Dobrý den,
nějaký čas se nemohu dostat na editaci registrů. Po spuštění přes Run (příkaz regedit) mi vyskočí tabulka s hláškou, že systém nemůže požadovaný soubor nalézt. Když na něj kliknu přímo ve Windows vyběhne mi stejná hláška.
Projel jsem všechny možné návody na netu ale nic. Projel jsem komplet systém několika různými antiviry a pc by měl být čistý (nějaké Trojany tam byly). Po odstraněse výrazně zpomalilo načítání webových stránek (iexplorer 7). Stejně tak mi nejde spustit správce úloh. Po známém "trojhmatu" mi naběhne tabulka s volbou spuštění správce ale po kliknutí na něj se nic nestane. Už nevím co s tím.
Děkuji předem za rady a návody.
cim si odstranoval ty trojany?
Použil jsem Avast, Nod 32, a pak ještě bez nálezu Antisasser a FixBugb a Malwarebytes' Anti-Malware.
stahni http://www.hijackthis.cz/download/hijackthis.exe, nainstaluj, dej Do a scan and save logfile a ten sem posli..
Přes toto jsem to taky dělal s negativním výsledkem.
zde je aktuální log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:59:44, on 20.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Documents and Settings\Zdenek\Nabídka Start\Programy\Po spuštění\utorrent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\FreeAmp\FreeAmp.exe
E:\totalcmd\TOTALCMD.EXE
E:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
H:\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\instal\antiviry\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] e:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: utorrent.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - e:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2474580-E857-4CCE-94AD-AE16D2239BD8}: NameServer = 192.168.1.254,89.111.65.4,89.111.65.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 6086 bytes
Log je cisty, jen vidim, ze mas dva antiviry.. jeden z nich odinstaluj (za me bych nechal Eset NOD32).
Za druhe - co znamena nejakou dobu? Mrkni se kdy naposled mas vytvoren bod obnoveni.. a najdi si cd od tveho operacniho systemu preventivne...
Avast mám sice nainstalovaný ale vypnutý.Jinak kdy přesně to začalo dělat nevím.Všechno začalo vlastně tím že mi začaly padat programy na lištu a tak jsem chtěl zjistit co všechno mi běhá na pozadí a tak jsem přišel na to že se nemohu dostat do správce úloh a ani do registrů.Pak jsem projel pc již zmíněnými antiviry a odstranil to co tam bylo a tím padání ustalo. Jde mi o to, jestli se "nakopl" OS nebo je to něco jiného. Přeinstalovávat se mi opravdu nechce (za poslední 1/2 rok by to bylo už asi čtvrtý. A ještě notes (nejsem žádný profík) kde přesně najdu ten bod obnovy. Vím že 98' dávaly možnost vybrat si podle datumu ale u XP se mi to ještě nepodařilo najít.Díky
ad obnova) - start - programy - prislusenstvi - systemove nastroje - obnova systemu...
este jedna vec, mrkni jestli si neinstaloval nahodou Internet Explorer 8 beta nebo nejakou aktualizaci nedavno (typicky SP3)...
jeste takto - jestli mas originalni cd s OS tak existuje moznost opravy systemu po nabootovani z cd, nevim jestli mas s tim zkusenosti, to by mohlo pomoci s obnovou systemovych knihoven a souboru... no to kdyztak posleze, jestli zadna z tech dvou veci nahore nepomuze...
a) Bod obnovy mám pouze dva dny zpět což neřeší můj problém.
b) ano nedávno se nainstaloval SP3 + nějaká jeho aktualizace
c) opravit os z cd jsem se pokoušel udělat několikrát ale vždy jsem zkončil na bodu kdy to chce heslo administrátora.Jelikož jsem vlastně administrátor já tak jsem zadával heslo jako název počítače nebo moje jméno nebo administrator.Nic z toho mi to nevzalo. takže jsem poktračoval jako nainstalovat os a pak teprve opravit nebo přeinstalovat.
takze opravu po nabootovani si zkousel nebo ne? nemyslim konzoli, ale opravu predchozi instalace, kdyz dals zvolit instalovat OS...
