Blbne comp

OmeGa · Napísal **OmeGa**: 19.09.2007 20:04

mam nieco s compom, klavesove skratky su uplne rozhadzane, ked stlacim F5 (refresh) tak sa spusti hladanie winu (normalne F3) a ked stlacim F3, tak nic. refreshuje sa F4. ked stlacim alt+F4, tak sa okno nezavrie, ziadna reakcia. uz ma nebavi zhanat a stukat kazde Fko co znamena. nefunguje ani skratka winkey+pause. ked stlacim insert, tak mi spusti winamp (alebo ho da dopopredia, ak uz je spusteny). neviem co s tym, NOD nic nenasiel.
log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:16, on 19. 9. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Blbosti\Eset\nod32kui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Blbosti\Comodo\Firewall\CPF.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Blbosti\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Blbosti\Orbitdownloader\orbitdm.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Blbosti\Eset\nod32krn.exe
C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
C:\Program Files\Blbosti\Orbitdownloader\orbitnet.exe
C:\Program Files\Blbosti\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Blbosti\QIP\qip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Blbosti\Winamp\Winamp.exe
C:\Program Files\Blbosti\Eset\nod32.exe
C:\Program Files\Blbosti\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.sk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Blbosti\Orbitdownloader\orbitcth.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Blbosti\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Blbosti\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Spravca uloh.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Blbosti\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9604368484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Blbosti\Comodo\Firewall\cmdagent.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Blbosti\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Blbosti\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8232 bytes

ak sa najde nejaka dobra dusa, nech poradi. robi mi to oddnes.

Rbot · Napísal **Rbot**: 19.09.2007 21:18

Fixni:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný. Vložte na fórum obsah súbora C:\ComboFix.txt

OmeGa · Napísal autor témy **OmeGa**: 19.09.2007 21:37

ComboFix 07-09-19.8 - "OmeGa" 2007-09-19 21:35:31.1 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1353 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.

