Prosim o kontrolu Hijackthis a radu

Takto mi to vypisalo neviem co s tym mohol by mi to niekto ceknut
lebo mam spomal comp dik
Logfile of HijackThis v1.99.1
Scan saved at 20:58:31, on 16.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUMENTS AND SETTINGS\X\APPLICATION DATA\OPERA\OPERA\PROFILE\CACHE4\TEMPORARY_DOWNLOAD\PROCESSEXPLORER\PROCEXP.EXE
C:\Program Files\Opera\Opera.exe
C:\DOCUME~1\x\LOCALS~1\Temp\Dočasný adresár 2 pre hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\office\Office12\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: qomlmkk - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: DriveRam - {e62d2252-7f45-4182-a808-54730fc0befb} - C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll (file missing)
O21 - SSODL: zip - {c1efeb26-612c-4cb0-aa63-683031ee1d88} - C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

zdravim, pouzi Vundofix a log vloz sem...
http://www.atribune.org/public-beta/VundoFix.exe

aky log dal som to oskenovat a ziadni log to nevypisalo

Ten subor sa vola vundofix.txt a ulozilo ti ho do c: takze to tam pozri a potom to sem vloz

dik tu je ten log

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 18:25:54 17.2.2008

Listing files found while scanning....

C:\WINDOWS\FSX Flight Weather Report\uninstall.exe
C:\WINDOWS\system32\winhdn32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\FSX Flight Weather Report\uninstall.exe
C:\WINDOWS\FSX Flight Weather Report\uninstall.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\winhdn32.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 18:41:50 17.2.2008

Listing files found while scanning....

No infected files were found.
a tu je comboFix
ComboFix 08-02-16.2 - x 2008-02-16 21:29:24.4 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.1487 [GMT 1:00]
Running from: C:\Documents and Settings\x\My Documents\voloviny\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-01-16 to 2008-02-16 )))))))))))))))))))))))))))))))
.

2008-02-16 20:07 . 2008-02-16 21:12 0 --a------ C:\23990098.$$$
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-16 20:05 . 2008-02-16 20:05 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-02-16 20:03 . 2004-08-04 02:07 146,432 --a------ C:\WINDOWS\R.COM
2008-02-16 20:03 . 2004-08-04 02:07 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-02-16 19:44 . 2008-02-16 19:44 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-02-16 19:44 . 2008-02-16 19:44 <DIR> d-------- C:\Program Files\Futuremark
2008-02-16 19:44 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-02-16 19:44 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-02-16 19:44 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-02-16 19:44 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-02-14 11:15 . 2008-02-14 11:15 <DIR> d-------- C:\Program Files\Fotolab
2008-02-11 20:42 . 2008-02-11 20:42 10,701 --a------ C:\Program Files\tmp1871140.exe
2008-02-11 20:42 . 2008-02-11 20:42 10,701 --a------ C:\Program Files\tmp1871062.exe
2008-02-11 20:42 . 2008-02-11 20:42 10,701 --a------ C:\Program Files\tmp1870890.exe
2008-02-11 20:42 . 2008-02-11 20:42 10,240 --a------ C:\Program Files\tmp1870375.exe
2008-02-11 20:42 . 2008-02-11 20:42 10,240 --a------ C:\Program Files\tmp1870312.exe
2008-02-11 17:29 . 2008-02-11 17:29 10,701 --a------ C:\Program Files\tmp1977812.exe
2008-02-11 17:29 . 2008-02-11 17:29 10,240 --a------ C:\Program Files\tmp1964296.exe
2008-02-11 17:29 . 2008-02-11 17:29 10,240 --a------ C:\Program Files\tmp1964140.exe
2008-02-11 16:59 . 2008-02-11 16:59 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\ICQ Toolbar
2008-02-11 16:58 . 2008-02-11 16:58 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Locktime
2008-02-10 20:41 . 2008-02-10 20:41 10,701 --a------ C:\Program Files\tmp5627281.exe
2008-02-10 20:41 . 2008-02-10 20:41 10,240 --a------ C:\Program Files\tmp5625328.exe
2008-02-10 19:17 . 2008-02-10 19:17 <DIR> d-------- C:\Documents and Settings\x\Application Data\TV JOJ Media Player
2008-02-10 19:16 . 2008-02-10 19:17 <DIR> d-------- C:\Program Files\TV JOJ Media Player
2008-02-10 19:06 . 2008-02-10 19:06 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\ICQ Toolbar
2008-02-10 17:28 . 2008-02-10 17:28 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\ICQ Toolbar
2008-02-09 22:44 . 2008-02-09 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-09 22:44 . 2008-02-09 22:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 21:17 . 2008-02-09 21:18 <DIR> d-------- C:\Program Files\Hladacik Home Photo Service
2008-02-09 21:03 . 2008-02-09 21:03 <DIR> dr-h----- C:\MSOCache
2008-02-09 20:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-09 20:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-09 20:48 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-09 20:23 . 2008-02-14 07:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 19:17 . 2008-02-09 19:17 10,701 --a------ C:\Program Files\tmp25171968.exe
2008-02-09 19:17 . 2008-02-09 19:17 10,240 --a------ C:\Program Files\tmp25167406.exe
2008-02-09 10:36 . 2008-02-09 10:36 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\ICQ
2008-02-09 10:32 . 2008-02-09 10:32 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\Locktime
2008-02-08 19:47 . 2008-02-08 19:47 <DIR> d-------- C:\Documents and Settings\TYPHOON\USERS
2008-02-07 15:49 . 2008-02-07 15:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-02-07 12:11 . 2008-02-14 07:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-07 09:07 . 2008-02-07 09:07 <DIR> d-------- C:\Program Files\Opera
2008-02-06 23:34 . 2008-02-06 23:34 <DIR> d-------- C:\Documents and Settings\x\Application Data\ICQ Toolbar
2008-02-06 23:24 . 2008-02-07 16:02 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-06 23:24 . 2008-02-07 16:02 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-06 23:24 . 2008-02-07 16:02 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-06 23:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-06 23:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-02-06 23:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-06 23:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-02-06 23:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-06 23:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-02-06 23:00 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-06 23:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-06 23:00 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-02-06 23:00 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-06 20:36 . 2008-02-16 19:32 <DIR> d-------- C:\Documents and Settings\x\Application Data\skypePM
2008-02-06 20:36 . 2008-02-06 20:36 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-06 20:34 . 2008-02-16 19:51 <DIR> d-------- C:\Documents and Settings\x\Application Data\Skype
2008-02-06 20:33 . 2008-02-06 20:34 <DIR> d-------- C:\Program Files\Skype
2008-02-06 20:33 . 2008-02-06 20:33 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-02-06 20:33 . 2008-02-06 20:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-06 17:37 . 2008-02-13 12:30 <DIR> d-------- C:\WINDOWS\$hf_mig$
2008-02-06 17:29 . 2008-02-06 17:57 <DIR> d-------- C:\dusan Hry
2008-02-05 21:36 . 2008-02-05 21:46 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\ICQ
2008-02-05 21:30 . 2008-02-05 21:31 <DIR> d-------- C:\Program Files\Rokario
2008-02-05 15:55 . 2008-02-16 21:11 <DIR> d-------- C:\Program Files\ICQToolbar
2008-02-05 15:55 . 2008-02-05 16:09 <DIR> d-------- C:\Program Files\ICQ6
2008-02-05 15:44 . 2008-02-05 15:44 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\Locktime
2008-02-05 15:08 . 2008-02-05 15:08 <DIR> d-------- C:\Documents and Settings\x\Application Data\InstallShield
2008-02-05 15:02 . 2008-02-08 18:07 <DIR> d-------- C:\Documents and Settings\x\Application Data\ICQ
2008-02-05 14:52 . 2008-02-10 19:17 1,558 --a------ C:\WINDOWS\mozver.dat
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\WINDOWS\Profiles
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\Documents and Settings\x\Application Data\InterTrust
2008-02-05 14:42 . 2008-02-05 14:42 <DIR> d-------- C:\Documents and Settings\x\Application Data\Locktime
2008-02-05 14:40 . 2008-02-05 14:40 <DIR> d-------- C:\Program Files\NetLimiter 2 Monitor
2008-02-05 14:40 . 2008-02-05 14:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2008-02-04 19:46 . 2008-02-04 20:22 <DIR> d-------- C:\Program Files\Battlefield 2142
2008-02-04 19:32 . 2008-02-04 19:37 <DIR> d-------- C:\Program Files\Cobra 11 - Nitro
2008-02-04 18:40 . 2008-02-04 20:49 <DIR> d-------- C:\Program Files\Star Wars Battlefront II
2008-02-04 17:47 . 2008-02-04 17:47 <DIR> d-------- C:\Program Files\CodeStuff
2008-02-02 12:38 . 2007-11-01 21:05 593,920 --a------ C:\WINDOWS\system32\ati2sgag.exe
2008-02-01 21:06 . 2008-02-01 21:06 <DIR> d-------- C:\Program Files\My Company Name
2008-02-01 20:57 . 2008-02-01 21:01 <DIR> d-------- C:\Program Files\ATI Technologies
2008-02-01 20:57 . 2007-06-26 14:30 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-02-01 20:57 . 2007-06-26 14:30 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-02-01 20:57 . 2007-11-02 04:39 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat
2008-02-01 20:57 . 2007-11-02 05:10 364,544 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-01 20:57 . 2007-11-02 04:35 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-01 20:57 . 2007-09-14 14:03 157,034 --a------ C:\WINDOWS\system32\atiicdxx.dat
2008-02-01 20:57 . 2007-09-09 03:37 47,360 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-02-01 20:57 . 2007-10-04 10:02 11,283 --a------ C:\WINDOWS\atiogl.xml
2008-02-01 20:57 . 2007-08-31 14:20 7,167 --a------ C:\WINDOWS\system32\atifglpf.xml

