PC-HELP.CZ

Ahoj, strašně se mi seká komp a nevím co s tím. Když ho zapínám, tak to trvá třeba i 15 minut než normálně naskočí

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:42:54, on 25.9.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Program Files\DivX\Symantec\scstubinstaller.exe /runonce
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Rev\Data aplikací\SystemProc\lsass.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - C:\DOCUME~1\Rev\LOCALS~1\Temp\12.tmp
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6921 bytes

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod



Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Malwarebytes' Anti-Malware 1.33
Verze databáze: 1742
Windows 5.1.2600 Service Pack 2

25.9.2010 11:18:49
mbam-log-2010-09-25 (11-18-49).txt

Typ skenu: Rychlý sken
Objektu skenováno: 51328
Uplynulý cas: 4 minute(s), 5 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

ComboFix 10-09-24.05 - Rev 25.09.2010 12:15:48.19.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.246 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rev\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100924-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rev\Data aplikací\SystemProc
c:\documents and settings\Rev\Local Settings\Data aplikací\DoubleD
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\windows\system32\spool\prtprocs\w32x86\CNMPP61.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-25 do 2010-09-25 )))))))))))))))))))))))))))))))
.

2010-09-25 08:24 . 2010-09-25 08:24 -------- d-----w- c:\documents and settings\Rev\DoctorWeb
2010-09-02 07:15 . 2010-09-02 07:15 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 10:03 . 2010-05-08 09:57 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-09-25 07:27 . 2008-03-17 12:45 -------- d-----w- c:\program files\CyberLink DVD Solution
2010-09-25 07:27 . 2008-03-17 12:45 -------- d-----w- c:\program files\CyberLink
2010-09-25 07:27 . 2008-03-02 10:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-25 07:26 . 2010-07-31 13:00 -------- d-----w- c:\program files\Full Tilt Poker
2010-09-25 07:19 . 2008-03-04 09:17 -------- d-----w- c:\program files\Google
2010-09-24 22:41 . 2008-03-10 23:35 -------- d-----w- c:\program files\GoQ - NetRadio
2010-09-08 18:43 . 2009-09-09 15:44 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-08 07:38 . 2009-10-10 11:22 -------- d-----w- c:\program files\DivX
2010-08-16 15:41 . 2010-08-16 15:40 -------- d-----w- c:\program files\Common Files\soft602
2010-08-16 15:40 . 2010-08-16 15:40 -------- d-----w- c:\program files\Software602
.

