Povoleno: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Povoleno: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Povoleno: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Povoleno: America Online 9.0"
"% windir% \ Network Diagnostické \ xpnetdiag.exe" = "% windir% \ Network Diagnostické \ xpnetdiag.exe: *: Povoleno: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)]
shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-B301-806d6172696f)]
shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480

====== Seznam souborů a složek vytvořených v poslední 1 měsíc ======
2008-10-16 15:56:08 ---- D ---- C: \ rsit
2008-10-16 15:19:05 ---- D ---- C: \ _OTMoveIt
2008-10-16 14:07:16 ---- D ---- C: \ Program Files \ Panda Bezpečnost
2008-10-16 13:48:04 ---- A ---- C: \ WINDOWS \ system32 \ CF23987.exe
2008-10-16 13:47:57 ---- A ---- C: \ Bug.txt
2008-10-16 13:20:06 ---- D ---- C: \ VundoFix zálohování
2008-10-16 13:20:06 ---- A ---- C: \ VundoFix.txt
2008-10-16 12:26:25 ---- D ---- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- D ---- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25:39 ---- D ---- C: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-10-16 11:20:45 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-16 11:20:36 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-16 11:20:27 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-16 11:17:11 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-16 11:16:54 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
2008-10-16 11:08:22 ---- D ---- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48:03 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47:42 ---- D ---- C: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24:37 ---- D ---- C: \ Program Files \ Windows Postranní panel
2008-10-16 10:24:06 ---- D ---- C: \ Program Files \ Norton 360
2008-10-16 10:22:49 ---- A ---- C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-15 17:26:20 ---- D ---- C: \ Program Files \ NoNAV
2008-10-15 16:41:28 ---- D ---- C: \ SymNoNav
2008-10-15 16:22:38 ---- D ---- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10:33 ---- D ---- C: \ Program Files \ Trend Micro
2008-10-11 12:25:41 ---- D ---- C: \ WINDOWS \ neděle
2008-10-11 12:25:41 ---- D ---- C: \ Documents and Settings \ Vlastník \ Data aplikací \ neděle
2008-10-11 12:00:57 ---- D ---- C: \ Program Files \ CCleaner
2008-10-11 11:38:42 ---- D ---- C: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes
2008-10-11 11:38:37 ---- D ---- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38:37 ---- D ---- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
====== Seznam souborů a složek upravil v poslední 1 měsíc ======
2008-10-16 15:44:12 ---- D ---- C: \ Program Files \ Common Files \ Symantec Sdílená
2008-10-16 15:43:38 ---- D ---- C: \ WINDOWS \ Temp
2008-10-16 15:27:24 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot2
2008-10-16 15:25:42 ---- A ---- C: \ WINDOWS \ SchedLgU.Txt
2008-10-16 15:12:27 ---- A ---- C: \ WINDOWS \ hpbafd.ini
2008-10-16 15:12:19 ---- A ---- C: \ WINDOWS \ system32 \ NTS5CSET.INI
2008-10-16 15:05:13 ---- D ---- C: \ WINDOWS
2008-10-16 14:13:35 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-10-16 14:07:16 ---- RD ---- C: \ Program Files
2008-10-16 14:07:16 ---- HD ---- C: \ WINDOWS \ inf
2008-10-16 14:06:35 ---- SD ---- C: \ WINDOWS \ Downloaded Program Files
2008-10-16 13:49:56 ---- D ---- C: \ Documents and Settings \ All Users \ Data aplikací \ Google Updater
2008-10-16 13:48:11 ---- D ---- C: \ WINDOWS \ system32
2008-10-16 12:26:10 ---- SHD ---- C: \ WINDOWS \ Installer
2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files
2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Minidump
2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Debug
2008-10-16 11:20:47 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-10-16 11:20:43 ---- HD ---- C: \ WINDOWS \ $ hf_mig $
2008-10-16 11:20:07 ---- D ---- C: \ Program Files \ Internet Explorer