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-15 14:54 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-14 09:36 --------- d-----w C:\Documents and Settings\x\Application Data\gtk-2.0
2008-02-09 19:41 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 22:29 --------- d-----w C:\Program Files\Buena Vista Games
2008-02-08 22:25 --------- d-----w C:\Program Files\Rockstar Games
2008-02-08 21:10 --------- d-----w C:\Program Files\Sierra
2008-02-08 21:01 --------- d-----w C:\Program Files\Codemasters
2008-02-08 21:00 --------- d-----w C:\Program Files\EA SPORTS
2008-02-08 20:55 --------- d-----w C:\Program Files\Ubisoft
2008-02-08 19:02 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-08 19:02 221,184 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-07 08:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-04 19:16 --------- d-----w C:\Program Files\Common Files\EasyInfo
2008-02-03 14:08 --------- d-----w C:\Program Files\Empire Interactive
2008-02-02 20:19 --------- d-----w C:\Program Files\EA GAMES
2008-02-01 20:15 196,582 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-29 12:42 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2008-01-29 12:42 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2008-01-27 15:17 --------- d-----w C:\Documents and Settings\x\Application Data\Zoner
2008-01-24 16:57 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-15 19:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-15 18:05 --------- d-----w C:\Program Files\Instant Software Auditor 1.1
2008-01-15 17:54 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-01-15 17:32 --------- d-----w C:\Program Files\GameFace Messenger
2008-01-15 15:55 --------- d-----w C:\Program Files\UltraISO
2008-01-14 18:27 --------- d-----w C:\Program Files\THQ
2008-01-13 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-12 21:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-12 21:49 733,696 ----a-w C:\WINDOWS\GPInstall.exe
2008-01-12 19:58 64,911 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-12 19:58 6,106 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-12 19:58 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-12 19:34 --------- d-----w C:\Program Files\Zoner
2008-01-12 19:29 --------- d-----w C:\Program Files\CCleaner
2008-01-12 19:09 --------- d-----w C:\Documents and Settings\Lenka\Application Data\Ice Age 2
2008-01-12 16:20 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-12 16:20 --------- d-----w C:\Program Files\Common Files\GTK
2008-01-11 18:00 --------- d-----w C:\Program Files\ViStart
2008-01-11 17:57 --------- d-----w C:\Program Files\WinRAR Unplugged
2008-01-11 15:43 --------- d-----w C:\Documents and Settings\x\Application Data\ViStart
2008-01-11 15:24 --------- d-----w C:\Program Files\Premium Booster
2008-01-10 18:39 --------- d-----w C:\Program Files\IrfanView
2008-01-10 18:19 --------- d-----w C:\Documents and Settings\x\Application Data\dBpoweramp
2008-01-09 20:07 --------- d-----w C:\Program Files\Common Files\DirectX
2008-01-09 19:31 --------- d-----w C:\Program Files\Bus Driver
2008-01-09 19:19 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\x\Application Data\ConMet
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\ivana\Application Data\ConMet
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConMet
2008-01-09 18:36 --------- d-----w C:\Documents and Settings\x\Application Data\Orbit
2008-01-09 18:29 --------- d-----w C:\Documents and Settings\ivana\Application Data\Orbit
2008-01-09 17:45 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-01-08 16:01 --------- d-----w C:\Program Files\Activision
2008-01-07 15:40 --------- d-----w C:\Program Files\FMS
2008-01-05 11:33 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-01-04 17:37 --------- d-----w C:\Program Files\Illustrate
2008-01-04 17:37 --------- d-----w C:\Documents and Settings\x\Application Data\AccurateRip
2008-01-04 16:29 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-04 16:27 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-01-02 15:21 --------- d-----w C:\Program Files\Scorpions WinCheater
2008-01-01 19:57 --------- d-----w C:\Documents and Settings\ivana\Application Data\Ice Age 2
2008-01-01 18:03 --------- d-----w C:\Documents and Settings\x\Application Data\Ice Age 2
2008-01-01 14:26 --------- d-----w C:\Program Files\Pro Evolution Soccer 2008
2007-12-29 18:20 --------- d-----w C:\Documents and Settings\x\Application Data\Buena Vista Games
2007-12-29 17:35 --------- d-----w C:\Program Files\Mafia
2007-12-29 16:46 1 ----a-w C:\DXOkay.bin
2007-12-29 16:16 --------- d-----w C:\Program Files\Creative
2007-12-23 20:21 --------- d-----w C:\Documents and Settings\x\Application Data\flightgear.org
2007-12-21 07:21 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 07:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 07:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-12-19 10:31 --------- d-----w C:\Documents and Settings\Lenka\Application Data\Winamp
2007-12-19 09:26 --------- d-----w C:\Program Files\Recepty
2007-12-18 17:41 --------- d-----w C:\Documents and Settings\x\Application Data\Vso
2007-12-18 17:39 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2007-12-18 17:39 94,080 ----a-w C:\Documents and Settings\x\Application Data\ezplay.sys
2007-12-18 17:39 87,608 ----a-w C:\Documents and Settings\x\Application Data\ezpinst.exe
2007-12-18 17:39 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-18 17:39 47,360 ----a-w C:\Documents and Settings\x\Application Data\pcouffin.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 16:59 --------- d-----w C:\Program Files\DVD Shrink
2007-12-17 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-17 16:57 --------- d-----w C:\Program Files\BORGChat
2007-12-17 16:23 --------- d-----w C:\Documents and Settings\x\Application Data\Autodesk
2007-12-17 16:22 --------- d-----w C:\Program Files\PC Translator
2007-12-17 16:01 --------- d-----w C:\Program Files\Macromedia
2007-12-17 16:01 --------- d-----w C:\Program Files\Common Files\Vbox
2007-12-17 15:58 --------- d-----w C:\Documents and Settings\x\Application Data\Corel
2007-12-17 15:57 --------- d-----w C:\Program Files\Corel
2007-12-17 15:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-17 15:57 --------- d-----w C:\Program Files\Common Files\Corel
2007-12-17 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-17 15:47 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2007-12-17 15:21 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-16 19:13 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-08 20:39 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-12-08 17:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-12-07 01:07 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-06 10:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:07 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-09 18:30 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:07 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"DriveRam"= {e62d2252-7f45-4182-a808-54730fc0befb} - C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll [ ]
"zip"= {c1efeb26-612c-4cb0-aa63-683031ee1d88} - C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmkk]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 17:08]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 02:07]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9024a3b8-cf48-11dc-ada2-001d60766c52}]
\Shell\AutoRun\command - G:\Autorun.exe

*Newly Created Service* - PROCEXP111
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 21:30:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-16 21:30:25
ComboFix-quarantined-files.txt 2008-02-16 20:30:18
ComboFix2.txt 2008-02-16 20:06:13
ComboFix3.txt 2008-02-16 19:36:11
.
2008-02-14 06:21:03 --- E O F ---

stiahni si avenger: http://swandog46.geekstogo.com/avenger.exe
Spustiť avenger– „Input script manually“ – Lupa – vlozit to, co je v kod – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC



potom novy hijackthis log + combofix log

Logfile of HijackThis v1.99.1
Scan saved at 20:37:25, on 17.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\x\My Documents\Nový priečinok\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\office\Office12\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: qomlmkk - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: DriveRam - {e62d2252-7f45-4182-a808-54730fc0befb} - C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll (file missing)
O21 - SSODL: zip - {c1efeb26-612c-4cb0-aa63-683031ee1d88} - C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

ComboFix 08-02-16.2 - x 2008-02-17 20:40:28.5 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.1536 [GMT 1:00]
Running from: C:\Documents and Settings\x\My Documents\voloviny\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-01-17 to 2008-02-17 )))))))))))))))))))))))))))))))
.