2007-09-19 21:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-18 21:52 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2007-09-18 21:51 97,088 -ra------ C:\WINDOWS\system32\drivers\se59mdm.sys
2007-09-18 21:51 90,800 -ra------ C:\WINDOWS\system32\drivers\se59unic.sys
2007-09-18 21:51 9,360 -ra------ C:\WINDOWS\system32\drivers\se59mdfl.sys
2007-09-18 21:51 88,624 -ra------ C:\WINDOWS\system32\drivers\se59mgmt.sys
2007-09-18 21:51 86,432 -ra------ C:\WINDOWS\system32\drivers\se59obex.sys
2007-09-18 21:51 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cmnt.sys
2007-09-18 21:51 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cm.sys
2007-09-18 21:51 4,128 -ra------ C:\WINDOWS\system32\drivers\se59cr.sys
2007-09-18 21:50 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
2007-09-18 21:50 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
2007-09-18 21:50 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
2007-09-18 20:11 <DIR> d-------- C:\Program Files\ReflexiveArcade
2007-09-16 12:38 <DIR> d-------- C:\Program Files\InterVideo Information Service
2007-09-16 12:38 <DIR> d-------- C:\Program Files\Common Files\Ulead
2007-09-16 12:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Apple Computer
2007-09-16 12:34 <DIR> d-------- C:\Program Files\InterVideo
2007-09-16 12:34 <DIR> d-------- C:\Program Files\Common Files\InterVideo
2007-09-16 12:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\InstallShield
2007-09-15 18:48 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-15 18:44 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-09-15 18:44 <DIR> d-------- C:\Program Files\Microsoft.NET
2007-09-14 21:13 <DIR> d-------- C:\CPM
2007-09-11 17:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\ATI
2007-09-11 16:46 5,248 --a------ C:\WINDOWS\system32\drivers\SuperDVD.sys
2007-09-11 16:46 159,616 --a------ C:\WINDOWS\system32\drivers\OmeGa.sys
2007-09-03 18:09 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-09-03 11:58 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-09-03 11:58 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-08-22 19:16 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-08-22 18:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\CyberLink
2007-08-22 18:21 <DIR> d-------- C:\Program Files\Cyberlink
2007-08-21 19:53 1,277 --a------ C:\WINDOWS\mozver.dat
2007-08-21 18:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Ulead Systems
2007-08-21 18:17 <DIR> d-------- C:\Program Files\ATI Technologies
2007-08-21 17:32 <DIR> d-------- C:\Downloads
2007-08-20 23:27 <DIR> d-------- C:\Program Files\Nero
2007-08-20 23:27 <DIR> d-------- C:\Program Files\Common Files\Ahead
2007-08-20 23:09 <DIR> d-------- C:\Program Files\Winamp
2007-08-20 22:30 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-20 22:26 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-20 22:26 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-20 22:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Comodo
2007-08-20 22:23 2 --a------ C:\WINDOWS\system32\Dvbpws.dll
2007-08-20 22:11 <DIR> d-------- C:\WinFast
2007-08-20 22:07 <DIR> d-------- C:\WINDOWS\pss
2007-08-20 22:04 <DIR> d-------- C:\WFDB
2007-08-20 22:04 <DIR> d-------- C:\Program Files\WinFast
2007-08-20 22:04 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-08-20 21:59 <DIR> d-------- C:\Program Files\Analog Devices
2007-08-20 21:56 9,600 --a------ C:\WINDOWS\system32\drivers\WINFOXIO.sys
2007-08-20 21:56 <DIR> d-------- C:\WINDOWS\system32\WinFox
2007-08-20 21:56 <DIR> d-------- C:\WINDOWS\system32\WinFast
2007-08-20 21:44 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-20 21:39 <DIR> d-------- C:\ATI
2007-08-20 21:37 <DIR> d-------- C:\Program Files\Intel
2007-08-20 21:32 740,442 --a------ C:\WINDOWS\system32\divx.dll
2007-08-20 21:32 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-20 21:32 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-08-20 21:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-08-20 21:32 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-20 21:32 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-08-20 21:32 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-08-20 21:32 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-08-20 21:18 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-08-20 21:18 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Oblˇben‚ polo§ky