((((((((((((((((((((((((((((( SnapShot_2010-05-08_09.07.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-25 09:59 . 2010-09-25 09:59 16384 c:\windows\TEMP\Perflib_Perfdata_610.dat
- 2010-05-08 08:57 . 2010-05-08 08:57 16384 c:\windows\TEMP\Perflib_Perfdata_55c.dat
+ 2010-09-25 10:00 . 2010-09-25 10:00 16384 c:\windows\TEMP\Perflib_Perfdata_55c.dat
+ 2006-09-28 16:56 . 2006-09-28 16:56 55808 c:\windows\system32\WudfSvc.dll
+ 2006-09-28 18:13 . 2006-09-28 18:13 95344 c:\windows\system32\WUDFCoinstaller.dll
+ 2006-11-02 09:51 . 2006-11-02 09:51 39936 c:\windows\system32\wpdshextres.dll
+ 2006-10-18 18:00 . 2006-10-18 18:00 17408 c:\windows\system32\wpdshextautoplay.exe
+ 2006-10-18 19:47 . 2006-10-18 19:47 63488 c:\windows\system32\wpdmtpus.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 35840 c:\windows\system32\wpdconns.dll
+ 2002-12-27 11:18 . 2007-01-05 18:57 99840 c:\windows\system32\wmpshell.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 37376 c:\windows\system32\wmdmps.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 33792 c:\windows\system32\wmdmlog.dll
+ 2008-03-03 14:59 . 2006-09-25 15:58 23856 c:\windows\system32\spupdsvc.exe
+ 2010-06-07 18:43 . 2006-09-25 15:58 14640 c:\windows\system32\spmsg.dll
+ 2006-11-02 16:10 . 2006-11-02 16:10 80912 c:\windows\system32\sherlock2.exe
+ 2004-08-10 06:52 . 2004-08-10 06:52 49221 c:\windows\system32\rv40.dll
+ 2004-08-10 06:52 . 2004-08-10 06:52 49221 c:\windows\system32\rv30.dll
+ 2004-08-10 06:51 . 2004-08-10 06:51 57411 c:\windows\system32\rv20.dll
+ 2004-08-10 06:50 . 2004-08-10 06:50 49216 c:\windows\system32\rv10.dll
+ 2010-04-23 19:06 . 2010-06-09 23:01 68592 c:\windows\system32\pxinsa64.exe
+ 2010-04-23 19:06 . 2010-06-09 23:01 72176 c:\windows\system32\pxhpinst.exe
- 2010-04-23 19:06 . 2010-03-31 01:58 72176 c:\windows\system32\pxhpinst.exe
- 2010-04-23 19:06 . 2010-03-31 01:58 68080 c:\windows\system32\pxcpya64.exe
+ 2010-04-23 19:06 . 2010-06-09 23:01 68080 c:\windows\system32\pxcpya64.exe
+ 2009-01-22 02:16 . 2009-01-22 02:16 88904 c:\windows\system32\msxml4r.dll
+ 2009-03-25 09:43 . 2009-03-25 09:43 44544 c:\windows\system32\msxml4a.dll
+ 2008-03-03 15:06 . 2006-10-18 19:47 27136 c:\windows\system32\mspmsnsv.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 11264 c:\windows\system32\LAPRXY.dll
+ 2007-01-09 17:05 . 2007-01-09 17:05 26112 c:\windows\system32\ff_wmv9.dll
+ 2006-09-28 17:00 . 2006-09-28 17:00 82944 c:\windows\system32\drivers\WudfRd.sys
+ 2006-09-28 16:55 . 2006-09-28 16:55 77568 c:\windows\system32\drivers\WudfPf.sys
+ 2006-10-18 18:00 . 2006-10-18 18:00 38528 c:\windows\system32\drivers\wpdusb.sys
+ 2010-07-14 21:13 . 2010-06-09 23:01 45648 c:\windows\system32\drivers\PxHelp20.sys
+ 2009-07-26 19:21 . 2009-11-24 22:49 48560 c:\windows\system32\drivers\aswTdi.sys
+ 2009-07-26 19:21 . 2009-11-24 22:48 23120 c:\windows\system32\drivers\aswRdr.sys
- 2009-07-26 19:21 . 2009-08-17 16:06 94160 c:\windows\system32\drivers\aswmon2.sys
+ 2009-07-26 19:21 . 2009-11-24 22:50 94160 c:\windows\system32\drivers\aswmon2.sys
+ 2009-07-26 19:21 . 2009-11-24 22:51 93424 c:\windows\system32\drivers\aswmon.sys
- 2009-07-26 19:21 . 2009-08-17 16:05 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-07-26 19:21 . 2009-11-24 22:50 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-07-26 19:21 . 2009-11-24 22:47 27408 c:\windows\system32\drivers\aavmker4.sys
- 2010-03-08 17:59 . 2010-03-08 17:59 94208 c:\windows\system32\dpl100.dll
+ 2010-03-10 19:29 . 2010-03-10 19:29 94208 c:\windows\system32\dpl100.dll
+ 2008-03-02 10:37 . 2007-01-05 18:56 64000 c:\windows\system32\dllcache\wmplayer.exe
+ 2008-03-03 15:06 . 2007-01-05 18:56 96256 c:\windows\system32\dllcache\wmpband.dll
+ 2004-08-10 06:50 . 2004-08-10 06:50 65602 c:\windows\system32\cook.dll