teď ne, to kdysi. Takže nechat nabootovat z cd. Po načtení je buď instalace (enter) nebo konzole (myslím R). Takže instalace v dalším kroku oprava?
presne tak, normalne dej bootovat z cd, dej instalovat a na dalsi obrazovce ti to najde predeslou verzi windows a bude tam volba opravit, das opravit a napis sem pak...
tak jsem to provedl a jedinný plus je že se zrychlil prohlížel jinak na registry se nedostanu a správce taky nenaběhne.
no nic, prejdem na silnejsi kalibr..
stahni http://download.bleepingcomputer.com/sUBs/ComboFix.exe, spust a az dojede cisteni, tak sem vypis log...
Zde je
ComboFix 09-03-19.02 - Zdenek 2009-03-21 9:10:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1250.1.1029.18.2047.1483 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zdenek\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090319-0] *On-access scanning disabled* (Updated)
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
* Resident AV is active
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-02-21 do 2009-03-21 )))))))))))))))))))))))))))))))
.
2009-03-21 09:06 . 2009-03-21 09:06 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-21 09:06 . 2009-01-18 22:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-21 09:05 . 2009-03-21 09:05 <DIR> d-------- c:\program files\Lavasoft
2009-03-21 09:05 . 2009-03-21 09:06 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Lavasoft
2009-03-21 09:05 . 2009-03-21 09:05 <DIR> d--h-c--- c:\documents and settings\All Users\Data aplikací\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-21 08:54 . 2009-03-21 08:54 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2009-03-21 08:53 . 2009-03-21 08:53 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-03-21 08:53 . 2009-03-21 08:53 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\SUPERAntiSpyware.com
2009-03-21 08:52 . 2009-03-21 08:53 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2009-03-20 18:42 . 2002-09-23 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-20 18:41 . 2001-10-24 12:25 2,134,528 --a--c--- c:\windows\system32\dllcache\EXCH_smtpsnap.dll
2009-03-20 18:40 . 2002-09-23 13:00 3,346,432 --a--c--- c:\windows\system32\dllcache\msgr3en.dll
2009-03-20 18:39 . 2002-09-23 13:00 869,376 --a------ c:\windows\system32\msdtctm.dll
2009-03-20 18:38 . 2002-09-23 13:00 1,268,224 --a--c--- c:\windows\system32\dllcache\cimwin32.dll
2009-03-20 18:37 . 2002-09-20 17:18 57,472 --a------ c:\windows\system32\drivers\redbook.sys
2009-03-20 18:36 . 2002-09-20 18:06 38,024 --a------ c:\windows\system32\drivers\termdd.sys
2009-03-20 18:36 . 2009-03-20 18:44 4,382 --a------ c:\windows\imsins.BAK
2009-03-19 13:46 . 2009-03-11 14:14 337,535 --a------ c:\windows\hpdj3740.hi1
2009-03-19 13:46 . 2009-03-11 14:14 10,623 --a------ c:\windows\hpdj3740.bu1
2009-03-19 10:19 . 2009-03-19 13:53 <DIR> d-a------ c:\documents and settings\All Users\Data aplikací\TEMP
2009-03-17 22:49 . 2009-03-21 00:55 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2009-03-17 22:47 . 2009-03-17 22:47 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\Malwarebytes
2009-03-17 22:47 . 2009-03-17 22:47 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-03-17 22:47 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-17 22:47 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-11 14:13 . 2003-12-11 11:15 626,960 -ra------ c:\windows\system32\hpvaut32.dll
2009-03-11 14:13 . 2003-12-11 11:15 487,424 -ra------ c:\windows\system32\hpvcp70.dll
2009-03-11 14:13 . 2003-12-11 11:15 344,064 -ra------ c:\windows\system32\hpvcr70.dll
2009-03-11 14:11 . 2009-03-19 13:48 28,623 --a------ c:\windows\hpdj3740.his
2009-03-11 14:11 . 2009-03-19 13:48 3,999 --a------ c:\windows\hpdj3740.ini
2009-03-11 13:59 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-08 10:18 . 2009-03-08 10:18 <DIR> d-------- c:\program files\ElcomSoft
2009-03-06 17:19 . 2009-03-06 17:19 529 --a------ c:\windows\eReg.dat
2009-03-06 15:52 . 2009-03-17 23:50 162 --a------ c:\windows\pop.htm
2009-03-03 16:28 . 2009-03-05 21:41 600 --a------ c:\windows\Rtcw.INI
2009-03-02 17:56 . 2009-03-02 17:58 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-03-02 17:53 . 2009-03-02 17:53 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\CyberLink
2009-02-27 15:57 . 2009-02-27 15:57 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\Pointstone
2009-02-27 15:29 . 2009-02-27 15:29 <DIR> d-------- c:\documents and settings\Zdenek\Library
2009-02-27 15:24 . 2009-03-19 14:21 <DIR> d-------- c:\documents and settings\All Users\AdobeTemp
2009-02-26 14:04 . 2009-02-26 14:04 <DIR> d-------- c:\program files\Windows Live SkyDrive