2007-08-20 21:18 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Nabˇdka Start
2007-08-20 21:18 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Dokumenty
2007-08-20 21:18 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\ćablony
2007-08-20 21:18 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ tisk rny
2007-08-20 21:18 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ sˇś
2007-08-20 21:18 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Plocha
2007-08-20 21:10 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-08-20 21:10 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-08-20 21:10 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2007-08-20 21:10 <DIR> d-------- C:\Program Files\ASUS
2007-08-20 21:09 <DIR> d-------- C:\Program Files\Common Files\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 19:53 --------- d-------- C:\Program Files\Blbosti
2007-08-22 04:33 46432 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-08-22 04:09 352256 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-08-22 04:07 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-08-22 04:07 268800 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-08-22 04:07 2417664 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-08-22 03:59 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-22 03:59 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-08-22 03:58 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-08-22 03:58 122880 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-08-22 03:57 487424 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-08-22 03:56 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-08-22 03:48 8306688 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-08-22 03:47 3091392 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-08-22 03:35 1586816 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-08-22 03:21 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-08-22 03:19 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-08-22 03:17 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-08-22 03:15 172032 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-08-22 03:13 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-08-22 03:11 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-15 11:18 298104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-12 20:15 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-07-12 20:15 51200 --a------ C:\WINDOWS\system32\dmutil.dll
2007-07-12 20:15 49152 --a------ C:\WINDOWS\system32\cnbjmon.dll
2007-07-12 20:15 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-07-12 20:15 35328 --a------ C:\WINDOWS\system32\pid.dll
2007-07-12 20:15 20992 --a------ C:\WINDOWS\system32\hid.dll
2007-07-12 20:15 2019328 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2007-07-12 20:15 1548288 --a------ C:\WINDOWS\system32\sfcfiles.dll
2007-07-12 20:15 15360 --a------ C:\WINDOWS\system32\pjlmon.dll
2007-07-12 20:14 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2007-07-12 20:14 8192 --a------ C:\WINDOWS\system32\streamci.dll
2007-07-12 20:14 77891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2007-07-12 20:14 77890 --a------ C:\WINDOWS\system32\usrdpa.dll
2007-07-12 20:14 77883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2007-07-12 20:14 72192 --a------ C:\WINDOWS\system32\sprio800.dll
2007-07-12 20:14 70656 --a------ C:\WINDOWS\system32\sprio600.dll
2007-07-12 20:14 69700 --a------ C:\WINDOWS\system32\usrshuta.exe
2007-07-12 20:14 69699 --a------ C:\WINDOWS\system32\usrcoina.dll
2007-07-12 20:14 69632 --a------ C:\WINDOWS\system32\spnike.dll
2007-07-12 20:14 61508 --a------ C:\WINDOWS\system32\usrprbda.exe
2007-07-12 20:14 61500 --a------ C:\WINDOWS\system32\usrcntra.dll
2007-07-12 20:14 56320 --a------ C:\WINDOWS\system32\dvdplay.exe
2007-07-12 20:14 53305 --a------ C:\WINDOWS\system32\usrlbva.dll
2007-07-12 20:14 49211 --a------ C:\WINDOWS\system32\usrvpa.dll
2007-07-12 20:14 49211 --a------ C:\WINDOWS\system32\usrsdpia.dll
2007-07-12 20:14 49209 --a------ C:\WINDOWS\system32\usrv80a.dll
2007-07-12 20:14 45116 --a------ C:\WINDOWS\system32\usrvoica.dll
2007-07-12 20:14 41019 --a------ C:\WINDOWS\system32\usrsvpia.dll
2007-07-12 20:14 323641 --a------ C:\WINDOWS\system32\usrdtea.dll
2007-07-12 20:14 3200 --a------ C:\WINDOWS\system32\wowfax.dll
2007-07-12 20:14 157696 --a------ C:\WINDOWS\system32\paqsp.dll