+ 2008-03-02 10:42 . 2010-08-16 15:41 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-02 10:42 . 2010-05-04 20:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-02 10:42 . 2010-05-04 20:08 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-03-02 10:42 . 2010-08-16 15:41 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-03-02 10:42 . 2010-05-04 20:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-08-16 15:41 . 2010-08-16 15:41 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-07-26 19:21 . 2009-08-17 16:02 97480 c:\windows\system32\AvastSS.scr
+ 2009-07-26 19:21 . 2009-11-24 22:47 97480 c:\windows\system32\AvastSS.scr
+ 2004-08-10 06:50 . 2004-08-10 06:50 77889 c:\windows\system32\atrc.dll
+ 2010-06-16 02:49 . 2010-06-16 02:49 21504 c:\windows\Installer\11a12c6.msi
+ 2010-05-13 05:29 . 2010-05-13 05:29 25214 c:\windows\Installer\{F7B0939E-58DF-11DF-B3A6-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-09-08 08:34 . 2010-09-08 08:34 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
+ 2010-08-16 15:41 . 2010-08-16 15:41 45056 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut31_1AEA787C781F4A88BB0654C5A9460551.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 45056 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut3_1AEA787C781F4A88BB0654C5A9460551.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 45056 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut2_CA3F6736196D49668BD5097CC47A5C65.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 45056 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut1_3575D6B9E84F4FD591F78BFF09FFF450.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\googleearth.exe1_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\googleearth.exe_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ARPPRODUCTICON.exe
+ 2010-06-07 18:43 . 2006-10-04 14:05 39424 c:\windows\AppPatch\acadproc.dll
+ 2010-06-07 18:40 . 2006-09-28 17:01 58368 c:\windows\$NtUninstallWudf01000$\spuninst\WudfCustom.dll
+ 2010-06-07 18:42 . 2004-08-17 14:49 73728 c:\windows\$NtUninstallwmp11$\wmplayer.exe
+ 2010-06-07 18:42 . 2004-08-17 14:49 98304 c:\windows\$NtUninstallwmp11$\wmpband.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 23552 c:\windows\$NtUninstallWMFDist11$\wmdmps.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 27136 c:\windows\$NtUninstallWMFDist11$\wmdmlog.dll
+ 2010-06-07 18:41 . 2006-11-02 09:46 13312 c:\windows\$NtUninstallWMFDist11$\spuninst\wpdinstallutil.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 52224 c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\wmvdmoe2.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\wmvdmod.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 4096 c:\windows\system32\WMVADVE.DLL
+ 2005-03-04 10:11 . 2006-10-18 19:47 4096 c:\windows\system32\WMVADVD.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\wmsdmoe2.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\wmsdmod.dll
+ 2006-10-18 19:58 . 2006-10-18 19:58 8704 c:\windows\system32\wdfmgr.exe
+ 2006-10-18 19:47 . 2006-10-18 19:47 4096 c:\windows\system32\wdfapi.dll
+ 2006-10-18 19:58 . 2006-10-18 19:58 8704 c:\windows\system32\uwdf.exe
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\MPG4DMOD.dll
+ 2008-03-02 11:27 . 2006-10-18 19:47 4096 c:\windows\system32\MP4SDMOD.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 4096 c:\windows\system32\MP43DMOD.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2010-04-23 19:06 . 2010-03-31 01:58 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2010-04-23 19:06 . 2010-03-31 01:58 9072 c:\windows\system32\drivers\cdr4_xp.sys
+ 2010-07-14 21:13 . 2010-06-09 23:01 9072 c:\windows\system32\drivers\cdr4_xp.sys
+ 2002-12-27 11:18 . 2007-01-05 18:50 6656 c:\windows\system32\asferror.dll
+ 2010-08-16 15:41 . 2010-08-16 15:41 8854 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\Uninstall_602XML_F_DA564D32E3614401A2BB7B7E5BC41DD2.exe