2008-02-17 19:21 . 2008-02-17 19:21 26 --a------ C:\WINDOWS\Lic.xxx
2008-02-17 18:55 . 2008-02-17 18:56 <DIR> d-------- C:\Program Files\Lightsmark 2007
2008-02-17 18:25 . 2008-02-17 18:38 <DIR> d-------- C:\VundoFix Backups
2008-02-16 19:44 . 2008-02-16 19:44 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-02-16 19:44 . 2008-02-16 19:44 <DIR> d-------- C:\Program Files\Futuremark
2008-02-16 19:44 . 2007-08-20 11:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-02-16 19:44 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-02-16 19:44 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-02-16 19:44 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-02-14 11:15 . 2008-02-14 11:15 <DIR> d-------- C:\Program Files\Fotolab
2008-02-11 16:59 . 2008-02-11 16:59 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\ICQ Toolbar
2008-02-11 16:58 . 2008-02-11 16:58 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Locktime
2008-02-10 19:17 . 2008-02-10 19:17 <DIR> d-------- C:\Documents and Settings\x\Application Data\TV JOJ Media Player
2008-02-10 19:16 . 2008-02-10 19:17 <DIR> d-------- C:\Program Files\TV JOJ Media Player
2008-02-10 19:06 . 2008-02-10 19:06 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\ICQ Toolbar
2008-02-10 17:28 . 2008-02-10 17:28 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\ICQ Toolbar
2008-02-09 22:44 . 2008-02-09 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-09 22:44 . 2008-02-09 22:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 21:17 . 2008-02-09 21:18 <DIR> d-------- C:\Program Files\Hladacik Home Photo Service
2008-02-09 21:03 . 2008-02-09 21:03 <DIR> dr-h----- C:\MSOCache
2008-02-09 20:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-09 20:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-09 20:48 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-09 20:23 . 2008-02-14 07:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:36 . 2008-02-09 10:36 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\ICQ
2008-02-09 10:32 . 2008-02-09 10:32 <DIR> d-------- C:\Documents and Settings\Lenka\Application Data\Locktime
2008-02-08 19:47 . 2008-02-08 19:47 <DIR> d-------- C:\Documents and Settings\TYPHOON\USERS
2008-02-07 15:49 . 2008-02-07 15:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-02-07 09:07 . 2008-02-07 09:07 <DIR> d-------- C:\Program Files\Opera
2008-02-06 23:34 . 2008-02-06 23:34 <DIR> d-------- C:\Documents and Settings\x\Application Data\ICQ Toolbar
2008-02-06 23:24 . 2008-02-07 16:02 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-06 23:24 . 2008-02-07 16:02 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-06 23:24 . 2008-02-07 16:02 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-06 23:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-06 23:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-02-06 23:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-06 23:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-02-06 23:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-06 23:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-02-06 23:00 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-06 23:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-06 23:00 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-02-06 23:00 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-06 20:36 . 2008-02-16 19:32 <DIR> d-------- C:\Documents and Settings\x\Application Data\skypePM
2008-02-06 20:36 . 2008-02-06 20:36 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-06 20:34 . 2008-02-16 19:51 <DIR> d-------- C:\Documents and Settings\x\Application Data\Skype
2008-02-06 20:33 . 2008-02-06 20:34 <DIR> d-------- C:\Program Files\Skype
2008-02-06 20:33 . 2008-02-06 20:33 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-02-06 20:33 . 2008-02-06 20:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-06 17:29 . 2008-02-06 17:57 <DIR> d-------- C:\dusan Hry
2008-02-05 21:36 . 2008-02-05 21:46 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\ICQ
2008-02-05 21:30 . 2008-02-05 21:31 <DIR> d-------- C:\Program Files\Rokario
2008-02-05 15:55 . 2008-02-16 21:56 <DIR> d-------- C:\Program Files\ICQToolbar
2008-02-05 15:55 . 2008-02-05 16:09 <DIR> d-------- C:\Program Files\ICQ6
2008-02-05 15:44 . 2008-02-05 15:44 <DIR> d-------- C:\Documents and Settings\ivana\Application Data\Locktime
2008-02-05 15:08 . 2008-02-05 15:08 <DIR> d-------- C:\Documents and Settings\x\Application Data\InstallShield
2008-02-05 15:02 . 2008-02-08 18:07 <DIR> d-------- C:\Documents and Settings\x\Application Data\ICQ
2008-02-05 14:52 . 2008-02-10 19:17 1,558 --a------ C:\WINDOWS\mozver.dat
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\WINDOWS\Profiles
2008-02-05 14:50 . 2008-02-05 14:50 <DIR> d-------- C:\Documents and Settings\x\Application Data\InterTrust
2008-02-05 14:42 . 2008-02-05 14:42 <DIR> d-------- C:\Documents and Settings\x\Application Data\Locktime
2008-02-05 14:40 . 2008-02-05 14:40 <DIR> d-------- C:\Program Files\NetLimiter 2 Monitor
2008-02-05 14:40 . 2008-02-05 14:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2008-02-04 19:46 . 2008-02-04 20:22 <DIR> d-------- C:\Program Files\Battlefield 2142
2008-02-04 19:32 . 2008-02-04 19:37 <DIR> d-------- C:\Program Files\Cobra 11 - Nitro
2008-02-04 18:40 . 2008-02-04 20:49 <DIR> d-------- C:\Program Files\Star Wars Battlefront II
2008-02-04 17:47 . 2008-02-04 17:47 <DIR> d-------- C:\Program Files\CodeStuff
2008-02-02 12:38 . 2007-11-01 21:05 593,920 --a------ C:\WINDOWS\system32\ati2sgag.exe
2008-02-01 21:06 . 2008-02-01 21:06 <DIR> d-------- C:\Program Files\My Company Name
2008-02-01 20:57 . 2008-02-01 21:01 <DIR> d-------- C:\Program Files\ATI Technologies
2008-02-01 20:57 . 2007-06-26 14:30 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-02-01 20:57 . 2007-06-26 14:30 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-02-01 20:57 . 2007-11-02 04:39 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat
2008-02-01 20:57 . 2007-11-02 05:10 364,544 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-01 20:57 . 2007-11-02 04:35 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-01 20:57 . 2007-09-14 14:03 157,034 --a------ C:\WINDOWS\system32\atiicdxx.dat
2008-02-01 20:57 . 2007-09-09 03:37 47,360 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-02-01 20:57 . 2007-10-04 10:02 11,283 --a------ C:\WINDOWS\atiogl.xml
2008-02-01 20:57 . 2007-08-31 14:20 7,167 --a------ C:\WINDOWS\system32\atifglpf.xml
2008-02-01 20:57 . 2007-05-30 17:43 2,096 --a------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-01-30 16:42 . 2008-02-01 19:42 <DIR> d-------- C:\Program Files\Alcohol Soft
2008-01-21 17:59 . 2008-01-21 17:59 <DIR> d-------- C:\HEP00822
2008-01-19 15:10 . 2008-01-19 15:13 <DIR> d-------- C:\Program Files\Ziacik v2.7

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-15 14:54 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-14 09:36 --------- d-----w C:\Documents and Settings\x\Application Data\gtk-2.0
2008-02-09 19:41 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 22:29 --------- d-----w C:\Program Files\Buena Vista Games
2008-02-08 22:25 --------- d-----w C:\Program Files\Rockstar Games
2008-02-08 21:10 --------- d-----w C:\Program Files\Sierra
2008-02-08 21:01 --------- d-----w C:\Program Files\Codemasters
2008-02-08 21:00 --------- d-----w C:\Program Files\EA SPORTS
2008-02-08 20:55 --------- d-----w C:\Program Files\Ubisoft
2008-02-08 19:02 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-08 19:02 221,184 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-07 08:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-04 19:16 --------- d-----w C:\Program Files\Common Files\EasyInfo
2008-02-03 14:08 --------- d-----w C:\Program Files\Empire Interactive
2008-02-02 20:19 --------- d-----w C:\Program Files\EA GAMES
2008-02-01 20:15 196,582 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-29 12:42 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2008-01-29 12:42 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2008-01-27 15:17 --------- d-----w C:\Documents and Settings\x\Application Data\Zoner
2008-01-24 16:57 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-16 15:07 --------- d-----w C:\Program Files\GameSpy Arcade
2008-01-15 19:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-15 18:05 --------- d-----w C:\Program Files\Instant Software Auditor 1.1
2008-01-15 17:54 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-01-15 17:32 --------- d-----w C:\Program Files\GameFace Messenger
2008-01-15 15:55 --------- d-----w C:\Program Files\UltraISO
2008-01-14 18:27 --------- d-----w C:\Program Files\THQ
2008-01-13 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-12 21:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-12 21:49 733,696 ----a-w C:\WINDOWS\GPInstall.exe
2008-01-12 19:58 64,911 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-12 19:58 6,106 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-12 19:58 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-12 19:34 --------- d-----w C:\Program Files\Zoner
2008-01-12 19:29 --------- d-----w C:\Program Files\CCleaner
2008-01-12 19:09 --------- d-----w C:\Documents and Settings\Lenka\Application Data\Ice Age 2
2008-01-12 16:20 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-12 16:20 --------- d-----w C:\Program Files\Common Files\GTK
2008-01-11 18:00 --------- d-----w C:\Program Files\ViStart
2008-01-11 17:57 --------- d-----w C:\Program Files\WinRAR Unplugged
2008-01-11 15:43 --------- d-----w C:\Documents and Settings\x\Application Data\ViStart
2008-01-11 15:24 --------- d-----w C:\Program Files\Premium Booster
2008-01-10 18:39 --------- d-----w C:\Program Files\IrfanView
2008-01-10 18:19 --------- d-----w C:\Documents and Settings\x\Application Data\dBpoweramp
2008-01-09 20:07 --------- d-----w C:\Program Files\Common Files\DirectX
2008-01-09 19:31 --------- d-----w C:\Program Files\Bus Driver
2008-01-09 19:19 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\x\Application Data\ConMet
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\ivana\Application Data\ConMet
2008-01-09 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConMet
2008-01-09 18:36 --------- d-----w C:\Documents and Settings\x\Application Data\Orbit
2008-01-09 18:29 --------- d-----w C:\Documents and Settings\ivana\Application Data\Orbit
2008-01-09 17:45 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-01-08 16:01 --------- d-----w C:\Program Files\Activision
2008-01-07 15:40 --------- d-----w C:\Program Files\FMS
2008-01-05 11:33 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-01-04 17:37 --------- d-----w C:\Program Files\Illustrate
2008-01-04 17:37 --------- d-----w C:\Documents and Settings\x\Application Data\AccurateRip
2008-01-04 16:27 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-01-02 15:21 --------- d-----w C:\Program Files\Scorpions WinCheater
2008-01-01 19:57 --------- d-----w C:\Documents and Settings\ivana\Application Data\Ice Age 2
2008-01-01 18:03 --------- d-----w C:\Documents and Settings\x\Application Data\Ice Age 2
2008-01-01 14:26 --------- d-----w C:\Program Files\Pro Evolution Soccer 2008
2007-12-29 18:20 --------- d-----w C:\Documents and Settings\x\Application Data\Buena Vista Games
2007-12-29 17:35 --------- d-----w C:\Program Files\Mafia
2007-12-29 16:16 --------- d-----w C:\Program Files\Creative
2007-12-23 20:21 --------- d-----w C:\Documents and Settings\x\Application Data\flightgear.org
2007-12-21 07:21 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 07:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 07:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-12-19 10:31 --------- d-----w C:\Documents and Settings\Lenka\Application Data\Winamp
2007-12-19 09:26 --------- d-----w C:\Program Files\Recepty
2007-12-18 17:41 --------- d-----w C:\Documents and Settings\x\Application Data\Vso
2007-12-18 17:39 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2007-12-18 17:39 94,080 ----a-w C:\Documents and Settings\x\Application Data\ezplay.sys
2007-12-18 17:39 87,608 ----a-w C:\Documents and Settings\x\Application Data\ezpinst.exe
2007-12-18 17:39 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-18 17:39 47,360 ----a-w C:\Documents and Settings\x\Application Data\pcouffin.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 16:59 --------- d-----w C:\Program Files\DVD Shrink
2007-12-17 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-17 16:57 --------- d-----w C:\Program Files\BORGChat
2007-12-17 16:23 --------- d-----w C:\Documents and Settings\x\Application Data\Autodesk
2007-12-17 16:22 --------- d-----w C:\Program Files\PC Translator
2007-12-17 16:01 --------- d-----w C:\Program Files\Macromedia
2007-12-17 16:01 --------- d-----w C:\Program Files\Common Files\Vbox
2007-12-17 15:58 --------- d-----w C:\Documents and Settings\x\Application Data\Corel
2007-12-17 15:57 --------- d-----w C:\Program Files\Corel
2007-12-17 15:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-17 15:57 --------- d-----w C:\Program Files\Common Files\Corel
2007-12-17 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-17 15:47 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2007-12-17 15:21 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-08 20:39 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-12-07 01:07 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-06 10:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-04 18:38 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-21 18:23 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2004-05-06 11:11 777 ----a-w C:\Program Files\trial_setup.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:07 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-09 18:30 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:07 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"DriveRam"= {e62d2252-7f45-4182-a808-54730fc0befb} - C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll [ ]
"zip"= {c1efeb26-612c-4cb0-aa63-683031ee1d88} - C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmkk]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 17:08]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 02:07]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9024a3b8-cf48-11dc-ada2-001d60766c52}]
\Shell\AutoRun\command - G:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 20:42:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-17 20:42:48
ComboFix-quarantined-files.txt 2008-02-17 19:42:46
ComboFix2.txt 2008-02-16 20:30:26
ComboFix3.txt 2008-02-16 20:06:13
ComboFix4.txt 2008-02-16 19:36:11
.
2008-02-14 06:21:03 --- E O F ---