2007-07-12 20:14 147968 --a------ C:\WINDOWS\system32\mdwmdmsp.dll
2007-07-12 20:14 13824 --a------ C:\WINDOWS\system32\wowfaxui.dll
2007-07-12 20:14 102457 --a------ C:\WINDOWS\system32\usrv42a.dll
2007-07-12 20:10 600576 --a------ C:\WINDOWS\system32\mstsc.exe
2007-07-12 20:10 499254 --a------ C:\WINDOWS\system32\dxmasf.dll
2007-07-12 20:10 36352 --a------ C:\WINDOWS\system32\tsgqec.dll
2007-07-12 20:10 288768 --a------ C:\WINDOWS\system32\rhttpaa.dll
2007-07-12 20:10 28160 --a------ C:\WINDOWS\system32\PostProc.dll
2007-07-12 20:10 246814 --a------ C:\WINDOWS\system32\strmdll.dll
2007-07-12 20:10 1866240 --a------ C:\WINDOWS\system32\mstscax.dll
2007-07-12 20:09 96792 --a------ C:\WINDOWS\system32\basecsp.dll
2007-07-12 20:09 884736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-07-12 20:09 84992 --a------ C:\WINDOWS\system32\pintool.exe
2007-07-12 20:09 78848 --a------ C:\WINDOWS\system32\msiexec.exe
2007-07-12 20:09 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2007-07-12 20:09 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2007-07-12 20:09 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2007-07-12 20:09 271360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-07-12 20:09 26112 --a------ C:\WINDOWS\system32\bcsprsrc.dll
2007-07-12 20:09 15360 --a------ C:\WINDOWS\system32\msisip.dll
2007-07-12 20:09 153088 --a------ C:\WINDOWS\system32\p2p.dll
2007-07-12 20:09 151552 --a------ C:\WINDOWS\system32\ifxcardm.dll
2007-07-12 20:09 133120 --a------ C:\WINDOWS\system32\axaltocm.dll
2007-07-12 20:09 116736 --a------ C:\WINDOWS\system32\aaclient.dll
2007-07-12 20:09 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2007-07-12 20:09 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2007-07-12 20:08 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2007-07-12 20:08 927504 --a------ C:\WINDOWS\system32\mfc40u.dll
2007-07-12 20:08 725504 --a------ C:\WINDOWS\system32\lsasrv.dll
2007-07-12 20:08 713728 --a------ C:\WINDOWS\system32\sxs.dll
2007-07-12 20:08 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2007-07-12 20:08 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2007-07-12 20:08 578048 --a------ C:\WINDOWS\system32\user32.dll
2007-07-12 20:08 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-07-12 20:08 292864 --a------ C:\WINDOWS\system32\winsrv.dll
2007-07-12 20:08 2139648 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-07-12 20:08 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-07-12 20:08 1843968 --a------ C:\WINDOWS\system32\win32k.sys
2007-07-12 20:08 141824 --a------ C:\WINDOWS\system32\nwprovau.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 23:32]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]
"nod32kui"="C:\Program Files\Blbosti\Eset\nod32kui.exe" [2007-07-15 11:18]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-07-12 20:10]
"COMODO Firewall Pro"="C:\Program Files\Blbosti\Comodo\Firewall\CPF.exe" [2007-08-20 22:21]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2006-12-06 16:57]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2006-12-04 12:01]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 16:49]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"TSClientMSIUninstaller"=cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\DOCUME~1\ALLUSE~1\NABDKA~1\Programy\POSPUT~1\
Orbit.lnk - C:\Program Files\Blbosti\Orbitdownloader\orbitdm.exe [2007-09-13 19:04:42]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^OmeGa^Nabídka Start^Programy^Po spuštění^Total Commander.lnk]
path=C:\Documents and Settings\OmeGa\Nabídka Start\Programy\Po spuštění\Total Commander.lnk
backup=C:\WINDOWS\pss\Total Commander.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusServiceProvider]
C:\Program Files\ASUS\AASP\1.00.09\aaCenter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
C:\Program Files\ASUS\AASP\1.00.09\AsRunHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Program Files\Blbosti\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\Blbosti\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Program Files\Blbosti\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CryptSvc"=3 (0x3)
"ERSvc"=2 (0x2)
"RDSessMgr"=3 (0x3)
"srservice"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"Schedule"=2 (0x2)
"helpsvc"=2 (0x2)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)
"wscsvc"=2 (0x2)
"WZCSVC"=2 (0x2)