+ 2010-06-07 18:42 . 2004-08-17 14:48 7680 c:\windows\$NtUninstallwmp11$\asferror.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 6656 c:\windows\$NtUninstallWMFDist11$\laprxy.dll
+ 2008-10-01 11:29 . 2008-10-01 11:29 121856 c:\windows\system32\xmllite.dll
+ 2006-09-28 16:56 . 2006-09-28 16:56 316416 c:\windows\system32\WUDFx.dll
+ 2006-09-28 16:56 . 2006-09-28 16:56 165376 c:\windows\system32\WudfPlatform.dll
+ 2006-09-28 16:56 . 2006-09-28 16:56 146432 c:\windows\system32\WudfHost.exe
+ 2006-10-18 19:47 . 2006-10-18 19:47 356352 c:\windows\system32\wpdsp.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 133632 c:\windows\system32\WPDShServiceObj.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 154624 c:\windows\system32\wpdmtp.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 629760 c:\windows\system32\wpd_ci.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 656896 c:\windows\system32\WMVXENCD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 767488 c:\windows\system32\WMVSENCD.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 603648 c:\windows\system32\WMSPDMOD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 204288 c:\windows\system32\wmpsrcwp.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 130048 c:\windows\system32\wmpps.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 613376 c:\windows\system32\wmpmde.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 295936 c:\windows\system32\wmpeffects.dll
+ 2008-03-03 15:06 . 2006-10-18 19:47 314880 c:\windows\system32\wmpdxm.dll
+ 2008-03-03 15:06 . 2006-10-18 19:47 242688 c:\windows\system32\wmpasf.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 937984 c:\windows\system32\WMNetMgr.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 157184 c:\windows\system32\wmidx.dll
+ 2008-03-03 15:06 . 2007-01-05 18:55 238592 c:\windows\system32\wmerror.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 535040 c:\windows\system32\wmdrmsdk.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 348672 c:\windows\system32\wmdrmnet.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 429056 c:\windows\system32\wmdrmdev.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 222208 c:\windows\system32\WMASF.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 757248 c:\windows\system32\WMADMOD.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 100848 c:\windows\system32\vxblock.dll
- 2010-04-23 19:06 . 2010-03-31 01:58 100848 c:\windows\system32\vxblock.dll
+ 2007-09-03 13:35 . 2007-09-03 13:35 966656 c:\windows\system32\VSFilter.dll
+ 2009-09-23 07:19 . 2009-09-23 07:19 783360 c:\windows\system32\spool\drivers\x64\3\acpdfui301.dll
+ 2009-09-23 07:19 . 2009-09-23 07:19 922624 c:\windows\system32\spool\drivers\x64\3\acpdf301.dll
+ 2009-09-23 07:19 . 2009-09-23 07:19 760085 c:\windows\system32\spool\drivers\w32x86\3\acpdfui301.dll
+ 2009-09-23 07:19 . 2009-09-23 07:19 728771 c:\windows\system32\spool\drivers\w32x86\3\acpdf301.dll
+ 2004-08-10 06:50 . 2004-08-10 06:50 106561 c:\windows\system32\sipr.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 211456 c:\windows\system32\qasf.dll
- 2010-04-23 19:06 . 2010-03-31 01:58 440816 c:\windows\system32\pxwave.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 440816 c:\windows\system32\pxwave.dll
- 2010-04-23 19:06 . 2010-03-31 01:58 219632 c:\windows\system32\pxmas.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 219632 c:\windows\system32\pxmas.dll
+ 2010-04-23 19:06 . 2010-06-09 23:01 126448 c:\windows\system32\pxinsi64.exe
+ 2010-07-14 21:13 . 2010-06-09 23:01 567792 c:\windows\system32\pxdrv.dll
+ 2010-04-23 19:06 . 2010-06-09 23:01 123888 c:\windows\system32\pxcpyi64.exe
- 2010-04-23 19:06 . 2010-03-31 01:58 123888 c:\windows\system32\pxcpyi64.exe
- 2010-04-23 19:06 . 2010-03-31 01:58 133616 c:\windows\system32\pxafs.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 133616 c:\windows\system32\pxafs.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 698864 c:\windows\system32\px.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 199168 c:\windows\system32\PortableDeviceWMDRM.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 132096 c:\windows\system32\PortableDeviceWiaCompat.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 166912 c:\windows\system32\PortableDeviceTypes.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 101888 c:\windows\system32\PortableDeviceClassExtension.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 284160 c:\windows\system32\PortableDeviceApi.dll
+ 2003-11-25 23:32 . 2003-11-25 23:32 123392 c:\windows\system32\pncrt.dll
+ 2004-04-20 22:00 . 2004-04-20 22:00 172032 c:\windows\system32\OptimFROG.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 321536 c:\windows\system32\mswmdm.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 414208 c:\windows\system32\msscp.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 175616 c:\windows\system32\mspmsp.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 179712 c:\windows\system32\msnetobj.dll
+ 2006-10-02 13:28 . 2006-10-02 13:28 312128 c:\windows\system32\msdelta.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 259072 c:\windows\system32\MPG4DECD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 317440 c:\windows\system32\MP4SDECD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 259072 c:\windows\system32\MP43DECD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 212992 c:\windows\system32\MFPLAT.dll
+ 2008-03-02 11:28 . 2006-10-18 18:03 100864 c:\windows\system32\logagent.exe
+ 2007-06-17 11:43 . 2007-06-17 11:43 405504 c:\windows\system32\libmplayer.dll
+ 2004-08-10 06:52 . 2004-08-10 06:52 241723 c:\windows\system32\hxltcolor.dll
+ 2009-05-05 09:35 . 2009-05-05 09:35 132232 c:\windows\system32\GDTWAIN.DLL
+ 2007-07-01 10:59 . 2007-07-01 10:59 517632 c:\windows\system32\ff_x264.dll
+ 2007-06-12 11:21 . 2007-06-12 11:21 208896 c:\windows\system32\ff_theora.dll
+ 2004-10-03 17:50 . 2004-10-03 17:50 129024 c:\windows\system32\ff_mpeg2enc.dll
+ 2004-11-24 19:25 . 2004-11-24 19:25 335872 c:\windows\system32\drvc.dll
+ 2004-08-10 06:51 . 2004-08-10 06:51 176195 c:\windows\system32\drv2.dll
+ 2004-08-10 06:50 . 2004-08-10 06:50 102464 c:\windows\system32\drv1.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 991744 c:\windows\system32\drmv2clt.dll
+ 2006-10-18 18:00 . 2006-10-18 18:00 249856 c:\windows\system32\drmupgds.exe
+ 2006-10-18 19:47 . 2006-10-18 19:47 671232 c:\windows\system32\drivers\UMDF\wpdmtpdr.dll
+ 2008-04-20 15:59 . 2010-05-08 09:57 691696 c:\windows\system32\drivers\sptd.sys
+ 2009-07-26 19:21 . 2009-11-24 22:50 114768 c:\windows\system32\drivers\aswSP.sys
- 2009-07-26 19:21 . 2009-08-17 16:05 114768 c:\windows\system32\drivers\aswSP.sys
+ 2008-03-03 15:06 . 2007-01-05 18:51 244224 c:\windows\system32\dllcache\mpvis.dll
+ 2002-12-27 11:18 . 2006-10-18 19:47 229376 c:\windows\system32\cewmdm.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 542720 c:\windows\system32\blackbox.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 276992 c:\windows\system32\audiodev.dll
+ 2010-09-02 07:15 . 2010-09-02 07:15 700416 c:\windows\Installer\2f8a4ba.msi
+ 2010-09-02 07:15 . 2010-09-02 07:15 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
- 2009-12-08 15:00 . 2009-12-08 15:00 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 192512 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut71_EA25730B8ADB4D328E3973A87BAD79A8.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 192512 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\NewShortcut7_EA25730B8ADB4D328E3973A87BAD79A8.exe
+ 2010-08-16 15:41 . 2010-08-16 15:41 192512 c:\windows\Installer\{892994D3-5963-4877-A8DB-629607E8E928}\ARPPRODUCTICON.exe
+ 2002-12-27 11:18 . 2007-01-05 18:55 316416 c:\windows\inf\unregmp2.exe
+ 2006-06-02 15:00 . 2006-06-02 15:00 345088 c:\windows\Downloaded Program Files\ffav.dll
+ 2010-06-07 18:40 . 2006-09-15 23:05 379184 c:\windows\$NtUninstallWudf01000$\spuninst\updspapi.dll
+ 2010-06-07 18:40 . 2006-09-15 23:05 221488 c:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe
+ 2010-06-07 18:42 . 2004-08-17 14:49 102400 c:\windows\$NtUninstallwmp11$\wmpshell.dll
+ 2010-06-07 18:42 . 2004-08-17 14:49 233472 c:\windows\$NtUninstallwmp11$\wmpdxm.dll
+ 2010-06-07 18:42 . 2004-08-17 14:49 114688 c:\windows\$NtUninstallwmp11$\wmpasf.dll
+ 2010-06-07 18:42 . 2004-08-17 14:48 173056 c:\windows\$NtUninstallwmp11$\wmerror.dll
+ 2010-06-07 18:42 . 2004-08-17 14:49 208896 c:\windows\$NtUninstallwmp11$\unregmp2.exe
+ 2010-06-07 18:42 . 2006-08-03 15:00 394464 c:\windows\$NtUninstallwmp11$\spuninst\updspapi.dll
+ 2010-06-07 18:42 . 2006-05-16 16:11 213216 c:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe
+ 2010-06-07 18:42 . 2004-08-17 14:49 774144 c:\windows\$NtUninstallwmp11$\setup_wm.exe
+ 2010-06-07 18:42 . 2004-08-17 14:49 368640 c:\windows\$NtUninstallwmp11$\mpvis.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 809984 c:\windows\$NtUninstallWMFDist11$\wmvdmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 896512 c:\windows\$NtUninstallWMFDist11$\wmspdmoe.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 484864 c:\windows\$NtUninstallWMFDist11$\wmspdmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 759296 c:\windows\$NtUninstallWMFDist11$\wmsdmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 151552 c:\windows\$NtUninstallWMFDist11$\wmidx.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 230400 c:\windows\$NtUninstallWMFDist11$\wmasf.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 670720 c:\windows\$NtUninstallWMFDist11$\wmadmoe.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 408064 c:\windows\$NtUninstallWMFDist11$\wmadmod.dll
+ 2010-06-07 18:41 . 2006-05-16 16:11 371424 c:\windows\$NtUninstallWMFDist11$\spuninst\updspapi.dll
+ 2010-06-07 18:41 . 2006-05-16 16:11 213216 c:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe
+ 2010-06-07 18:41 . 2004-08-17 14:49 237568 c:\windows\$NtUninstallWMFDist11$\qasf.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 245760 c:\windows\$NtUninstallWMFDist11$\mswmdm.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 356352 c:\windows\$NtUninstallWMFDist11$\msscp.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 201728 c:\windows\$NtUninstallWMFDist11$\mspmsp.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 259072 c:\windows\$NtUninstallWMFDist11$\msnetobj.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 240640 c:\windows\$NtUninstallWMFDist11$\mpg4dmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 384512 c:\windows\$NtUninstallWMFDist11$\mp4sdmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 310272 c:\windows\$NtUninstallWMFDist11$\mp43dmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 103936 c:\windows\$NtUninstallWMFDist11$\logagent.exe
+ 2010-06-07 18:41 . 2004-08-17 14:49 695296 c:\windows\$NtUninstallWMFDist11$\drmv2clt.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 159232 c:\windows\$NtUninstallWMFDist11$\cewmdm.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 286208 c:\windows\$NtUninstallWMFDist11$\blackbox.dll
+ 2010-06-07 18:43 . 2006-09-25 15:58 379184 c:\windows\$NtUninstallMSCompPackV1$\spuninst\updspapi.dll
+ 2010-06-07 18:43 . 2006-09-25 15:58 221488 c:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
+ 2010-06-07 18:43 . 2005-10-12 23:12 371424 c:\windows\$NtUninstallKB926239$\spuninst\updspapi.dll
+ 2010-06-07 18:43 . 2005-10-12 23:12 213216 c:\windows\$NtUninstallKB926239$\spuninst\spuninst.exe
+ 2006-10-18 19:47 . 2006-10-18 19:47 2603008 c:\windows\system32\WpdShext.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 1382912 c:\windows\system32\WMVSDECD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 1574912 c:\windows\system32\WMVENCOD.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 1543680 c:\windows\system32\WMVDECOD.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 2450944 c:\windows\system32\wmvcore.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 1329152 c:\windows\system32\WMSPDMOE.dll
+ 2002-12-27 11:18 . 2007-01-05 19:33 8257536 c:\windows\system32\wmploc.dll
+ 2006-10-18 19:47 . 2006-10-18 19:47 1661440 c:\windows\system32\wmpencen.dll
+ 2008-03-02 11:28 . 2006-10-18 19:47 1117696 c:\windows\system32\WMADMOE.dll
+ 2010-07-14 21:13 . 2010-06-09 23:01 2120176 c:\windows\system32\pxsfs.dll
+ 2009-01-22 02:14 . 2009-01-22 02:14 1328968 c:\windows\system32\msxml4.dll
+ 2008-04-14 02:33 . 2008-04-14 02:33 1384479 c:\windows\system32\MSVBVM60.DLL
+ 2007-07-01 11:12 . 2007-07-01 11:12 3145728 c:\windows\system32\libavcodec.dll
+ 2008-03-02 10:37 . 2007-01-05 19:22 1674752 c:\windows\system32\dllcache\setup_wm.exe
+ 2009-09-23 07:19 . 2009-09-23 07:19 4194304 c:\windows\system32\cdintf400.dll
+ 2008-10-01 11:29 . 2008-10-01 11:29 3833856 c:\windows\system32\cdintf300.dll
+ 2009-07-26 19:21 . 2009-11-24 22:54 1280480 c:\windows\system32\aswBoot.exe
+ 2010-09-25 07:22 . 2010-09-25 07:22 1223680 c:\windows\Installer\475b8.msi
+ 2010-08-16 15:41 . 2010-08-16 15:41 2426880 c:\windows\Installer\34f7ca1.msi
+ 2010-09-02 07:15 . 2010-09-02 07:15 1575936 c:\windows\Installer\2f8a4b1.msi
+ 2010-06-07 18:42 . 2004-08-17 14:48 2957312 c:\windows\$NtUninstallwmp11$\wmploc.dll
+ 2010-06-07 18:42 . 2004-08-17 14:49 4874240 c:\windows\$NtUninstallwmp11$\wmp.dll
+ 2010-06-07 18:41 . 2005-09-28 13:46 1184984 c:\windows\$NtUninstallWMFDist11$\wvc1dmod.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 1001472 c:\windows\$NtUninstallWMFDist11$\wmvdmoe2.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 2105344 c:\windows\$NtUninstallWMFDist11$\wmvcore.dll
+ 2010-06-07 18:41 . 2005-03-04 10:11 1218808 c:\windows\$NtUninstallWMFDist11$\wmvadvd.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 1119744 c:\windows\$NtUninstallWMFDist11$\wmsdmoe2.dll
+ 2010-06-07 18:41 . 2004-08-17 14:49 1050624 c:\windows\$NtUninstallWMFDist11$\wmnetmgr.dll
+ 2008-03-03 15:06 . 2006-10-18 19:47 10834432 c:\windows\system32\wmp.dll
+ 2010-09-08 08:32 . 2010-09-08 08:32 20303872 c:\windows\Installer\2d046b6.msp
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-12-22 1490944]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 278528]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-22 5517312]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\program files\DivX\Symantec\scstubinstaller.exe" [2010-03-08 497016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Rev\\Plocha\\dc\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26.7.2009 21:21 114768]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 11:28 73728]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.7.2009 21:21 20560]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2.3.2008 13:22 75925]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [16.5.2008 20:46 2368]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2.3.2008 13:22 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2.3.2008 13:22 10005]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2.3.2008 13:27 9446]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6.3.2010 15:26 135664]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.4.2008 17:59 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Ntdmngr
.
Obsah adresáře 'Naplánované úlohy'

2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb0cfe96a025d3.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 13:26]

2010-09-25 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Rev\Data aplikací\Mozilla\Firefox\Profiles\437bgusp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - component: c:\documents and settings\Rev\Data aplikací\Mozilla\Firefox\Profiles\437bgusp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npfiller.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-{B97CF5C3-0487-11D8-A36E-0050BAE317E1} - c:\program files\Uninstall_CDS.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-25 12:21
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\services\ASFWHide]
"ImagePath"="\??\c:\docume~1\Rev\LOCALS~1\Temp\ASFWHide"
.
Celkový čas: 2010-09-25 12:25:12
ComboFix-quarantined-files.txt 2010-09-25 10:25
ComboFix2.txt 2010-05-08 09:09
ComboFix3.txt 2009-07-28 18:07
ComboFix4.txt 2009-07-27 19:19
ComboFix5.txt 2010-09-25 10:06

Před spuštěním: 8 583 987 200
Po spuštění: 8 667 877 376

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\C
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\C="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - ADFD6B16B69764ACE9766211B89C55DC

Jestli tam máš někde ještě Norton Security Scan (NSS) ----odinstaluj!

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\spool\drivers\x64\3\acpdfui301.dll
c:\windows\system32\spool\drivers\x64\3\acpdf301.dll
c:\windows\system32\spool\drivers\w32x86\3\acpdfui301.dll
c:\windows\system32\spool\drivers\w32x86\3\acpdf301.dll
c:\windows\Installer\2d046b6.msp

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Je to špatné!!!

Norton Security Scan (NSS) nemám. Script jsem udělal a přetáhl, ale jediný co se po přetažení nad Combo udělalo byla dokončená fáza 2. Nic víc to neudělalo ani po hodině. Po zavření okna s Combem jsem byl odřízlej od netu. Standartní vypnutí počítače nereagovalo. Musel jsem tedy vypnout "natvrdo". Poté se vše opakovalo. Víc než přes fázi 2 to nepřešlo a opět nefungoval net + po spuštěni ikony TENTO POČÍTAČ se složka ukázala prázdná. Zkoušel jsem i ve stavu nopuze a stále nic. Vždy po zapnutí mi to ukazuje něco ohledně DAEMON TOOLS že prej nebude dobře fungovat, ale já ho mám dávno odinstalovanej

Zkusím dát aspoň novej log z HJT třeba to k něčemu bude

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:59, on 25.9.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Program Files\DivX\Symantec\scstubinstaller.exe /runonce
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6164 bytes

Vždy zkus potom restartovat PC , mělo by se to usadit.

Stáhni si SPTD http://www.duplexsecure.com/en/downloads

Vyber verzi svého operačního systému (64 & 32b). Ulož na plochu a spusť.
zvol možnost Uninstall a restartuj PC.

Stáhni a spusť http://www.jpshortstuff.247fixes.com/Defogger.exe

Klikni na "Disable" a restartuj PC.

Pak zkus znovu provést ten script v Combofixu. Nezapomeň deaktivovat antivir.

To první mi bohužel nejde spustit a píšemi to že není platná aplikace typu win 32

Stačí , když použiješ tedy DeFogger.

Opět mi to nepřejde přes fázi 2 u toho Comba

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast, či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast či Microsoft Security Essentials


+
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna .Nespouštěj ho , jen na něj přetáhni ten script...
Pokud budou problémy , můžeš to provést i v nouz. režimu.

//Někdy to může trvat dlouho ( jednotlivé fáze) , tak vyčkej déle..