2009-02-25 13:27 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-02-25 13:27 . 2008-07-10 11:00 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-02-25 13:27 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-02-25 13:27 . 2008-07-30 06:20 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-02-25 13:27 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-02-25 13:27 . 2008-07-30 06:20 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-02-25 13:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2009-02-25 13:27 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-02-25 13:26 . 2009-02-27 16:07 <DIR> d-------- c:\windows\Logs
2009-02-25 13:26 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2009-02-25 13:05 . 2009-02-25 13:05 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\DAEMON Tools
2009-02-25 13:05 . 2009-02-25 13:05 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-24 15:51 . 2009-02-24 15:51 <DIR> d-------- c:\documents and settings\Zdenek\Data aplikací\Ahead
2009-02-23 10:58 . 2009-02-23 10:58 <DIR> d-------- c:\program files\Common Files\Adobe AIR
2009-02-21 01:19 . 2009-02-21 01:19 <DIR> d-------- c:\windows\system32\cs
2009-02-21 01:19 . 2009-02-21 01:19 <DIR> d-------- c:\windows\system32\bits
2009-02-21 01:19 . 2009-02-21 01:19 <DIR> d-------- c:\windows\l2schemas
2009-02-21 00:57 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2009-02-21 00:57 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2009-02-21 00:57 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2009-02-21 00:57 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2009-02-21 00:52 . 2009-02-21 00:52 <DIR> d-------- c:\program files\MSXML 4.0
2009-02-21 00:47 . 2008-09-10 02:16 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-02-21 00:46 . 2008-04-14 04:21 136,192 --------- c:\windows\system32\aaclient.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 08:15 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\uTorrent
2009-03-20 17:21 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\Skype
2009-03-20 15:02 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\skypePM
2009-03-06 17:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-05 09:31 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\foobar2000
2009-03-02 15:53 --------- d-----w c:\program files\Common Files\Adobe
2009-02-20 21:48 --------- d-----w c:\program files\Realtek AC97
2009-02-20 21:47 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-20 14:24 --------- d-----w c:\documents and settings\All Users\Data aplikací\Adobe Systems
2009-02-20 14:22 --------- d-----w c:\program files\Common Files\Adobe Systems Shared
2009-02-18 22:35 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\Winamp
2009-02-18 16:04 --------- d-----w c:\program files\VSTplugins
2009-02-18 16:04 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\Publish Providers
2009-02-18 16:01 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\Sony
2009-02-18 14:07 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\GARMIN
2009-02-18 14:02 --------- d-----w c:\program files\Common Files\Pointstone
2009-02-18 13:46 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-18 11:54 --------- d-----w c:\program files\Common Files\Xing Shared
2009-02-18 11:48 --------- d-----w c:\program files\Skype
2009-02-18 11:48 --------- d-----w c:\program files\Common Files\Skype
2009-02-18 11:48 --------- d-----w c:\documents and settings\All Users\Data aplikací\Skype
2009-02-18 11:15 --------- d-----w c:\documents and settings\All Users\Data aplikací\Office Genuine Advantage
2009-02-18 11:10 --------- d-----w c:\program files\Microsoft.NET
2009-02-18 10:55 --------- d-----w c:\program files\ESET
2009-02-18 10:55 --------- d-----w c:\documents and settings\All Users\Data aplikací\ESET
2009-02-18 10:52 --------- d-----w c:\program files\CyberLink
2009-02-18 10:49 --------- d-----w c:\documents and settings\All Users\Data aplikací\CyberLink
2009-02-18 10:43 --------- d-----w c:\program files\Common Files\Ahead
2009-02-18 10:40 --------- d-----w c:\documents and settings\All Users\Data aplikací\Ahead
2009-02-18 10:30 --------- d-----w c:\documents and settings\Zdenek\Data aplikací\ATI
2009-02-18 10:28 --------- d-----w c:\program files\ATI Technologies
2009-02-18 10:21 --------- d-----w c:\program files\Realtek Sound Manager
2009-02-18 10:21 --------- d-----w c:\program files\AvRack
2009-02-18 10:17 --------- d-----w c:\program files\Intel
2009-02-18 10:08 558,142 ----a-w c:\windows\java\Packages\17f5zxfv.zip
2009-02-18 10:08 155,995 ----a-w c:\windows\java\Packages\ln933p7t.zip
2009-02-18 10:08 --------- d-----w c:\program files\microsoft frontpage
.