2008-10-16 11:19:54 ---- D ---- C: \ WINDOWS \ ie7updates
2008-10-16 11:19:07 ---- A ---- C: \ WINDOWS \ win.ini
2008-10-16 11:08:11 ---- D ---- C: \ Documents and Settings \ Vlastník \ Data aplikací \ Symantec
2008-10-16 11:04:17 ---- D ---- C: \ Program Files \ Symantec
2008-10-16 11:01:12 ---- D ---- C: \ Documents and Settings \ All Users \ Data aplikací \ Symantec
2008-10-16 10:46:55 ---- D ---- C: \ WINDOWS \ Prefetch
2008-10-15 17:42:01 ---- D ---- C: \ Documents and Settings
2008-10-15 15:38:45 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-15 15:38:45 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-10-15 14:55:27 ---- D ---- C: \ WINDOWS \ system32 \ Obnovit
2008-10-15 13:23:32 ---- A ---- C: \ WINDOWS \ PCW120.ini
2008-10-15 13:23:22 ---- D ---- C: \ SHAREDAT
2008-10-14 14:58:10 ---- D ---- C: \ Shardata
2008-10-11 11:30:23 ---- SHD ---- C: \ System Volume Information
2008-10-07 15:19:40 ---- A ---- C: \ WINDOWS \ system32 \ MRT.exe
2008-10-03 13:41:15 ---- A ---- C: \ WINDOWS \ system32 \ ieframe.dll
2008-09-24 08:36:56 ---- D ---- C: \ Program Files \ Common Files \ Peach
====== Seznam řidiči (R = Spouštení, S = Zastaveno, 0 = Zavádecí, 1 = System, 2 = Auto, 3 = Demand, 4 = Zakázáno )======
R1 AmdPPM; HwPState Procesor AMD Driver, C: \ WINDOWS \ system32 \ DRIVERS \ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl; Symantec Eraser kontrolu řidiče; \? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ eeCtrl.sys []
R1 InCDPass; InCDPass, C: \ WINDOWS \ system32 \ DRIVERS \ InCDPass.sys [2003-09-01 28528]
R1 incdrm; EasyWrite InCD Reader; C: \ WINDOWS \ system32 \ drivers \ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \? \ C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX, C: \ WINDOWS \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI, C: \ WINDOWS \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \? \ C: \ WINDOWS \ system32 \ drivers \ CO_Mon.sys []
R2 mdmxsdk; mdmxsdk, C: \ WINDOWS \ system32 \ DRIVERS \ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm; tmcomm; \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys []
R3 ALCXWDM; Servis pro Realtek AC97 Audio (WDM), C: \ WINDOWS \ system32 \ drivers \ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394; 1394 ARP klienta protokolu, C: \ WINDOWS \ system32 \ DRIVERS \ arp1394.sys [2008-04-13 60800]
R3 ati2mtag; ati2mtag, C: \ WINDOWS \ system32 \ DRIVERS \ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon; COH_Mon; \? \ C: \ WINDOWS \ system32 \ Drivers \ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; GEAR ASPI ovladač filtrů, C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP, C: \ WINDOWS \ system32 \ DRIVERS \ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2, C: \ WINDOWS \ system32 \ DRIVERS \ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \? \ C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \? \ C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVEX15.SYS []
R3 NIC1394; 1394 Čistá Driver, C: \ WINDOWS \ system32 \ DRIVERS \ nic1394.sys [2008-04-13 61824]
R3 rtl8139; Realtek RTL8139 (A / B / C)-založené PCI Fast Ethernet Adapter NT Driver; C: \ WINDOWS \ system32 \ DRIVERS \ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS []
R3 SRTSP; SRTSP, C: \ WINDOWS \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Alcor Micro Reader Corp; \? \ C: \ WINDOWS \ System32 \ Drivers \ sunkfilt.sys []
R3 SYMDNS; SYMDNS, C: \ WINDOWS \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \? \ C: \ WINDOWS \ system32 \ Drivers \ SYMEVENT.SYS []
R3 SYMFW; SYMFW, C: \ WINDOWS \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS, C: \ WINDOWS \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \? \ C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys []
R3 SymIMMP; SymIMMP, C: \ WINDOWS \ system32 \ DRIVERS \ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS, C: \ WINDOWS \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV, C: \ WINDOWS \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci; Microsoft USB 2.0 Užší Host Controller Miniport Driver, C: \ WINDOWS \ system32 \ DRIVERS \ usbehci.sys [2008-04-13 30208]
R3 usbhub; USB2 Povoleno Hub, C: \ WINDOWS \ system32 \ DRIVERS \ usbhub.sys [2008-04-13 59520]
R3 usbohci; Microsoft USB Open Host Controller Miniport Driver, C: \ WINDOWS \ system32 \ DRIVERS \ usbohci.sys [2008-04-13 17152]
R3 USBSTOR; USB Mass Storage Driver; C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-13 26368]
R3 winachsf; winachsf, C: \ WINDOWS \ system32 \ DRIVERS \ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs; InCD File System, C: \ WINDOWS \ system32 \ drivers \ InCDfs.sys [2003-09-01 88800]
S1 P3; PentiumIII Procesor Intel Driver, C: \ WINDOWS \ system32 \ DRIVERS \ p3.sys [2008-04-13 42752]
S3 mostu; MAC most, C: \ WINDOWS \ system32 \ DRIVERS \ bridge.sys [2008-04-13 71552]
S3 BridgeMP; Miniport mostu MAC, C: \ WINDOWS \ system32 \ DRIVERS \ bridge.sys [2008-04-13 71552]
S3 mxnic; Macronix MX987xx Rodinné Fast Ethernet NT Driver; C: \ WINDOWS \ system32 \ DRIVERS \ mxnic.sys [2001-08-17 19968]
S3 nv, nv, C: \ WINDOWS \ system32 \ DRIVERS \ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL, C: \ WINDOWS \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec Network Security Mezispotřeba Filtr Service, C: \ WINDOWS \ system32 \ DRIVERS \ SymIM.sys [2008-06-13 31280]
S3 usbuhci; Microsoft USB Universal Host Controller Miniport Driver, C: \ WINDOWS \ system32 \ DRIVERS \ usbuhci.sys [2008-04-13 20608]
S3 VNUSB; VN Series Zařízení, C: \ WINDOWS \ system32 \ DRIVERS \ VNUSB.sys [2003-12-15 38448]
S3 wanatw; WAN Miniport (ATW), C: \ WINDOWS \ system32 \ DRIVERS \ wanatw4.sys []
S3 WudfPf; Windows Driver Foundation - User-módu Driver rámcového Platforma Driver, C: \ WINDOWS \ system32 \ DRIVERS \ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; Windows Driver Foundation - User-módu Driver rámcového Reflector; C: \ WINDOWS \ system32 \ DRIVERS \ wudfrd.sys [2006-09-28 82944]
S4 sr; Obnovení systému Filtr Driver, C: \ WINDOWS \ system32 \ DRIVERS \ sr.sys [2008-04-13 73472]
====== List služeb (R = Spouštení, S = Zastaveno, 0 = Zavádecí, 1 = System, 2 = Auto, 3 = Demand, 4 = Zakázáno )======
R2 Ati Hotkey Poller, Ati Hotkey Poller, C: \ WINDOWS \ system32 \ Ati2evxx.exe [2006-02-21 405504]
Automatické R2 LiveUpdate Plánovac; Automatické LiveUpdate Plánovac, C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr; Symantec Event Manager, C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr; Symantec Settings Manager; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic NetConnect služby, C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc; Google Updater Service; C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD File System Service, C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate Notice; LiveUpdate Notice, C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 MDM; Machine Debug Manager; C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE [2003-06-19 322120]
R2 PrismXL; PrismXL, C: \ Program Files \ Common Files \ Nová Hraniční \ PrismXL \ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state; ASP.NET státní službě, C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768]
S3 comHost KOM Host, C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe [2007-08-22 55640]
S3 LiveUpdate; LiveUpdate, C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 ose; Office Source Engine; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe [2003-07-28 89136]
S3 Symantec Core LC; Symantec Core LC, C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc, Windows Media Player sítě Sdílení Service, C: \ Program Files \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; Windows Driver Foundation - User-módu Driver rámcový, C: \ WINDOWS \ system32 \ svchost.exe [2008-04-13 14336]
----------------- EOF -----------------
  #7  
Old 16. října 2008, 13:50
Moderátor skupiny
  