R0 OmeGa;OmeGa;C:\WINDOWS\system32\DRIVERS\OmeGa.sys
R0 SuperDVD;SuperDVD;C:\WINDOWS\system32\Drivers\SuperDVD.sys
R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;C:\WINDOWS\system32\DRIVERS\wfcxacap.sys
R2 wfcxatun;WinFast TV Analog Tuner Driver;C:\WINDOWS\system32\drivers\wfcxatun.sys
R2 WFCXVCAP;WinFast TV Video Capture Driver;C:\WINDOWS\system32\drivers\wfcxvcap.sys
R3 ADIDTSFiltService;ADI DTS Filter Service;C:\WINDOWS\system32\drivers\adidts.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;C:\WINDOWS\system32\drivers\wfcxdtun.sys
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;C:\WINDOWS\system32\drivers\wfcxtcap.sys
R3 wfcxxbar;WinFast TV Crossbar Driver;C:\WINDOWS\system32\drivers\wfcxxbar.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\Blbosti\RivaTuner v2.02\RivaTuner32.sys
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 21:36:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-19 21:36:48
.
--- E O F ---

Rbot · Napísal **Rbot**: 19.09.2007 23:08

Pozriem to zajtra.

OmeGa · Napísal autor témy **OmeGa**: 19.09.2007 23:10

akurat som restartoval comp a chcel napisat ze zatial OK. :lol:

tomu sa hovori telepatia

zatial no problem, ale samozrejme skontroluj

inak dik. stale rozmyslam kde som mohol nabrat taku haved...

Rbot · Napísal **Rbot**: 19.09.2007 23:12

Mňa zaujíma, čo ju odstránilo.

OmeGa · Napísal autor témy **OmeGa**: 19.09.2007 23:16

mna zaujima co to sposobovalo. uplne to pomylilo skratky. inak ty sa o takto havede zaujimas cisto zo zaujmu, alebo sa tym aj zivis... lebo tvoja snaha je az nadludska...

odstranilo to bud hijack, alebo combofix. ine som nepouzil.

Rbot · Napísal **Rbot**: 19.09.2007 23:37

Hmm, ale tie položky s tým nemali nič. ComboFix tiež neodstránil ani jeden súbor/driver,....

Zajtra ten log rozlúštim.

Rbot · Napísal **Rbot**: 20.09.2007 17:35

Toto otestuj na http://www.virustotal.com =>

C:\WINDOWS\system32\drivers\se59nd5.sys
C:\WINDOWS\system32\drivers\se59mdm.sys
C:\WINDOWS\system32\drivers\se59unic.sys
C:\WINDOWS\system32\drivers\se59mdfl.sys
C:\WINDOWS\system32\drivers\se59mgmt.sys
C:\WINDOWS\system32\drivers\se59obex.sys
C:\WINDOWS\system32\drivers\se59cmnt.sys
C:\WINDOWS\system32\drivers\se59cm.sys
C:\WINDOWS\system32\drivers\se59cr.sys
C:\WINDOWS\system32\drivers\se59bus.sys
C:\WINDOWS\system32\drivers\se59whnt.sys
C:\WINDOWS\system32\drivers\se59whnt.sys
C:\WINDOWS\system32\drivers\se59wh.sys
C:\WINDOWS\system32\drivers\SuperDVD.sys
C:\WINDOWS\system32\drivers\OmeGa.sys

OmeGa · Napísal autor témy **OmeGa**: 20.09.2007 18:18

nemusim. vsetky poznam. tie se59 su od SonyEricsson w580i, (v ten den som ich instaloval

) tak si pamatam.
a superDVD a OmeGa su virtualne mechaniky v Alcohole 120%

(sam som seba prekvapil ze ich poznam

)
este nieco? inak pc bezi furt v pohode. asi sem slahnem log aj zo stareho winu, ale to neskooor.

Rbot · Napísal **Rbot**: 20.09.2007 18:29

Použi MWAV =>

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
ftp://update.mailscan.info/download/tools/mwav.exe
http://www.mwti.net/download/tools/mwav.exe

Postupuj podľa obrázkov =>
Blbne comp

obrázky sú zo stránky strongyweb.xf.cz

OmeGa · Napísal autor témy **OmeGa**: 20.09.2007 21:23

tak dalsi dlhy log:

Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "halloween booter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ipinsight Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ace club casino Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zipitpro Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "halloween booter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ipinsight Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ace club casino Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zipitpro Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost.2" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DSP.DSP" odkazuje na neplatný objekt "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SymWriter.pdb" odkazuje na neplatný objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\pxwma.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\pxinsi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\pxcpyi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".acr". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".b3d". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BUP". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cam". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cr2". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".crw". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dcm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dcx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dds". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".djvu". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ecw". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fpx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fsh". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".g3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".gsm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".icl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".img". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".iw44". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".j2k". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jng". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jp2". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".kdc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lbm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ldf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LNG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lwf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mng". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ngg". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nlm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nol". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".p00". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".pbm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".pcd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".pgm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ppm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".psp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ras". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rgb". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sff". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sfw". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sgi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sid". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sun". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tga". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".thm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".wbmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xpm". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.6)". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\OmeGa\Dokumenty\Games\Java Games\RealTournament.jar/m2.png je infikovaný virem Exploit.Win32.MS05-009 !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\OmeGa\Dokumenty\Projekty\Inštalačky\Programy\Screen Saver\freesavermp3.exe//data0007 indentifikován jako "not-a-virus:AdWare.Win32.MyWay.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\OmeGa\Dokumenty\Projekty\Temy,skiny a fonty\Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio.exe//data0062 indentifikován jako "not-a-virus:RiskTool.Win32.WFPDisabler.a". Provedené akce: Nic nebylo provedeno.
Soubor F:\Documents and Settings\OmeGa\Data aplikací\LimeWire\.NetworkShare\Incomplete\T-3126056-LimeWireWin4.12.15.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Documents and Settings\OmeGa\Dokumenty\Games\Java Games\RealTournament.jar/m2.png je infikovaný virem Exploit.Win32.MS05-009 !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Documents and Settings\OmeGa\Dokumenty\Projekty\Inštalačky\Programy\Screen Saver\freesavermp3.exe//data0007 indentifikován jako "not-a-virus:AdWare.Win32.MyWay.j". Provedené akce: Nic nebylo provedeno.
Soubor F:\Documents and Settings\OmeGa\Dokumenty\Projekty\Temy,skiny a fonty\Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio.exe//data0062 indentifikován jako "not-a-virus:RiskTool.Win32.WFPDisabler.a". Provedené akce: Nic nebylo provedeno.
Soubor F:\Documents and Settings\OmeGa\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe//PE_Patch//UPack//data0000.cab/rock.exe/pwdump2\samdump.dll//UPX indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
Soubor F:\Program Files\Blbosti\Eset\infected\JFS3BSBA.NQF//PE-Crypt.XorPE je infikovaný virem Trojan-Downloader.Win32.Agent.cbg !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Program Files\Blbosti\Eset\infected\LHQ2QRCA.NQF//PE-Crypt.XorPE indentifikován jako "not-a-virus:AdWare.Win32.Gator.4104". Provedené akce: Nic nebylo provedeno.
Soubor F:\Program Files\Blbosti\Eset\infected\MQ4GGMAA.NQF//PE-Crypt.XorPE//UPX indentifikován jako "not-a-virus:AdWare.Win32.180Solutions.ax". Provedené akce: Nic nebylo provedeno.

naslo nejakych skodcov... (vobec neviem kde by som to mohol nachytat)

Rbot · Napísal **Rbot**: 20.09.2007 21:34

Stiahnite Avenger -–>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC

Kód:

Files to delete:
C:\Documents and Settings\OmeGa\Dokumenty\Games\Java Games\RealTournament.jar
C:\Documents and Settings\OmeGa\Dokumenty\Projekty\Inštalačky\Programy\Screen Saver\freesavermp3.exe
F:\Documents and Settings\OmeGa\Dokumenty\Games\Java Games\RealTournament.jar
F:\Documents and Settings\OmeGa\Dokumenty\Projekty\Inštalačky\Programy\Screen Saver\freesavermp3.exe
F:\Documents and Settings\OmeGa\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe

+ vymaž karanténu NODu

+ otestuj toto:

C:\Documents and Settings\OmeGa\Dokumenty\Projekty\Temy,skiny a fonty\Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio.exe
F:\Documents and Settings\OmeGa\Data aplikací\LimeWire\.NetworkShare\Incomplete\T-3126056-LimeWireWin4.12.15.exe
F:\Documents and Settings\OmeGa\Dokumenty\Projekty\Temy,skiny a fonty\Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio.exe

OmeGa · Napísal autor témy **OmeGa**: 20.09.2007 21:58

files to delete som zmazal, a to otestovanie somsa nenamahal. zmazal som to

ten screen saver, to je setric co ti pusta mp3 pri setrici. tieto vista packy mozu byt riskantne, tak som zmazal. a temp cely tiez. aj karantenu. teraz sa pustim do semaforu.

Rbot · Napísal **Rbot**: 20.09.2007 22:00

Zálohu súborov mi prosím pošli podľa popisu v podpise.

Diki

OmeGa · Napísal autor témy **OmeGa**: 20.09.2007 22:08

vsetko trvalo zmazane (a obnovovat sa mi nechce)
takze sorry.
(zmazal som rucne, preto nieje ziadna zaloha)

Rbot · Napísal **Rbot**: 20.09.2007 22:14

Aj to čo mal mazať Avenger si sundal ručne?

OmeGa · Napísal autor témy **OmeGa**: 20.09.2007 23:29

tak

. som si nasiel a zmazal (F: je win na inej particii, v podstate suborovo zhodny s C:, len c je mladsi)

OmeGa · Napísal autor témy **OmeGa**: 01.10.2007 21:03

procak striedavo vytazuje na 100 a nula (jedno jadro). asi budes chciet log. ze?

OmeGa · Napísal autor témy **OmeGa**: 01.10.2007 21:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:57, on 1. 10. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Blbosti\Eset\nod32kui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Blbosti\Comodo\Firewall\CPF.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Blbosti\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Blbosti\Comodo\Firewall\cmdagent.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Blbosti\Eset\nod32krn.exe
C:\Program Files\Blbosti\Orbitdownloader\orbitdm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Blbosti\Spyware Terminator\sp_rsser.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Blbosti\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Blbosti\Orbitdownloader\orbitnet.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Blbosti\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Blbosti\Winamp\winamp.exe
C:\Program Files\Blbosti\QIP\qip.exe
C:\Program Files\WinFast\WFDTV\DVBTAP.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blbosti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.sk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Blbosti\Orbitdownloader\orbitcth.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Blbosti\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Blbosti\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Blbosti\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Spravca uloh.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Blbosti\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Blbosti\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Blbosti\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9604368484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Blbosti\Comodo\Firewall\cmdagent.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Blbosti\Eset\nod32krn.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Blbosti\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Blbosti\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\Blbosti\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 9101 bytes

tak ta caka praca

Rbot · Napísal **Rbot**: 01.10.2007 22:26

Fix:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Iba drobnosť.

OmeGa · Napísal autor témy **OmeGa**: 01.10.2007 22:32

hmm. pc mi totiz stale vybieha s cpu z nuly na 100 na jednom jadre. skusim reset po kontrole nodom.

Rbot · Napísal **Rbot**: 01.10.2007 22:38

Podrobnejšie sa na to pozrieme zajtra.

OmeGa · Napísal autor témy **OmeGa**: 03.10.2007 21:51

taakze. pc je stale divne. procak je stale zatazeny procesom system (ako kedy, niekedy skace az na 50% oboch jadier.

aj ked nic nerobim. odozvy na klavesove skratky su poriadne dlhe, a lista winu na nic pri tom nereaguje (napr. ctrl alt j a skicar sa otvori asi az za 8s, co je strasne dlha doba.

aky je prikaz do cmd na odhalenie podprocesov? (napr. v svchoste, a systeme, ktore maju desiatky podprocesom...)

br4n0 · Napísal **br4n0**: 03.10.2007 21:58

Stiahni process explorer, tam to zistíš.

OmeGa · Napísal autor témy **OmeGa**: 03.10.2007 22:30

explorer pise iba 3 podprocesy, a vsetky su od MS. ked som vypol soft od HP (k monitoru) tak sa brutalne zlepsila odozva na skratky.

avsak vytazenie cpu vyzera takto. priradil som system na druhe jadro, takze vidite, ako vytazuje proces system cpu.
vypisane podprocesy su smss.exe (spravca relacii systemu winNT, csrss.exe (client server runtime server) a winlogon. teraz som zistil ze v logone je dalsich par desiatok procesov... tak tu ich mate

// okej, uz sa to vyriesilo. vmWare stale nieco robilo (virtual machine) a ked som ho odinstaloval, tak sa trochu ukludnilo cpu. ale furt nieco robi. ale uz je to omnoho lepsie.

Blbne comp

Podobné témy