------- Sigcheck -------
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-23 13312]
"Rainlendar2"="e:\program files\Rainlendar2\Rainlendar2.exe" [2007-07-24 1298432]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"SUPERAntiSpyware"="e:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-22 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-09-23 146432]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-23 13312]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-22 32768]
c:\documents and settings\Zdenek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
utorrent.exe [2009-02-21 270128]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-02-22 32768]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 e:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Documents and Settings\\Zdenek\\Nabídka Start\\Programy\\Po spuštění\\utorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-17 114768]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]
R1 SASDIFSV;SASDIFSV;e:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;e:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\documents and settings\All Users\Data aplikací\Spyware Terminator\sp_rsdrv2.sys [2009-03-17 131712]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-09-23 66048]
R3 SASENUM;SASENUM;e:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-21 64160]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-17 20560]
S3 KTalk;KTalk;\??\c:\docume~1\Zdenek\LOCALS~1\Temp\ktalk.sys --> c:\docume~1\Zdenek\LOCALS~1\Temp\ktalk.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2009-03-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 22:34]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-AdobeBridge - (no file)
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 192.168.1.254:3128
IE: E&xportovat do aplikace Microsoft Office Excel - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: {A2474580-E857-4CCE-94AD-AE16D2239BD8} = 192.168.1.254,89.111.65.4,89.111.65.68
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 09:15:00
Windows 5.1.2600 Service Pack 1 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(572)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\msctfime.ime
e:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(628)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\dssenh.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
e:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
e:\program files\Alwil Software\Avast4\ashServ.exe
c:\documents and settings\Zdenek\Nabídka Start\Programy\Po spue:\program files\Alwil Software\Avast4\ashWebSv.exe
e:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Celkový čas: 2009-03-21 9:16:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-03-21 08:16:46
Před spuštěním: Volných bajtů: 11 673 559 040
Po spuštění: Volných bajtů: 11,875,221,504
winxpsp1_cs_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
233 --- E O F --- 2009-03-19 08:00:04
nechal jsem to projet znovu vším co mám dostupný v tom "nouzáku MS-DOS". Nic to nenašlo pak jsem to ještě zkusil v normálním "nouzáku". Tam jsem se dostal všude a po nastartování do normálního režimu se dostanu všude i tady.Vůbec nevím čím to mohlo být. Takže teď už jenom vědět kam se podívat jestli není něco v registrech.
takze jak, pomohlo to? mas dva antiviry, to uz jsem jednou psal, jeden odinstaluj, to same ze tam mas nevim kolik antispyware, jestli ma kazdy spusteny rezidentni stit, tak ti to zbrzdi system a navzajem se budou nesnaset.. nech ad-aware a to ostatni dej pryc... log z combofixu je cisty...
Nevím jak ale rozjelo se to.Co se týče těch různých Spywarů a Ad warů tak to mám všechno vypnutý.Jede mě vlastně jen NOD.Tak doufám že už to bude všechno v pohodě. Díky za rady a pomoc
zajimave, vskutku... :shock:
LOCK