V digestp.dll Stále není pryč.

Za prvé:

Stáhnout Zakázat nebo odebrat program Windows Messenger na ploše odstranit Windows Messenger.

Don't zmást Windows Messenger s MSN Messenger protože nejsou stejné. Windows Messenger je častou příčinou oken.

Rozbalte soubor na plochu. Otevřít MessengerDisable.exe a vybrat spodní krabice -- Odinstalovat Windows Messenger a klikněte Použít.

Odejít z MessengerDisable pak odstranit dva soubory, které byly umístěny na ploše.

----------

Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému

Přejít na Start> Spustit a typ notepad.exe Poté klikněte na OK

Zkopírujte a vložte níže do Poznámkového bloku a uložit jako fixme.reg aby Vaše Desktop

Kód:
REGEDIT4 [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ paubftzz]
Vyhledejte fixme.reg na ploše dvou-klikněte na něj. Odpověď Ano Až budete vyzváni k sloučit s rejstříkem.

Ujistěte se, že byste mi říct, když obdrží zprávu o úspěchu připočtením výše do registru. Pokud nebudete mít úspěch zpráva, že nefunguje.

Odstraňte fixme.reg od Desktop.

----------

Váš Java je zastaralý.

Starší verze zranitelnosti, které mají škodlivý stránek můžete použít k infikovat váš počítač.

Nejprve nainstalovat novou Sun Java Runtime Environment

Ujistěte se, že zavřete všechna okna prohlížeče před započetím instalace.

Vyjměte starou verzi (y)

Stáhnout JavaRa
  • Rozbalte soubor a otevřete JavaRa.exe
  • Klikněte Odebrat starší verze
  • JavaRa bude hledat a odstranit zastaralé verze Java a odstranit, které se nacházejí.
  • Klikněte Další úkoly
  • Místo kontroly vedle Odstranit Useless JRE Soubory a klikněte Jít
  • Konec JavaRa
  • Smažte soubory z JavaRa Desktop
----------

Podezřelé soubory ke skenování

Najdete na VirSCAN.org ZDARMA on-line služby scan
(Je-li více než jeden soubor musí naskenovaná musí být provedeno samostatně a protokoluje posta pro každé z nich)

1. Zkopírujte a vložte následující cestu k souboru do Podezřelé soubory ke skenování Schránka na horní části stránky.
Kód:
C: \ WINDOWS \ system32 \ CF23987.exe
2. Na nahrání stránky, klikněte jednou uvnitř okna vedle Lidé.
3. Tisk Ctrl + W na klávesnici (oba současně) vložte cestu k souboru do okna.
4. Klikněte na Upload tlačítko.
To se provede vyhledávání v několika různých virů motory.
Váš soubor bude možno do fronty, která obvykle trvá méně než minutu na jasné.
Důležité upozornění: Počkejte na všechny testování motorů dokončit.
5. Jakmile je skenování dokončeno přejděte dolů a klikněte na Kopírovat do schránky tlačítko. Tato kopie bude odkaz na zprávu do schránky.
6. Vložit obsah schránky do příštího odpověď.

----------

Po vyslání VirSCAN.org výsledky.

Stáhnout ATF Cleaner podle Atribune na ploše.

Alternativní odkaz ke stažení

Poznámka: Vista uživatelé musí používat Spustit jako správce
  • Pod Hlavní: Vybrat soubory na Odstranit Vyberte: Vybrat vše.
  • Klikněte na Vybrané prázdný tlačítko.
  • Pokud používáte prohlížeč Firefox klikněte Firefox v horní a vybrat: Vybrat vše
  • Klikněte na Vybrané prázdný tlačítko.
    Pokud chcete zachovat vaše uložené hesla klikněte Ne na řádku.
  • Pokud používáte prohlížeč Opera klikněte Opera v horní a vybrat: Vybrat vše
  • Klikněte na Vybrané prázdný tlačítko.
    Pokud chcete zachovat vaše uložené hesla klikněte Ne na řádku.
  • Klikněte Odejít na hlavní menu zavřete program.
Všimněte si, že váš systém poběží pomaleji pro restart nebo dva poté, co tento nástroj používá tak, nepropadejte panice.

