prosim o pomoc - system32/digeste.dll neni platnou kopii

[nismooo]

mozna sem drevo ,ale kdyz dam start-spustit-services.msc tak mi tam vybehne okno ,ale v pravy strane sou sice soubory ,ale urcite ne ty coste mi psal .sou tam jen soubory typu -avast,firewall atd...delam neco spatne ...........?a taky sem si mezi vasi odpovedi predtim projel pocitac T-cleanerem ...nemuze to byt ono ,ze uz se to smazlo ?

[Reklama]

[jaro3]

nějaký název z tohoto tam není:
S2 fips32cup;fips32cup;c:\windows\system32\drivers\fips32cup.sys [2004-08-17 30464]
S2 ksi32sk;ksi32sk;c:\windows\system32\drivers\ksi32sk.sys [2006-09-25 30464] ??

Tak proveď ten script, budeme pokračovat zítra...

[xxsawer]

Protože jsem se tohohle před chvíli zbavil tak bych taky chtěl přispět...
Hláška s digeste.dll vyběhla třeba když jsem v pravo dole poklepal na hodiny abych moh nastavit čas
Soubor digeste.dll je v adr system32, teď koukám do vlastností a jako podpis tam je "Rrypypor Ydyduty" a jako autorská práva tam je "Vjbjbjnje © HGOLOJ Meqewew"
Když to hodim do googlu, tak to nic nenajde, takže to bude ještě asi dost nová záležitost...
Odstranil to normálně mbam akorát to mělo jeden háček, po restartu se komp skoro okamžitě po zobrazení plochy zasek. To stejný v nouzovym režimu a nepomohla ani poslední známá funkční konfigurace. Ještě než se zasek tak sem zkusil v msconfig vyškrtat všechny věci co se spouští při startu a taky nic...
Pomohla až oprava z instalaček XP

[nismooo]

tak jo,jestli teda muzem pokracovat tady prikladam ten log z combofixu ...ale od vcera sem s tim uz zadnej problem nemel,vse se zda ok .....na noc jsem pustil antivir co mi poslal kamos ,jmenuje se Spyware Terminator a ten nasel a zlikvodovall 27 nakazenych souboru ,a ted to kmita dobre ,tak nevim ...

ComboFix 09-03-22.01 - nismooo 2009-03-23 22:52:02.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.758.360 [GMT 1:00]
Spuštěný z: c:\documents and settings\nismooo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\nismooo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 081125-1] *On-access scanning disabled* (Outdated)
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
c:\windows\f23567.dat
c:\windows\freddy39.exe
c:\windows\ld02.exe
c:\windows\system32\dll32.dll
c:\windows\system32\drivers\fips32cup.sys
c:\windows\system32\drivers\ksi32sk.sys
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref
c:\windows\t55ft2792f44.dat
c:\windows\t55ft2808f44.dat
c:\windows\tt_1237833202.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9g234sdfdfgjf23\
c:\windows\system32\ntos.exe
.
---- Předchozí spuštění -------
.
c:\windows\9g234sdfdfgjf23\
c:\windows\f23567.dat
c:\windows\freddy39.exe
c:\windows\ld02.exe
c:\windows\system32\dll32.dll
c:\windows\system32\drivers\fips32cup.sys
c:\windows\system32\drivers\ksi32sk.sys
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref
c:\windows\system32\ntos.exe
c:\windows\t55ft2792f44.dat
c:\windows\t55ft2808f44.dat

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FIPS32CUP
-------\Legacy_KSI32SK
-------\Service_fips32cup
-------\Service_ksi32sk


((((((((((((((((((((((((( Soubory vytvořené od 2009-02-24 do 2009-03-24 )))))))))))))))))))))))))))))))
.

2009-03-23 20:28 . 2009-03-23 20:30 <DIR> d-------- c:\program files\WinClamAVShield
2009-03-23 20:26 . 2009-03-23 22:43 <DIR> d-------- c:\program files\Spyware Terminator
2009-03-23 20:26 . 2009-03-23 22:31 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2009-03-23 20:20 . 2009-03-23 20:20 241 --a------ c:\documents and settings\nismooo\SR.vbs
2009-03-23 19:52 . 2009-03-23 19:54 646 ---h----- c:\windows\f5087.dat
2009-03-23 17:42 . 2009-03-23 17:42 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-23 17:42 . 2009-03-23 17:42 <DIR> d-------- c:\documents and settings\nismooo\Data aplikací\Malwarebytes
2009-03-23 17:42 . 2009-03-23 17:42 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-03-23 17:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-23 17:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-23 13:08 . 2009-03-23 13:08 <DIR> d-------- c:\program files\Trend Micro
2009-03-23 12:31 . 2009-03-23 12:31 1 --a------ c:\windows\9g234sdfdfgjf23
2009-03-22 20:24 . 2009-03-22 20:26 <DIR> d-------- c:\program files\TO2SSM
2009-03-22 20:16 . 2009-03-22 20:31 <DIR> d-------- c:\documents and settings\nismooo\Data aplikací\Motive
2009-03-22 20:15 . 2009-03-22 20:25 <DIR> d-------- c:\program files\Common Files\Motive
2009-03-22 20:14 . 2009-03-22 20:31 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Motive
2009-03-22 19:43 . 2007-03-21 13:33 1,257,566 -ra------ c:\windows\system32\dsa.dll
2009-03-22 19:43 . 2007-03-21 13:46 254,023 --a------ c:\windows\system32\wsfwDS.dll
2009-03-22 19:43 . 2007-03-21 13:46 249,925 --a------ c:\windows\system32\wsimd.dll
2009-03-22 19:43 . 2007-10-26 01:20 100,996 --a------ c:\windows\system32\net5211.inf
2009-03-22 19:43 . 2007-03-21 13:33 82,017 -ra------ c:\windows\system32\dsaNac.dll
2009-03-22 19:43 . 2007-07-03 18:46 57,344 --a------ c:\windows\system32\wsimd.sys
2009-03-22 19:43 . 2007-07-03 18:46 5,361 --a------ c:\windows\system32\wsimdp.inf
2009-03-22 19:43 . 2007-07-03 18:46 2,179 --a------ c:\windows\system32\wsimd.inf
2009-03-22 19:36 . 2009-03-22 19:36 <DIR> d-------- c:\program files\Lenovo
2009-03-22 19:36 . 2007-10-26 01:20 549,184 --a------ c:\windows\system32\ar5211.sys
2009-03-22 19:36 . 2006-08-07 14:17 118,784 --a------ c:\windows\system32\ATHCFG10.DLL
2009-03-22 19:36 . 2007-07-03 18:46 57,344 --------- c:\windows\system32\drivers\wsimd.sys
2009-03-22 19:36 . 2007-10-29 12:47 23,501 --a------ c:\windows\system32\net5211.cat
2009-03-22 19:36 . 2007-07-28 17:07 12,552 --a------ c:\windows\system32\wsimdp.cat
2009-03-22 19:36 . 2007-07-28 17:07 12,129 --a------ c:\windows\system32\wsimd.cat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 09:53 --------- d-----w c:\program files\DNA
2009-03-24 09:53 --------- d-----w c:\documents and settings\nismooo\Data aplikací\DNA
2009-03-23 18:01 --------- d-----w c:\program files\ICQToolbar
2009-03-22 18:36 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-14 03:30 --------- d-----w c:\program files\ICQ6
2009-02-15 22:15 --------- d-----w c:\documents and settings\nismooo\Data aplikací\U3
2009-02-08 22:25 --------- d-----w c:\documents and settings\nismooo\Data aplikací\dvdcss
2009-02-01 21:50 47,869 ----a-w c:\windows\BricoPackUninst.cmd
2009-02-01 21:50 1,747 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-01-24 16:20 --------- d-----w c:\program files\VersalSoft
2009-01-24 16:20 --------- d-----w c:\program files\Universal
2008-10-30 08:06 1,851,544 ----a-w c:\program files\install_flash_player_10.exe
2008-11-23 21:37 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-23 21:37 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-23 21:37 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-23 21:37 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-23 21:37 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

------- Sigcheck -------

2006-09-25 22:38 541696 96112b362a1f419384ce57e5d92c6267 c:\windows\system32\winlogon.exe
2006-09-25 22:38 541696 96112b362a1f419384ce57e5d92c6267 c:\windows\system32\dllcache\winlogon.exe
2006-09-25 22:38 502272 221c29ae1b4cc61d11d8b27de78b2307 c:\windows\VistaMizer\old\winlogon.exe

2006-11-15 21:24 2316288 bd80d27b3025a53a998293391dc40a64 c:\windows\system32\ntkrnlpa.exe
2006-11-15 21:24 2059008 9355304dd565e23f8ee294720b2c03e5 c:\windows\VistaMizer\old\ntkrnlpa.exe

2006-11-15 21:18 2438912 e351ca90ea86000e78323252adfd52f6 c:\windows\system32\ntoskrnl.exe
2006-11-15 21:18 2181632 7fabe135eac02a4bc8094b831adc0cc3 c:\windows\VistaMizer\old\ntoskrnl.exe

2006-09-25 22:32 25088 5050a0b550ccf3ffbc3dad33524a4dc1 c:\windows\system32\ctfmon.exe
2006-09-25 22:32 25088 5050a0b550ccf3ffbc3dad33524a4dc1 c:\windows\system32\dllcache\ctfmon.exe
2006-09-25 22:32 15360 a5baa91475167161dea02ba3c4ca4f59 c:\windows\VistaMizer\old\ctfmon.exe

2006-09-25 22:39 111104 d236e3b128029d7a01eb50f778fff414 c:\windows\system32\wuauclt.exe
2006-09-25 22:39 111104 d236e3b128029d7a01eb50f778fff414 c:\windows\system32\dllcache\wuauclt.exe
2006-09-25 22:39 111104 e9f9cd3c7f2e56505a0ac166580120e3 c:\windows\VistaMizer\old\wuauclt.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-09-25 25088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-06 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-01 342848]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"OEXPRESS"="c:\windows\OETRN.EXE" [2008-10-30 26624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"IRReceive"="c:\windows\system32\IRReceive.exe" [2007-06-01 675913]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-01-13 111928]
"InternetDownload_upgrade"="c:\program files\VersalSoft\InternetDownload\InternetDownload.exe" [2009-01-05 361472]
"TO2SSM_McciTrayApp"="c:\program files\TO2SSM\McciTrayApp.exe" [2008-08-15 1473536]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-03-23 1654272]
"TrackPointSrv"="tp4mon.exe" [2004-08-17 c:\windows\system32\tp4mon.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-09-25 25088]

c:\documents and settings\nismooo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Media Player.lnk - c:\program files\Adobe Media Player\Adobe Media Player.exe [2008-10-30 260096]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-09-27 45056]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2009-01-01 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.div4"= DivXc32f.dll
"vidc.div3"= DivXc32.dll
"msacm.l3radius"= l3codecp.acm
"msacm.divxa"= divxa32.acm
"msacm.a3d"= a3d.dll
"msacm.ogg"= ogg.dll
"msacm.vorbisenc"= vorbisenc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\nismooo\\programy\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-01 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\documents and settings\All Users\Data aplikací\Spyware Terminator\sp_rsdrv2.sys [2009-03-23 131712]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-01 20560]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2006-09-25 69120]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2009-03-22 57344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f313e58-ddbe-11dd-9a5b-000ae4384acd}]
\Shell\AutoRun\command - wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd6c8980-f7ae-11dd-9a83-000ae4384acd}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Download by VersalSoft Internet Download - c:\program files\VersalSoft\InternetDownload\adddownload.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
FF - ProfilePath - c:\documents and settings\nismooo\Data aplikací\Mozilla\Firefox\Profiles\9l4ln0xl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 10:53:44
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(912)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\acs.exe
c:\program files\Common Files\Motive\McciCMService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Celkový čas: 2009-03-24 10:56:14 - počítač byl restartován [nismooo]
ComboFix-quarantined-files.txt 2009-03-24 09:56:12

Před spuštěním: 6,755,827,712
Po spuštění: 6,739,795,968

273

[jaro3]

Tak je to pryč. Ještě tento:
c:\windows\9g234sdfdfgjf23
Je to pravděpodobně soubor a ne složka , jak jsem se domníval, zkus jí smazat manuálně a vlož sem ještě nový log z HJT.