a tu je ten avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\etavhaku

*******************

Script file located at: \??\C:\dbyeiqrd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\zts2.exe deleted successfully.
Folder C:\WINDOWS\system32\vcmgcd32.dll deleted successfully.
Folder C:\WINDOWS\system32\iifgfgf.dll deleted successfully.
Folder C:\WINDOWS\rundll16.exe deleted successfully.
Folder C:\WINDOWS\rundl132.dll deleted successfully.
Folder C:\WINDOWS\logo1_.exe deleted successfully.
Folder C:\WINDOWS\$hf_mig$ deleted successfully.
File C:\23990098.$$$ deleted successfully.
File C:\WINDOWS\R.COM deleted successfully.
File C:\WINDOWS\system32\T.COM deleted successfully.
File C:\Program Files\tmp1871140.exe deleted successfully.
File C:\Program Files\tmp1871062.exe deleted successfully.
File C:\Program Files\tmp1870890.exe deleted successfully.
File C:\Program Files\tmp1870375.exe deleted successfully.
File C:\Program Files\tmp1870312.exe deleted successfully.
File C:\Program Files\tmp1977812.exe deleted successfully.
File C:\Program Files\tmp1964296.exe deleted successfully.
File C:\Program Files\tmp1964140.exe deleted successfully.
File C:\Program Files\tmp5627281.exe deleted successfully.
File C:\Program Files\tmp5625328.exe deleted successfully.
File C:\Program Files\tmp25171968.exe deleted successfully.
File C:\Program Files\tmp25167406.exe deleted successfully.
File C:\WINDOWS\imsins.BAK deleted successfully.
File C:\WINDOWS\system32\SpoonUninstall.exe deleted successfully.
File C:\DXOkay.bin deleted successfully.
File C:\WINDOWS\iun6002.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

vsak toto boly tie nove
alebo nerozumiem ako to presne myslis tak ak mas cas mi to napis polopate
dik

Avenger:




fixni v hijackthis:
O20 - Winlogon Notify: qomlmkk - C:\WINDOWS\


stale je spomaleny?

tak som to spravil ako si napisal a musim to odskusat
ale ked som dal sken cez mwav tak mi vypisalo ze su tam trojani

hod sem log z avengera + mwav +hjt

17 II 2008 21:18:08 => **********************************************************
17 II 2008 21:18:08 => MicroWorld Anti Virus & Spyware Toolkit Utility.
17 II 2008 21:18:08 => Copyright © 2003-2006, MicroWorld Technologies Inc.
17 II 2008 21:18:08 => **********************************************************
17 II 2008 21:18:08 => Source: C:\DOCUME~1\x\MYDOCU~1\voloviny\mwav.exe
17 II 2008 21:18:08 => Verze 9.7.4 (C:\DOCUME~1\x\LOCALS~1\Temp\mexe.com)
17 II 2008 21:18:08 => Log soubor: C:\DOCUME~1\x\LOCALS~1\Temp\MWAV.LOG
17 II 2008 21:18:08 => Datum a čas posledního testu: 17.02.2008 19:21:22
17 II 2008 21:18:08 => MWAV Registered: FALSE.
17 II 2008 21:18:08 => User Account: x (Administrator Mode)
17 II 2008 21:18:08 => OS Type: Windows Workstation
17 II 2008 21:18:08 => OS: Windows XP
17 II 2008 21:18:08 => Ver: Service Pack 2 (Build 2600)
17 II 2008 21:18:08 => Windows Root Folder: C:\WINDOWS
17 II 2008 21:18:08 => Windows Sys32 Folder: C:\WINDOWS\system32
17 II 2008 21:18:08 => DHCP NameServer: 192.168.1.1
17 II 2008 21:18:08 => Interface0 DHCPNameServer: 192.168.1.1
17 II 2008 21:18:08 => Local Fixed Drives: c:\,e:\
17 II 2008 21:18:08 => MWAV Mode: Only Scan files.
17 II 2008 21:18:08 => [CREATED ZIP FILE C:\DOCUME~1\x\LOCALS~1\Temp\pinfect.zip]

17 II 2008 21:18:08 => ********** Files created/modified during last fortnight in Windows and ROOT Folder **********
17 II 2008 21:18:08 => C:\WINDOWS\Nircmd.exe (51200), 16-Feb-2008, NirSoft, NirCmd
17 II 2008 21:18:08 => C:\WINDOWS\system32\ati2sgag.exe (593920), 02-Feb-2008, ATI Smart
17 II 2008 21:18:08 => C:\WINDOWS\system32\D3DCompiler_33.dll (1123696), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\D3DCompiler_34.dll (1124720), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\d3dx10_33.dll (443752), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\d3dx10_34.dll (443752), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\d3dx9_33.dll (3495784), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\d3dx9_34.dll (3497832), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:08 => C:\WINDOWS\system32\fdsv.exe (73728), 16-Feb-2008, Smallfrogs Studio
17 II 2008 21:18:08 => C:\WINDOWS\system32\grep.exe (80412), 16-Feb-2008 [Added C:\WINDOWS\system32\grep.exe to ZIP FILE]
17 II 2008 21:18:08 => C:\WINDOWS\system32\MRT.exe (18214008), 04-Feb-2008, Microsoft Corporation, Microsoft Windows Malicious Software Removal Tool
17 II 2008 21:18:08 => C:\WINDOWS\system32\mucltui.dll (271224), 09-Feb-2008, Microsoft Corporation, Microsoft® Windows® Operating System
17 II 2008 21:18:08 => C:\WINDOWS\system32\muweb.dll (207736), 09-Feb-2008, Microsoft Corporation, Microsoft® Windows® Operating System
17 II 2008 21:18:08 => C:\WINDOWS\system32\OpenAL32.dll (81920), 08-Feb-2008, NVIDIA Corporation, Standard OpenAL(TM) Library
17 II 2008 21:18:09 => C:\WINDOWS\system32\PnkBstrA.exe (66872), 07-Feb-2008 [Added C:\WINDOWS\system32\PnkBstrA.exe to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\PnkBstrB.exe (103736), 07-Feb-2008 [Added C:\WINDOWS\system32\PnkBstrB.exe to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\sed.exe (98816), 16-Feb-2008 [Added C:\WINDOWS\system32\sed.exe to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\spmsg.dll (14640), 06-Feb-2008, Microsoft Corporation, Microsoft® Windows® Operating System
17 II 2008 21:18:09 => C:\WINDOWS\system32\swreg.exe (161792), 16-Feb-2008, SteelWerX, SteelWerX Registry Editor
17 II 2008 21:18:09 => C:\WINDOWS\system32\swsc.exe (136704), 16-Feb-2008, SteelWerX, SteelWerX Service Controller
17 II 2008 21:18:09 => C:\WINDOWS\system32\swxcacls.exe (212480), 16-Feb-2008, SteelWerX, SteelWerX Extended Configurator ACLists
17 II 2008 21:18:09 => C:\WINDOWS\system32\VFind.exe (49152), 16-Feb-2008 [Added C:\WINDOWS\system32\VFind.exe to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\wrap_oal.dll (221184), 08-Feb-2008, Creative Labs, Creative Labs OpenAL32
17 II 2008 21:18:09 => C:\WINDOWS\system32\x3daudio1_2.dll (18280), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:09 => C:\WINDOWS\system32\xactengine2_6.dll (255848), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:09 => C:\WINDOWS\system32\xactengine2_7.dll (261480), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:09 => C:\WINDOWS\system32\xactengine2_8.dll (266088), 06-Feb-2008, Microsoft Corporation, Microsoft® DirectX for Windows®
17 II 2008 21:18:09 => C:\WINDOWS\system32\zip.exe (68096), 16-Feb-2008 [Added C:\WINDOWS\system32\zip.exe to ZIP FILE]
17 II 2008 21:18:09 => C:\NTDETECT.COM (47564), 04-Aug-2004 [HSR]
17 II 2008 21:18:09 => C:\WINDOWS\system32\drivers\Entech.sys (27672), 16-Feb-2008, EnTech Taiwan, PowerStrip
17 II 2008 21:18:09 => C:\WINDOWS\system32\drivers\Entech.vxd (6173), 16-Feb-2008 [Added C:\WINDOWS\system32\drivers\Entech.vxd to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\drivers\Entech64.sys (5632), 16-Feb-2008, EnTech Taiwan, EnTech.sys
17 II 2008 21:18:09 => C:\WINDOWS\system32\drivers\PciBus.sys (3972), 16-Feb-2008 [Added C:\WINDOWS\system32\drivers\PciBus.sys to ZIP FILE]
17 II 2008 21:18:09 => C:\WINDOWS\system32\drivers\PnkBstrK.sys (22328), 07-Feb-2008 [Added C:\WINDOWS\system32\drivers\PnkBstrK.sys to ZIP FILE]

17 II 2008 21:18:09 => C:\WINDOWS\$NtUninstallMSCompPackV1$, 08-Dec-2007 [H] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\$NtUninstallWMFDist11$, 08-Dec-2007 [H] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\$NtUninstallwmp11$, 08-Dec-2007 [H] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\$NtUninstallWudf01000$, 08-Dec-2007 [H] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\erdnt, 16-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\Fonts, 06-Dec-2007 [SR] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\Profiles, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\Tasks, 06-Dec-2007 [S] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\system32\Adobe, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\system32\Futuremark, 16-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\system32\Microsoft, 06-Dec-2007 [S] [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\system32\PreInstall, 06-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\WINDOWS\system32\sol374.txt, 16-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\avenger, 17-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\dusan Hry, 06-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\MSOCache, 09-Feb-2008 [HR] [Složky]
17 II 2008 21:18:09 => C:\QooBox, 16-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\VundoFix Backups, 17-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Battlefield 2142, 04-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Cobra 11 - Nitro, 04-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\CodeStuff, 04-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Fotolab, 14-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Futuremark, 16-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Hladacik Home Photo Service, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\ICQ6, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\ICQToolbar, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Lightsmark 2007, 17-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\NetLimiter 2 Monitor, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Opera, 07-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Rokario, 05-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Skype, 06-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Star Wars Battlefront II, 04-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\TV JOJ Media Player, 10-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\WindowsUpdate, 06-Dec-2007 [H] [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Skype, 06-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\CDO, 07-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Database Replication, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\EURO, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Filters, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Help, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\MSClientDataMgr, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\MSORUN, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\MSSearch, 07-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\OFFICE12, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Reference Titles, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Snapshot Viewer, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Source Engine, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\Themes, 07-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\THEMES12, 09-Feb-2008 [Složky]
17 II 2008 21:18:09 => C:\Program Files\Common Files\Microsoft Shared\VC, 10-Feb-2008 [Složky]

17 II 2008 21:18:09 => [Made copy of PINFECT.ZIP as C:\DOCUME~1\x\MYDOCU~1\pinfect.zip]
17 II 2008 21:18:09 => *********************************************************************************************

17 II 2008 21:18:09 => Poslední datum souborů používaných MWAV: 14 Feb 2008 21:07:2.
17 II 2008 21:18:11 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:255 to DWORD:145
17 II 2008 21:18:11 => ** Changed Value of "NoDriveAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:67108863 to DWORD:0
17 II 2008 21:18:15 => AV knihovna načtena...
17 II 2008 21:18:15 => MWAV doing self scanning...
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\getvlist.exe
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\main.avi
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\virus.avi
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\ScanningProcess.exe
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\kave.dll
17 II 2008 21:18:15 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\prloader.dll
17 II 2008 21:18:15 => MWAV files are clean.
17 II 2008 21:18:22 => Datum vydání databáze: 2/14/2008
17 II 2008 21:18:22 => Verze virové databáze: 567190

17 II 2008 21:18:43 => **********************************************************
17 II 2008 21:18:43 => MicroWorld Anti Virus & Spyware Toolkit Utility.
17 II 2008 21:18:43 => Copyright © 2003-2006, MicroWorld Technologies Inc.
17 II 2008 21:18:43 =>
17 II 2008 21:18:43 => Podpora [EN]: support@mwti.net
17 II 2008 21:18:43 => Web: http://www.mwti.net
17 II 2008 21:18:43 => **********************************************************
17 II 2008 21:18:43 => Verze 9.7.4 (C:\DOCUME~1\x\LOCALS~1\Temp\mexe.com)
17 II 2008 21:18:43 => Log soubor: C:\DOCUME~1\x\LOCALS~1\Temp\MWAV.LOG
17 II 2008 21:18:43 => User Account: x
17 II 2008 21:18:43 => Windows Root Folder: C:\WINDOWS
17 II 2008 21:18:43 => Windows Sys32 Folder: C:\WINDOWS\system32
17 II 2008 21:18:43 => OS: Windows XP
17 II 2008 21:18:43 => Ver: Service Pack 2 (Build 2600)
17 II 2008 21:18:43 => Poslední datum souborů používaných MWAV: 14 Feb 2008 21:07:2.

17 II 2008 21:18:43 => Nastavení vybraná uživatelem:
17 II 2008 21:18:43 => Kontrola paměti: Zapnuto
17 II 2008 21:18:43 => Kontorla registrů: Zapnuto
17 II 2008 21:18:43 => Kontrola souborů po spuštění: Zapnuto
17 II 2008 21:18:43 => Kontrola systémových složek: Zapnuto
17 II 2008 21:18:43 => Kontrola systémových oblastí: Vypnuto
17 II 2008 21:18:43 => Kontrola služeb: Zapnuto
17 II 2008 21:18:43 => Nastavení kontroly disků vypnuto
17 II 2008 21:18:43 => Kontrola složek: Vypnuto

17 II 2008 21:18:44 => ***** Testování paměti *****
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\System32\smss.exe
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\ntdll.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\SYSTEM32\CSRSS.EXE
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\CSRSRV.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\basesrv.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\winsrv.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\GDI32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\KERNEL32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\USER32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\sxs.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\ADVAPI32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\RPCRT4.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\Secur32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\Apphelp.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\VERSION.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\SYSTEM32\WINLOGON.EXE
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\AUTHZ.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\msvcrt.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\CRYPT32.dll
17 II 2008 21:18:44 => Testování souboru C:\WINDOWS\system32\MSASN1.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\NDdeApi.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\PROFMAP.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\NETAPI32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\USERENV.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\PSAPI.DLL
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\REGAPI.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\SETUPAPI.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WINSTA.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WINTRUST.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\IMAGEHLP.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WS2_32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WS2HELP.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\MSGINA.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\SHELL32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\SHLWAPI.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\COMCTL32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\ODBC32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\comdlg32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (????)
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\odbcint.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\SHSVCS.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\sfc.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\sfc_os.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\ole32.dll
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WINSCARD.DLL
17 II 2008 21:18:45 => Testování souboru C:\WINDOWS\system32\WTSAPI32.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\uxtheme.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\WINMM.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\Ati2evxx.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\OLEAUT32.dll (????)
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\rsaenh.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\cscdll.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\WlNotify.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\WINSPOOL.DRV
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\MPR.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\WgaLogon.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\NTMARTA.DLL
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\WLDAP32.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\SAMLIB.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\CLBCATQ.DLL
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\COMRes.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\msv1_0.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\iphlpapi.dll
17 II 2008 21:18:46 => Testování souboru C:\WINDOWS\system32\cscui.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\xpsp2res.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\wdmaud.drv
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\msacm32.drv
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\MSACM32.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\midimap.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\services.exe
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\SCESRV.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\umpnpmgr.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\NCObjAPI.DLL
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\MSVCP60.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\ShimEng.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\AppPatch\AcAdProc.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\eventlog.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\lsass.exe
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\LSASRV.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\NTDSAPI.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\DNSAPI.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\SAMSRV.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\cryptdll.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\AppPatch\AcGenral.DLL
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\msprivs.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\kerberos.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\netlogon.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\w32time.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\schannel.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\wdigest.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\scecli.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\ipsecsvc.dll
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\oakley.DLL
17 II 2008 21:18:47 => Testování souboru C:\WINDOWS\system32\WINIPSEC.DLL
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\pstorsvc.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\psbase.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\mswsock.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\hnetcfg.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\System32\wshtcpip.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\dssenh.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\Ati2evxx.exe
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\powrprof.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\cfgMgr32.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\Ati2edxx.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\atipdlxx.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\svchost.exe
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\rpcss.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\termsrv.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\ICAAPI.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\mstlsapi.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\ACTIVEDS.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\adsldpc.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\ATL.DLL
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\System32\winrnr.dll
17 II 2008 21:18:48 => Testování souboru C:\WINDOWS\system32\rasadhlp.dll
17 II 2008 21:18:48 => Testování souboru c:\windows\system32\dhcpcsvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\wzcsvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\rtutils.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\WMI.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\ESENT.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\rastls.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\system32\CRYPTUI.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\system32\WININET.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\MPRAPI.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\RASAPI32.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\rasman.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\TAPI32.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\raschap.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\schedsvc.dll
17 II 2008 21:18:49 => Testování souboru C:\WINDOWS\System32\MSIDLE.DLL
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\audiosrv.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\wkssvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\qmgr.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\SHFOLDER.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\WINHTTP.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\cryptsvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\certcli.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\dmserver.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\ersvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\es.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\pchealth\helpctr\binaries\pchsvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\srvsvc.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\netman.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\netshell.dll
17 II 2008 21:18:49 => Testování souboru c:\windows\system32\credui.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\WZCSAPI.DLL
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\mprdim.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iprtrmgr.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\rtm.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\WSOCK32.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iprtprio.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\mprddm.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iashlpr.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iasrad.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iaspolcy.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\iassvcs.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\rasppp.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\ntlsapi.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\rasmans.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\Sens.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\netcfgx.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\CLUSAPI.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\seclogon.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\srsvc.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\trkwks.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\wbem\wmisvc.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\system32\VSSAPI.DLL
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\wuauserv.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\system32\wuaueng.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\Cabinet.dll
17 II 2008 21:18:50 => Testování souboru C:\WINDOWS\System32\mspatcha.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\browser.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\ipnathlp.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\wscsvc.dll
17 II 2008 21:18:50 => Testování souboru c:\windows\system32\msi.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wbemcomn.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\comsvcs.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\colbact.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\MTXCLU.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\RESUTILS.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wbemcore.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\esscli.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\FastProx.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\upnp.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\SSDPAPI.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wbemsvc.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wmiutils.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\repdrvfs.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wmiprvsd.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\wbemess.dll
17 II 2008 21:18:51 => Testování souboru c:\windows\system32\tapisrv.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\rastapi.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\unimdm.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\uniplat.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\kmddsp.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\ndptsp.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\ipconf.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\h323.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wbem\ncprov.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\hidphone.tsp
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\HID.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\iassdo.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\RASDLG.dll
17 II 2008 21:18:51 => Testování souboru C:\PROGRA~1\COMMON~1\System\OLEDB~1\oledb32.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\MSDART.DLL
17 II 2008 21:18:51 => Testování souboru C:\PROGRA~1\COMMON~1\System\OLEDB~1\OLEDB32R.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\System32\VBAJET32.DLL
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\iasnap.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\iassam.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\iasacct.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\msxml3.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\wups2.dll
17 II 2008 21:18:51 => Testování souboru C:\WINDOWS\system32\advpack.dll
17 II 2008 21:18:52 => Testování souboru c:\windows\system32\dnsrslvr.dll
17 II 2008 21:18:52 => Testování souboru c:\windows\system32\lmhsvc.dll
17 II 2008 21:18:52 => Testování souboru c:\windows\system32\webclnt.dll
17 II 2008 21:18:52 => Testování souboru c:\windows\system32\regsvc.dll
17 II 2008 21:18:52 => Testování souboru c:\windows\system32\ssdpsrv.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\spoolsv.exe
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\SPOOLSS.DLL
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\localspl.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\cnbjmon.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\mdimon.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\pjlmon.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\tcpmon.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\usbmon.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\win32spl.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\NETRAP.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\inetpp.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\ATKKBService.exe
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\ASMT_CE.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\i2c.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\OneTouchVga.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\aticlocklib.dll (????)
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\EIO.DLL
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\ekrn.exe
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\ekrnScan.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\EKRNSC~1.DLL
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\ekrnAmon.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\ekrnEmon.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\ekrnEpfw.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\EKRNUP~1.DLL
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\updater.dll
17 II 2008 21:18:52 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\EKRNMA~1.DLL
17 II 2008 21:18:52 => Testování souboru C:\WINDOWS\system32\wbem\wbemprox.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\COMMON~1\MICROS~1\VS7DEBUG\MDM.EXE
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\COMMON~1\MICROS~1\VS7Debug\msdbg2.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\NETLIM~1\nlsvc.exe
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\PnkBstrA.exe (????)
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\Explorer.EXE
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\BROWSEUI.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\SHDOCVW.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\themeui.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\MSIMG32.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\msutb.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\MSCTF.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\urlmon.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\LINKINFO.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\ntshrui.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\webcheck.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\stobject.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\BatMeter.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\WPDShServiceObj.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\mydocs.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\PortableDeviceTypes.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\PortableDeviceApi.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\System32\drprov.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\System32\ntlanman.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\System32\NETUI0.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\System32\NETUI1.dll
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\System32\davclnt.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\COMMON~1\Adobe\Acrobat\ActiveX\PDFShell.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\ILLUST~1\DBPOWE~1\dBShell.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\INTERN~1\mui\041b\browselc.dll
17 II 2008 21:18:53 => Testování souboru C:\PROGRA~1\COMMON~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL
17 II 2008 21:18:53 => Testování souboru C:\WINDOWS\system32\DUSER.dll
17 II 2008 21:18:53 => Testování souboru E:\office\Office12\msohevi.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE11\msxml5.dll
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\shimgvw.dll
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll (????)
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\sti.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ALCOHO~1\ALCOHO~1\StarWind\STARWI~2.EXE
17 II 2008 21:18:54 => Testování souboru c:\windows\system32\wiaservc.dll
17 II 2008 21:18:54 => Testování souboru c:\windows\system32\mscms.dll
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\actxprxy.dll
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\RTHDCPL.EXE (????)
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\DSOUND.DLL
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\HHCTRL.OCX
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\mui\041b\HHCTRLui.dll
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\system32\KsUser.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\egui.exe
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
17 II 2008 21:18:54 => Testování souboru C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ENU.DLL
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\eguiScan.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\eguiAmon.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\eguiEmon.dll
17 II 2008 21:18:54 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\eguiEpfw.dll
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\EGUIUP~1.DLL
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\ESET\ESETNO~1\EGUIMA~1.DLL
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\NLClient.exe
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\NLHXCL~1.DLL
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\NLEnv.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\shdoclc.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\mlang.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\mshtml.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\msls31.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\jscript.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\msimtf.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\T2EMBED.DLL
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\LZ32.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\IMM32.DLL
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\LSGUIC~1.DLL
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\Plugins\NodeView.dll
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\Plugins\StatsPlg.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\dciman32.dll
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\NETLIM~1\NLVCLI~1.DLL
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\dxtrans.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\ddrawex.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\DDRAW.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\dxtmsft.dll
17 II 2008 21:18:55 => Testování souboru C:\WINDOWS\system32\sensapi.dll
17 II 2008 21:18:55 => Testování souboru C:\PROGRA~1\QUICKT~1\qttask.exe
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\ICQ.exe
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MKernel.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MUtils.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MSVCP71.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MSVCR71.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\COOLCO~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\xprt6.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MDb.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MCoreLib.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MUIUtils.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MUICOR~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\AOLSVC~1.DLL
17 II 2008 21:18:56 => Testování souboru c:\PROGRA~1\icq6\services\BOXELY~1\VER2_5~1\BOXELY~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\WINDOWS\system32\RICHED20.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\ICQDEV~1.OCX
17 II 2008 21:18:56 => Testování souboru C:\WINDOWS\system32\MFC42.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MBCONT~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MCore.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MReport.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\FLASHP~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\MISB.dll
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\ICQ6\DBENDE~1.DLL
17 II 2008 21:18:56 => Testování souboru C:\PROGRA~1\COMMON~1\MICROS~1\DAO\DAO360.DLL
17 II 2008 21:18:56 => Testování souboru C:\WINDOWS\system32\MSJET40.DLL
17 II 2008 21:18:56 => Testování souboru C:\WINDOWS\system32\mswstr10.dll
17 II 2008 21:18:56 => Testování souboru C:\WINDOWS\system32\expsrv.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\ICQ6\MUICore.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx (????)
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\MICROS~1\VS7Debug\pdm.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\vbscript.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\msjtes40.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\quartz.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\devenum.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\msdmo.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\vsfilter.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Nikon\MPEG\NIKONS~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Nikon\MPEG\NIKONM~1.DLL
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\MP4SPL~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\AVISPL~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\FLVSPL~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\DSFilter\NEMP4S~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Nikon\MPEG\NIKOND~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Nikon\MPEG\NI2925~1.DLL
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\ffdshow\ffdshow.ax
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\DINPUT.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\l3codecx.ax
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\AC3FIL~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\iconv.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\msftedit.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\ICQ6\MUIMES~1.DLL
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\mshtmled.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\ICQ6\SSCE5532.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\USP10.dll
17 II 2008 21:18:57 => Testování souboru C:\WINDOWS\system32\iepeers.dll
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\DSFilter\NESPLI~1.AX
17 II 2008 21:18:57 => Testování souboru C:\PROGRA~1\K-LITE~1\Filters\MPEGSP~1.AX
17 II 2008 21:18:58 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\DSFilter\NeResize.ax
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\MFC71.DLL
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\MFC71ENU.DLL
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\ctfmon.exe
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\notepad.exe
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\System32\alg.exe
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\wuauclt.exe
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\wucltui.dll
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\wuaucpl.cpl
17 II 2008 21:18:58 => Testování souboru C:\WINDOWS\system32\mucltui.dll (????)
17 II 2008 21:18:58 => Testování souboru C:\PROGRA~1\Opera\Opera.exe
17 II 2008 21:18:59 => Testování souboru C:\PROGRA~1\Opera\Opera.dll
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\mexe.com (????)
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\msvl64.dll
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\kave.dll
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\FSSync.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\RICHED32.DLL
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\VDMDBG.DLL
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\ScanningProcess.exe
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\prloader.dll
17 II 2008 21:18:59 => Testování souboru C:\DOCUME~1\x\LOCALS~1\Temp\prkernel.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\avpmgr.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\wdiskio.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\nfio.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\fsdrvplg.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\avlib.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\dtreg.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\prutil.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\avp1.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\l_llio.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\ichk2.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\sfdb.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\ichksa.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\mkavio.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\hashmd5.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\hashcont.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\hccmp.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\iwgen.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\uniarc.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\minizip.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\cab.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\arj.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\rar.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\lha.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\mdb.ppl
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\MAPI32.dll
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\msoe.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\tempfile.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\avpgs.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\thpimpl.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\dmap.ppl
17 II 2008 21:18:59 => Testování souboru c:\docume~1\x\locals~1\temp\ntfsstrm.ppl

17 II 2008 21:18:59 => ***** Testování souborů registrů *****

17 II 2008 21:18:59 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
17 II 2008 21:18:59 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\SHELL32.dll
17 II 2008 21:18:59 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\SHELL32.dll
17 II 2008 21:18:59 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\webcheck.dll
17 II 2008 21:18:59 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\stobject.dll
17 II 2008 21:18:59 => ** (WPDShServiceObj) {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll
17 II 2008 21:18:59 => Testování souboru C:\WINDOWS\system32\WPDShServiceObj.dll
17 II 2008 21:18:59 => ** (DriveRam) {e62d2252-7f45-4182-a808-54730fc0befb} = C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll
17 II 2008 21:18:59 => ERROR!!! Invalid Entry DriveRam = C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad). No Action Taken.
17 II 2008 21:18:59 => ** (zip) {c1efeb26-612c-4cb0-aa63-683031ee1d88} = C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll
17 II 2008 21:18:59 => ERROR!!! Invalid Entry zip = C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad). No Action Taken.

17 II 2008 21:18:59 => Testování HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

17 II 2008 21:18:59 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll (????)

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
17 II 2008 21:19:00 => ** {BFC32E1D-EE75-4A48-BC60-104E11EE2431} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {855F3B16-6D32-4fe6-8A56-BBB695989046} = C:\PROGRA~1\ICQTOO~1\toolbaru.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\ICQTOO~1\toolbaru.dll (????)

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
17 II 2008 21:19:00 => ** {055FD26D-3A88-4e15-963D-DC8493744B1D} = C:\PROGRA~1\ICQTOO~1\toolbaru.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\ICQTOO~1\toolbaru.dll (????)
17 II 2008 21:19:00 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\COMMON~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
17 II 2008 21:19:00 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\shdocvw.dll

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
17 II 2008 21:19:00 => ** {92780B25-18CC-41C8-B9BE-3C9C571A8263} = E:\office\Office12\REFIEBAR.DLL
17 II 2008 21:19:00 => Testování souboru E:\office\Office12\REFIEBAR.DLL
17 II 2008 21:19:00 => ** {BFC32E1D-EE75-4A48-BC60-104E11EE2431} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748450} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748451} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748452} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {E59EB121-F339-4851-A3BA-FE49C35617C2} = C:\Program Files\ICQ6\ICQ.exe
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\ICQ6\ICQ.exe
17 II 2008 21:19:00 => ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Program Files\Messenger\msmsgs.exe
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\MESSEN~1\msmsgs.exe

17 II 2008 21:19:00 => Testování HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars

17 II 2008 21:19:00 => Testování HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
17 II 2008 21:19:00 => ** {BFC32E1D-EE75-4A48-BC60-104E11EE2431} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748450} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748451} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)
17 II 2008 21:19:00 => ** {CC963627-B1DC-40E0-B52A-CF21EE748452} = C:\PROGRA~1\PCTRAN~1\webie.dll
17 II 2008 21:19:00 => Testování souboru C:\PROGRA~1\PCTRAN~1\webie.dll (????)

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
17 II 2008 21:19:00 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\browseui.dll
17 II 2008 21:19:00 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\browseui.dll

17 II 2008 21:19:00 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
17 II 2008 21:19:00 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\mmsys.cpl
17 II 2008 21:19:00 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\icmui.dll
17 II 2008 21:19:00 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\rshx32.dll
17 II 2008 21:19:00 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\docprop.dll
17 II 2008 21:19:00 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\ntshrui.dll
17 II 2008 21:19:00 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\themeui.dll
17 II 2008 21:19:00 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\deskadp.dll
17 II 2008 21:19:00 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\deskmon.dll
17 II 2008 21:19:00 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
17 II 2008 21:19:00 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\dssec.dll
17 II 2008 21:19:00 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\SlayerXP.dll
17 II 2008 21:19:00 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\shscrap.dll
17 II 2008 21:19:00 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\diskcopy.dll
17 II 2008 21:19:00 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\ntlanui2.dll
17 II 2008 21:19:00 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\System32\icmui.dll
17 II 2008 21:19:00 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\icmui.dll
17 II 2008 21:19:00 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\printui.dll
17 II 2008 21:19:00 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
17 II 2008 21:19:00 => Testování souboru C:\WINDOWS\system32\dskquoui.dll
17 II 2008 21:19:00 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\syncui.dll
17 II 2008 21:19:01 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\system32\hticons.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\hticons.dll
17 II 2008 21:19:01 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\fontext.dll
17 II 2008 21:19:01 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\icmui.dll
17 II 2008 21:19:01 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\rshx32.dll
17 II 2008 21:19:01 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\ntshrui.dll
17 II 2008 21:19:01 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\deskperf.dll
17 II 2008 21:19:01 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\cryptext.dll
17 II 2008 21:19:01 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\cryptext.dll
17 II 2008 21:19:01 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\NETSHELL.dll
17 II 2008 21:19:01 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\NETSHELL.dll
17 II 2008 21:19:01 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wiashext.dll
17 II 2008 21:19:01 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wiashext.dll
17 II 2008 21:19:01 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wiashext.dll
17 II 2008 21:19:01 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wiashext.dll
17 II 2008 21:19:01 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wiashext.dll
17 II 2008 21:19:01 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\remotepg.dll
17 II 2008 21:19:01 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wshext.dll
17 II 2008 21:19:01 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Common Files\System\Ole DB\oledb32.dll
17 II 2008 21:19:01 => Testování souboru C:\PROGRA~1\COMMON~1\System\OLEDB~1\oledb32.dll
17 II 2008 21:19:01 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\mstask.dll
17 II 2008 21:19:01 => ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\wuaucpl.cpl
17 II 2008 21:19:01 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shdocvw.dll
17 II 2008 21:19:01 => ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = %SystemRoot%\system32\twext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\twext.dll
17 II 2008 21:19:01 => ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = %SystemRoot%\system32\twext.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\twext.dll
17 II 2008 21:19:01 => ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\system32\shmedia.dll
17 II 2008 21:19:01 => Testování souboru C:\WINDOWS\system32\shmedia.dll
17 II 2008 21:19:01 => ** {5E6AB780-

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cvsshygg

*******************

Script file located at: \??\C:\Program Files\mlykopbb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Lic.xxx deleted successfully.


Could not open registry key [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmkk] for deletion
Deletion of registry key [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmkk] failed!
Status: 0xc000003b


Completed script processing.

*******************

Finished! Terminate.

Logfile of HijackThis v1.99.1
Scan saved at 21:25:41, on 17.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\DOCUME~1\x\LOCALS~1\Temp\mexe.com
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\x\My Documents\Nový priečinok\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\office\Office12\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: DriveRam - {e62d2252-7f45-4182-a808-54730fc0befb} - C:\WINDOWS\Installer\{e62d2252-7f45-4182-a808-54730fc0befb}\DriveRam.dll (file missing)
O21 - SSODL: zip - {c1efeb26-612c-4cb0-aa63-683031ee1d88} - C:\WINDOWS\Installer\{c1efeb26-612c-4cb0-aa63-683031ee1d88}\zip.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

fix v hjt:
C:\DOCUME~1\x\LOCALS~1\Temp\mexe.com


použi:
http://down.ne-e.eu/SmitfraudFix.exe

1. Reštartuj PC do núdzového režimu
2. Spusti
3. Zvol "Clean"
4. Ak sa ta nieco program opýta, potvrď "Y"

log vloz sem

ako dam PC do nudzoveho rezimu?

Inak to nema vyznam pouzit. Ale mozes pri bootovani dat F8 a si skoro tam.

zase robime reklamu? myslim, ze to forum to nepotrebuje ...si za to plateny?

Ako vidis, zmazal som to skor ako si stihol odpovedat.


Ostatok: lol

SmitFraudFix v2.290

Scan done at 22:20:10,06, ne 17.02.2008
Run from C:\Documents and Settings\x\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Verzia 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\systems.txt Please, Reboot and Run SmitfraudFix option 2 once again.


»»»»»»»»»»»»»»»»»»»»»»»» End

spusti znova smitfraudfix, to iste co teraz, len zopakuj a vloz znovu log...

SmitFraudFix v2.290

Scan done at 23:10:14,10, ne 17.02.2008
Run from C:\Documents and Settings\x\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Verzia 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9AD99AB-40C4-45B9-B747-CF03320DC1B6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt


»»»»»»»»»»»»»»»»»»»»»»»» End



ale nedal som Win do nudzoveho rezimu

Spustiť avenger– „Input script manually“ – Lupa – vlozit to, co je v kod – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC



znova smitfraudfix + log hijackthis
SMITFRAUDFIX MUSIS SPUSTAT V SAFE MODE aspon tuto verziu..cize do nudzoveho rezimu ho

sorry dnes uz nie idem spat

Caute, mohli by ste mi pls pozret log? mam taky pocit ze csrss.exe je nejaky vir. neustale uploaduje


----------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:51, on 26. 2. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Config\csrss.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Personal Firewall\kpf4gui.exe
C:\Program Files\Personal Firewall\kpf4gui.exe
F:\Install\miranda\miranda32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: D-i-v-X AV Codec Pack Toolbar Helper - {E001FD9F-D3C0-4a37-8250-0AF61F601AC7} - C:\Program Files\D-i-v-X AV Codec Pack Toolbar\v2.0.0.5\D-i-v-X_AV_Codec_Pack_Toolbar.dll
O3 - Toolbar: D-i-v-X AV Codec Pack Toolbar - {53794874-5F35-486c-AE93-D924D0E681B9} - C:\Program Files\D-i-v-X AV Codec Pack Toolbar\v2.0.0.5\D-i-v-X_AV_Codec_Pack_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF40A667-77BF-4D99-8CA1-333A574417BD}: NameServer = 85.255.115.18,85.255.112.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4500 bytes





diqes...

vymaz si temp prejdi comp antivirom a antispywarem, vycisti registre ccleanerom a uvidis..

pouzi Fixwareout http://www.viry.cz/forum/viewtopic.php?t=18759

potom fix:
Fix:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe

stiahni avenger http://www.pcforum.sk/cistime-napadnuty ... 27265.html
postupuj podla navodu a daj do kodu




+ combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe a log vloz sem

combofix log >>>



ComboFix 08-02-25.3 - Administrator 2008-02-26 19:32:21.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1549 [GMT 1:00]
Running from: F:\Download\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((( Files Created from 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))
.

2008-02-25 22:10 . 2008-02-25 22:10 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\AdobeUM
2008-02-25 21:16 . 2008-02-25 21:16 <DIR> d-------- C:\Program Files\Common Files\NSV
2008-02-25 19:46 . 2008-02-25 19:48 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-02-25 19:27 . 2008-02-25 19:27 <DIR> d-------- C:\NVIDIA
2008-02-25 19:27 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-02-25 19:13 . 2006-08-14 12:09 1,428 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-02-25 18:57 . 2008-02-25 19:05 <DIR> d-------- C:\Program Files\Setup Files
2008-02-25 18:25 . 2008-02-25 18:25 <DIR> d-------- C:\Program Files\Nero
2008-02-25 18:25 . 2008-02-25 19:03 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-02-25 11:37 . 2008-02-25 11:38 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Miranda
2008-02-25 11:30 . 2008-02-25 11:30 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-02-25 11:30 . 2008-02-25 11:30 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Adobe Systems
2008-02-25 11:27 . 2008-02-25 11:32 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-02-25 11:23 . 2008-02-25 11:23 <DIR> d-------- C:\Program Files\Freez FLV to MP3 Converter
2008-02-25 11:23 . 2008-02-26 17:24 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\skypePM
2008-02-25 11:23 . 2007-03-01 04:18 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-02-25 11:23 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-02-25 11:23 . 2008-02-25 11:23 32 --a------ C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Program Files\Skype
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Program Files\QuickTime Alternative
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Program Files\Media Player Classic
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-02-25 11:19 . 2008-02-25 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Apple Computer
2008-02-25 11:19 . 2008-02-26 17:25 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Skype
2008-02-25 11:19 . 2006-09-01 16:14 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-25 11:19 . 2006-09-01 16:14 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-02-25 11:18 . 2008-02-25 18:30 <DIR> d-------- C:\Program Files\IsoBuster
2008-02-25 11:04 . 2008-02-25 11:04 <DIR> d-------- C:\Program Files\IrfanView
2008-02-25 10:53 . 2008-02-25 10:53 <DIR> d-------- C:\Program Files\Gmail Notifier
2008-02-25 10:52 . 2008-02-25 10:52 <DIR> d-------- C:\Program Files\D-i-v-X AV Codec Pack Toolbar
2008-02-25 10:52 . 2008-02-25 10:52 245,525 --a------ C:\WINDOWS\D-i-v-X_AV_Codec_Pack_Toolbar_Uninstaller_4140.exe
2008-02-25 10:51 . 2008-02-25 10:51 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-02-25 10:51 . 2008-02-25 10:52 <DIR> d-------- C:\WINDOWS\system32\divxcp
2008-02-25 10:51 . 2008-02-25 10:51 <DIR> d-------- C:\WINDOWS\system32\custom matrices
2008-02-25 10:50 . 2008-02-25 10:50 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\DAEMON Tools Pro
2008-02-25 10:49 . 2008-02-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\DAEMON Tools Pro
2008-02-25 10:48 . 2008-02-25 11:27 <DIR> d-------- C:\Program Files\DAEMON Tools Pro
2008-02-25 10:44 . 2008-02-25 10:44 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-25 10:42 . 2008-02-25 10:42 <DIR> d-------- C:\Program Files\CrossLoop
2008-02-25 10:42 . 2008-02-25 10:42 <DIR> d-------- C:\Program Files\ColorCop
2008-02-25 10:39 . 2008-02-25 10:40 <DIR> d-------- C:\Program Files\Winamp
2008-02-25 10:39 . 2008-02-25 13:25 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Winamp
2008-02-25 10:37 . 2008-02-25 13:11 88,239 ---h----- C:\treeinfo.wc
2008-02-25 10:32 . 2008-02-25 10:34 <DIR> d-------- C:\Program Files\uTorrent
2008-02-25 10:32 . 2008-02-26 17:51 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\uTorrent
2008-02-25 10:30 . 2008-02-25 18:52 414 --a------ C:\WINDOWS\wcx_ftp.ini
2008-02-25 10:29 . 2008-02-25 10:32 <DIR> d-------- C:\Program Files\totalcmd
2008-02-25 10:29 . 2008-02-25 20:33 1,957 --a------ C:\WINDOWS\wincmd.ini
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\UC.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\RAR.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\LHA.PIF
2008-02-25 10:29 . 2005-02-02 06:51 545 --a------ C:\WINDOWS\ARJ.PIF
2008-02-25 10:07 . 2008-02-25 10:07 <DIR> d-------- C:\Program Files\Microsoft Works
2008-02-25 10:05 . 2008-02-25 10:05 <DIR> d-------- C:\Program Files\OpenOffice.org 2.0
2008-02-25 10:04 . 2008-02-25 10:04 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-25 10:04 . 2008-02-25 10:04 <DIR> dr-h----- C:\MSOCache
2008-02-25 09:54 . 2008-02-25 10:07 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2008-02-25 09:52 . 2008-02-25 09:52 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Talkback
2008-02-25 09:48 . 2008-02-25 09:48 <DIR> d-------- C:\Program Files\HWiNFO32
2008-02-25 09:46 . 2008-02-25 09:46 <DIR> d-------- C:\Program Files\Lame
2008-02-25 09:45 . 2008-02-25 09:45 <DIR> d-------- C:\Program Files\GoldWave
2008-02-25 09:35 . 2008-02-25 09:35 <DIR> d-------- C:\Program Files\Diskeeper Corporation
2008-02-25 09:35 . 2008-02-25 09:35 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Diskeeper Corporation
2008-02-25 09:32 . 2008-02-25 18:35 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\BSplayer Pro
2008-02-25 09:31 . 2008-02-25 09:32 <DIR> d-------- C:\Program Files\BSplayerPro
2008-02-25 09:31 . 2008-02-25 20:07 51,355 --a------ C:\WINDOWS\system32\muzika.xm
2008-02-25 09:30 . 2008-02-26 19:14 <DIR> d-a------ C:\Documents and Settings\All Users\Data aplikací\TEMP
2008-02-25 09:30 . 2004-03-09 01:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-02-25 09:30 . 2008-02-25 09:30 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-02-25 09:20 . 2008-02-25 09:24 <DIR> d-------- C:\Program Files\Personal Firewall
2008-02-25 09:18 . 2008-02-25 09:17 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-25 09:18 . 2008-02-25 09:17 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-25 09:18 . 2008-02-25 09:17 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-25 09:17 . 2008-02-25 10:44 <DIR> d-------- C:\Program Files\ESET
2008-02-22 19:01 . 2008-02-22 19:01 <DIR> d-------- C:\Program Files\Opera
2008-02-22 18:25 . 2008-02-22 18:25 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-22 18:25 . 2008-02-22 18:25 <DIR> d-------- C:\Program Files\DIFX
2008-02-22 18:21 . 2008-02-22 18:21 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-02-22 18:21 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-02-22 18:06 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-22 18:05 . 2004-08-17 16:49 153,088 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-22 18:05 . 2004-08-04 00:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-22 18:05 . 2004-08-17 16:43 58,240 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-22 18:05 . 2004-08-17 16:44 52,352 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-02-22 18:05 . 2004-08-17 16:49 26,624 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-22 18:05 . 2001-08-17 22:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-22 18:05 . 2001-08-17 22:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-02-22 18:05 . 2004-08-17 16:49 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-22 18:03 . 2008-02-26 19:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> d-------- C:\Documents and Settings\Default User\Plocha
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> d--h----- C:\Documents and Settings\Default User\Okolní tiskárny
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> d--h----- C:\Documents and Settings\Default User\Okolní síť
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> d-------- C:\Documents and Settings\Default User\Oblíbené položky
2008-02-22 18:03 . 2008-02-22 17:12 <DIR> d--h----- C:\Documents and Settings\Default User\Šablony
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> dr------- C:\Documents and Settings\Default User\Nabídka Start
2008-02-22 18:03 . 2008-02-22 18:03 <DIR> d-------- C:\Documents and Settings\Default User\Dokumenty

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 11:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 17:21 --------- d-----w C:\Program Files\Realtek
2008-02-22 17:05 --------- d-----w C:\Program Files\MSI
2008-02-22 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-22 16:44 --------- d-----w C:\Program Files\Razer
2008-02-22 16:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-15 18:17 4,652,544 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-01-09 14:25 16,859,648 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E001FD9F-D3C0-4a37-8250-0AF61F601AC7}]
2008-02-25 10:52 503808 --a------ C:\Program Files\D-i-v-X AV Codec Pack Toolbar\v2.0.0.5\D-i-v-X_AV_Codec_Pack_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{53794874-5F35-486C-AE93-D924D0E681B9}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}

[HKEY_CLASSES_ROOT\clsid\{53794874-5f35-486c-ae93-d924d0e681b9}]
[HKEY_CLASSES_ROOT\ToolBar.ToolBarObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{7014C112-D86A-4430-A51B-4595E5B2660E}]
[HKEY_CLASSES_ROOT\ToolBar.ToolBarObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{53794874-5F35-486C-AE93-D924D0E681B9}"= C:\Program Files\D-i-v-X AV Codec Pack Toolbar\v2.0.0.5\D-i-v-X_AV_Codec_Pack_Toolbar.dll [2008-02-25 10:52 503808]

[HKEY_CLASSES_ROOT\clsid\{53794874-5f35-486c-ae93-d924d0e681b9}]
[HKEY_CLASSES_ROOT\ToolBar.ToolBarObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{7014C112-D86A-4430-A51B-4595E5B2660E}]
[HKEY_CLASSES_ROOT\ToolBar.ToolBarObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-02-22 07:46 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-02-22 07:46 69632]
"razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-09 15:25 16859648 C:\WINDOWS\RTHDCPL.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-02-25 09:17 949376]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Gmail Notifier\gnotify.exe" [2005-07-15 22:48 479232]
"NWEReboot"="" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-18 13:00 159232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 13:00 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Nabídka Start^Programy^Po spuštění^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Acrobat Assistant.lnk]
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-05-09 16:08]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-05-09 16:08]
R2 HWiNFO32;HWiNFO32 Kernel Driver;C:\Program Files\HWiNFO32\HWiNFO32.SYS [2007-09-14 13:15]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-05-25 11:07]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 13:00]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-06-22 16:25]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-18 13:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 13:00]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 13:00]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 19:36:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-26 19:38:25
ComboFix-quarantined-files.txt 2008-02-26 18:38:16

pouzi Fixwareout http://www.viry.cz/forum/viewtopic.php?t=18759

fixnute polozky a avenger si uz pouzil?