Důležité upozornění: Restartovat počítač, než budete pokračovat.
__________________
  #8  
Old 16. října 2008, 14:39
Člen Skupina
  
1. Úspěch v Fixme.reg

2. Pak zde jsou 2 log soubory, které jste chtěli mě poslat

A. JavaRa 1.11 Odstranění Log.
Zpráva následující po řádku.
------------------------------------
V JavaRa odstranění procesu byla zahájena v říjnu Čt 16 17:23:09 2008
Nalezeny a odstraněny: C: \ Windows \ System32 \ jpicpl32.cpl
Nalezeny a odstraněny: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1,4
Nalezeny a odstraněny: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ UNINSTAL l \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Nalezeny a odstraněny: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
Nalezeny a odstraněny: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
Nalezeny a odstraněny: SOFTWARE \ Classes \ Installer \ Produkty \ 8A0F841731866D 117AB7000B0D410200
Nalezeny a odstraněny: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe r \ UserData \ S-1-5-18 \ Produkty \ 8A0F841731866D117AB7000B0D410200
Nalezeny a odstraněny: SOFTWARE \ Classes \ JavaPlugin.142
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Plug-in \ 1.4.2
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1.4.2
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.4.2
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_02
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_03
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_04
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1,2
Nalezeny a odstraněny: SOFTWARE \ JavaSoft \ Java Web Start \ 1.2.0_01
------------------------------------
Ukončené zpráv.

JavaRa 1.11 Odstranění Log.
Zpráva následující po řádku.
------------------------------------
V JavaRa odstranění procesu byla zahájena v říjnu Čt 16 17:23:18 2008
------------------------------------
Ukončené zpráv.



B. VirSCAN. Org Scanned Zpráva:
Scanned čas: 2008/10/16 17:27:59 (EDT)
Scanner výsledky: Všechny Skenery hlášeny nenalezli malware!
Název souboru: CF23987.exe
Velikost souboru: 389120 bajt
Typ souboru: PE32 spustitelnému pro MS Windows (konzola) Intel 80386 32-bit
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
Online zpráva: http://virscan.org/report/36cd3be0f2...66947033e.html
Scanner Engine Ver Ver Sig Sig Čas Scan výsledek
a-čtverečkované 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab V3 ... .. - 0,18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
Arcavir 1.0.5 200810161244 2008-10-16 1,23 --
Authentium 5.1.1 200810150216 2008-10-15 1,17 --
AVAST! 3.0.1 081015-0 2008-10-15 0,72 --
AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (VET) 9.0.0.143 31.6.6151 2008-10-16 5,37 --
ClamAV 0.94 8435 2008 -10-17 0.13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
CP Secure 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
Ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9.647 2008-10-15 0.23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008.10.16 2008-10-16 0,40 --
IKARUS T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 --
Kaspersky 5.5.10 2008-10-16 2008-10-16 0.04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
Microsoft 1.4005 2008-10-16 2008-10-16 3.93 --
mks_vir 2,01 2008.10.16 2008-10-16 2,75 --
Norman 5.93.01 5.93.00 2008-10-16 5,21 --
Panda 9.05.01 2008.10.16 2008-10-16 2,28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 --
Quick Léčit 9,50 2008.10.16 2008-10-16 1,99 --
Rising 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
Symantec 1.3.0.24 20081016,004 2008-10-16 0,05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
V Hacker 6.3.1.0 v00116 2008-10-16 0,45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 --
  #9  
Old 16. října 2008, 14:41
Moderátor skupiny
  
Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop.

Link # 1
Link # 2

** Poznámka: Je důležité, že je uložen přímo na váš Desktop

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix.

Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.

Dvojitým kliknutím combofix.exe & sledovat pokyny.
Po dokončení bude vyrábět ComboFix log pro vás.
Post ComboFix log V další odpovědi.

Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku.

Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.
__________________
  #10  
Old 16. října 2008, 15:11
Člen Skupina
  
ComboFix 08-10-16.01 - Majitel 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
Spuštění z: C: \ Documents and Settings \ Vlastník \ Plocha \ ComboFix.exe
* Vznik nového bodu obnovení
.
((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ jestertb.dll
D: \ Autorun.inf
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-16 do 2008-10-16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <dir> d -------- C: \ rsit
2008-10-16 15:19. 2008-10-16 15:19 <dir> d -------- C: \ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <dir> d -------- C: \ Program Files \ Panda Bezpečnost
2008-10-16 14:07. 2008-06-19 17:24 28544 - a ------ C: \ WINDOWS \ system32 \ drivers \ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <dir> d -------- C: \ VundoFix zálohování
2008-10-16 12:26. 2008-10-16 12:26 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <dir> d -------- C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-10-16 12:25. 2008-10-16 12:25 <dir> d -------- C: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <dir> d -------- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <dir> d ---- c --- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24. 2008-10-16 10:24 <dir> d -------- C: \ Program Files \ Windows Postranní panel
2008-10-16 10:24. 2008-10-16 11:44 <dir> d -------- C: \ Program Files \ Norton 360
2008-10-16 10:22. 2008-10-16 11:04 123952 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS
2008-10-16 10:22. 2008-10-16 11:04 60800 - a ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-16 10:22. 2008-10-16 11:04 10671 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.INF
2008-10-16 10:16. 2008-09-08 06:41 333.824 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-10-16 10:15. 2008-08-14 06:11 2.189.184 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 10:15. 2008-08-14 06:09 2.145.280 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 10:15. 2008-08-14 05:33 2.066.048 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 10:15. 2008-08-14 05:33 2.023.936 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntkrpamp.exe
2008-10-16 10:15. 2008-09-15 08:12 1.846.400 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <dir> d -------- C: \ Documents and Settings \ Správce \. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <dir> d -------- C: \ Documents and Settings \ Správce \ WINDOWS
2008-10-15 17:42. 2005-01-28 05:22 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <dir> d -------- C: \ Documents and Settings \ Správce
2008-10-15 17:26. 2008-10-15 17:26 <dir> d -------- C: \ Program Files \ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <dir> d -------- C: \ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <dir> d -------- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <dir> d -------- C: \ Program Files \ Trend Micro
2008-10-11 13:05. 2008-10-11 12:33 102664 - a ------ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <dir> d -------- C: \ Documents and Settings \ Vlastník \. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <dir> d -------- C: \ WINDOWS \ neděle
2008-10-11 12:00. 2008-10-11 12:01 <dir> d -------- C: \ Program Files \ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-10-11 11:38. 2008-09-10 00:04 38528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-11 11:38. 2008-09-10 00:03 17200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 - a ------ C: \ Documents and Settings \ All Users \ Data aplikací \ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Sdílená
2008-10-16 17:49 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Google Updater
2008-10-16 15:08 --------- d ----- w C: \ Documents and Settings \ Vlastník \ Data aplikací \ Symantec
2008-10-16 15:04 --------- d ----- w C: \ Program Files \ Symantec
2008-10-16 15:01 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Symantec
2008-09-24 12:36 --------- d ----- w C: \ Program Files \ Common Files \ Peach
2008-09-08 10:41 333.824 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-19 10:32 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2005-10-20 18:06 76-c ---- w C: \ Documents and Settings \ Vlastník \ Data aplikací \ wklnhst.dat
2005-05-27 00:43 0-csha-w C: \ WINDOWS \ SMINST \ HPCD.sys
2008-05-24 13:39 32.768-csha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ Local Settings \ historie \ History.IE5 \ MSHist012008052420080 525 \ Index.dat
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004-08-04 15:00 105984 - a ------ C: \ windows \ system32 \ digestp.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayExcluded]
@ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432F-90FC-85F045CF383C)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Záloha \ buShell.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayPending]
@ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Záloha \ buShell.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Záloha \ buShell.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2005-01-28 98304]
"Adobe Foto Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-04-19 185896]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \ Program Files \ Norton 360 \ osCheck.exe" [2008-02-26 988512]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Zařízení detektor 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688]
Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe [2007-06-04 125624]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 65588]
WinZip Quick Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ paubftzz]
2004-08-04 15:00 105984 C: \ WINDOWS \ system32 \ digestp.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ BigFix.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ BigFix.lnk
backup = C: \ WINDOWS \ PSS \ BigFix.lnkCommon Spuštění
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ Microsoft Office.lnk]
path = C: \ Documents and Settings \ All Users \ Nabídka Start \ Programy \ Po spuštění \ Microsoft Office.lnk
backup = C: \ WINDOWS \ PSS \ Microsoft Office.lnkCommon Spuštění
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ATIPTA]
- a - c --- 2004-11-12 01:10 344064 C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ccApp]
- a ------ 2008-02-18 15:37 51048 C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Program Ctfmon.exe]
- a ------ 2008-04-13 20:12 15360 C: \ WINDOWS \ system32 \ Program Ctfmon.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ InCD]
- a ------ 2003-09-01 09:32 1200178 C: \ Program Files \ Ahead \ InCD \ InCD.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NeroCheck]
- a ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NeroFilterCheck]
- a ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Recguard]
- a - c --- 2002-09-13 16:42 212992 C: \ WINDOWS \ SMINST \ Recguard.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ RemoteControl]
- a - c --- 2003-10-31 23:42 32768 C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SunKistEM]
- a - c --- 2004-11-15 19:04 135168 C: \ Program Files \ Digital Media Reader \ shwiconEM.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ UpdateManager]
- a - c --- 2003-08-19 01:01 110592 C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ CHotkey]
- a - c --- 2004-05-17 22:30 543232 C: \ WINDOWS \ zHotkey.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ShowWnd]
- a - c --- 2003-09-19 13:09 36864 C: \ WINDOWS \ ShowWnd.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SoundMan]
- a - c --- 2004-11-15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Kontrola]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ SymantecFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
R0 pavboot; pavboot, C: \ WINDOWS \ system32 \ drivers \ pavboo t.sys [2008-06-19 28544]
R0 shsizubv; shsizubv, C: \ WINDOWS \ system32 \ drivers \ shsi zubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon, C: \ WINDOWS \ system32 \ Drivers \ COH_Mo n.sys [2008-07-30 23888]
S3 VNUSB; VN Series Zařízení, C: \ WINDOWS \ system32 \ DRIVERS \ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-B301-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
* Nově vytvořené Service * - COMHOST
* Nově vytvořené Service * - PROCEXP90
.
Obsah této 'Naplánované úlohy' složce
2008-10-12 C: \ WINDOWS \ Úkoly \ Automatické Úplné Backup.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
2008-10-15 C: \ WINDOWS \ Úkoly \ Denní Změnil Files.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
2008-10-11 C: \ WINDOWS \ Úkoly \ PEACTREE TÝDENNÍ ZPĚT UP.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
.
- - - - SIROTKY ODSTRANĚNY - - - --
Toolbar-ID - (ne obrázek)

.
------- Doplňkový Scan -------
.
R0 -: HKCU-Main, Start Page = hxxp: / / www.emachines.com/
R0 -: HKCU-Main, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros oft: en-US & tj. = utf8 & oe = utf8
R1 -: HKCU-SearchURL, (Výchozí) = hxxp: / / www.google.com/search?q =% s
O8 -: E & xportovat do aplikace Microsoft Excel - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 17:54:24
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek autostart ...
skenování skrytých souborů ...
scan úspěšně dokončena
skryté soubory: 0
************************************************** ************************
.
Dokončení čas: 2008-10-16 17:56:31
ComboFix-karantény-files.txt 2008-10-16 21:56:27
Pre-Spustit: +142914838528 bytů zdarma
Post-Spustit: +142911078400 bytů zdarma
WindowsXP-KB310994-SP2-Home-bootdisk-CSY.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49
Reply
Strana 1 z 3 1 23

Register
Thread Nástroje



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Počítačová Juice.
Kontakt -- Soukromí -- Sitemap -- Vrch

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc