Zasekává se program,nereaguje PC,nejde ukončit program Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 22 lis 2010 18:15

No,to bude trvat ještě dlouho,4.5hodiny to běží a je teprve 60% hotový.Jinak podle předběžných výsledků ve složce (D)-cdR,je tam vir Trojan!
Pak nějaké chyby čtení.Nevím,zda budeš chtít podrobnou zprávu,nebo jen to nejdůležitější,protože je to fakt dlouhý sloupek.Ale zřejmě ten program vytvoří log,který nebude tak dlouhý.

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod jaro3 » 22 lis 2010 20:05

Správně bys neměl nic na PC dělat , ani serfovat , pokud nepíšeš z jiného PC..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 22 lis 2010 21:33

Tak pro příště,chápal jsem to tak,že tohle platí při instalaci.
<?xml version="1.0" encoding="windows-1251" ?>
- <!-- AVZ XML Report
-->
- <AVZ Version="4.32" LogDate="22.11.2010 21:24:25" WinDir="C:\WINDOWS\" ProfileDir="C:\Documents and Settings\Pc" IsWow64="False" CompHash="0A10DC0D025755FF77078E0998FA8015">
- <PROCESS>
<ITEM PID="1908" File="c:\program files\alwil software\avast5\avastsvc.exe" CheckResult="0" Descr="avast! Service" LegalCopyright="Copyright (c) 2010 AVAST Software" Hidden="0" CmdLine=""C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"" Size="40384" Attr="rsAh" CreateDate="9.9.2010 18:14:43" ChageDate="7.9.2010 16:11:59" MD5="ACB544D7254F366DFB48F380BC36CD25" />
<ITEM PID="3740" File="c:\program files\free download manager\fdm.exe" CheckResult="0" Descr="Free Download Manager" LegalCopyright="Copyright © 2003-2010" Hidden="0" CmdLine=""C:\Program Files\Free Download Manager\fdm.exe" -autorun" Size="3727411" Attr="rsAh" CreateDate="2.10.2010 22:31:56" ChageDate="28.4.2010 23:28:18" MD5="BA60D1EF4CF3F679C8CE87E310786FA2" />
<ITEM PID="3404" File="c:\program files\atk hotkey\hcontrol.exe" CheckResult="-1" Descr="" LegalCopyright="" Hidden="0" CmdLine=""C:\Program Files\ATK Hotkey\Hcontrol.exe"" Size="225280" Attr="rsAh" CreateDate="8.9.2010 9:44:48" ChageDate="12.7.2007 9:25:28" MD5="" />
<ITEM PID="2664" File="c:\program files\uniblue\registrybooster\rbmonitor.exe" CheckResult="0" Descr="Uniblue RegistryBooster Monitor" LegalCopyright="Copyright Uniblue Systems Limited 2009-2010" Hidden="0" CmdLine=""C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe"" Size="25976" Attr="rsAh" CreateDate="12.11.2010 19:21:22" ChageDate="12.11.2010 19:21:22" MD5="1297852B7EF432777946DBDB0E538B58" />
<ITEM PID="3996" File="c:\program files\uniblue\registrybooster\registrybooster.exe" CheckResult="0" Descr="Uniblue RegistryBooster" LegalCopyright="Copyright Uniblue Systems Limited 2009-2010" Hidden="0" CmdLine=""C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe" delay 20000" Size="53096" Attr="rsAh" CreateDate="12.11.2010 19:21:22" ChageDate="12.11.2010 19:21:22" MD5="BC5198540AA4D84269E985A38486518A" />
<ITEM PID="1112" File="c:\program files\yowindow\yowindow.exe" CheckResult="-1" Descr="YoWindow!" LegalCopyright="Copyright (C) 2009" Hidden="0" CmdLine=""C:\Program Files\YoWindow\yowindow.exe" -mt" Size="731136" Attr="rsAh" CreateDate="20.9.2010 8:02:12" ChageDate="20.9.2010 8:02:12" MD5="9469F89AAECB9D4679399BC30597A08C" />
</PROCESS>
- <DLL>
<ITEM File="C:\Program Files\Alwil Software\Avast5\defs\10112200\algo.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="1908" Hidden="0" Size="759296" Attr="rsAh" CreateDate="22.11.2010 15:33:32" ChageDate="22.11.2010 10:17:46" MD5="4A629FF699A038BBDED78E29EA478FA3" />
<ITEM File="C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll" CheckResult="-1" Descr="Process Debug Manager" LegalCopyright="© Microsoft Corporation. All rights reserved." UsedBy="3740,3996,1112" Hidden="0" Size="180224" Attr="rsAh" CreateDate="5.1.2002 14:05:48" ChageDate="5.1.2002 14:05:48" MD5="9BA40FC036E82463898686BE1C5C09E6" />
<ITEM File="C:\Program Files\Uniblue\RegistryBooster\cache.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2664,3996" Hidden="0" Size="47616" Attr="rsAh" CreateDate="12.11.2010 19:21:22" ChageDate="12.11.2010 19:21:22" MD5="DC78CD037C9AB92A5459FC45664515F3" />
<ITEM File="C:\Program Files\Uniblue\RegistryBooster\locale\xt\xt.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="3996" Hidden="0" Size="131072" Attr="rsAh" CreateDate="12.11.2010 19:21:22" ChageDate="12.11.2010 19:21:22" MD5="C92EDFFD683AC1909033AA881FAF2ABA" />
</DLL>
- <KERNELOBJ>
<ITEM File="C:\WINDOWS\System32\Drivers\dump_atapi.sys" CheckResult="-1" Base="A672C000" MemSize="018000" Descr="" LegalCopyright="" />
<ITEM File="C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS" CheckResult="-1" Base="BA5F8000" MemSize="002000" Descr="" LegalCopyright="" />
</KERNELOBJ>
<Service />
- <Drivers>
<ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" />
<ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" />
<ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" />
<ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" />
<ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" />
<ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" />
<ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" />
<ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" />
<ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" />
<ITEM File="Changer.sys" Name="Changer" CheckResult="-1" Type="1" State="1" />
<ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" />
<ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" />
<ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" />
<ITEM File="C:\WINDOWS\system32\drivers\EagleNT.sys" Name="EagleNT" CheckResult="-1" Type="1" State="1" />
<ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" />
<ITEM File="i2omgmt.sys" Name="i2omgmt" CheckResult="-1" Type="1" State="1" />
<ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" />
<ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" />
<ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="lbrtfdc.sys" Name="lbrtfdc" CheckResult="-1" Type="1" State="1" />
<ITEM File="LMIRfsClientNP.sys" Name="LMIRfsClientNP" CheckResult="-1" Type="2" State="1" />
<ITEM File="Maplom.sys" Name="Maplom" CheckResult="-1" Type="1" State="1" />
<ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" />
<ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" />
<ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" />
<ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" />
<ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" />
<ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" />
<ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" />
<ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" />
<ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" />
<ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" />
<ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" />
<ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" />
<ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" />
</Drivers>
- <AUTORUN>
<ITEM File="C:\Documents and Settings\Pc\Local Settings\Data aplikacн\Seznam.cz\postak.exe" CheckResult="-1" Enabled="1" Type="REG" Size="488728" Attr="rsAh" CreateDate="11.9.2010 21:56:29" ChageDate="7.10.2010 14:55:06" MD5="9CE5B8F2BD3DED4C09D896C17A5D14F1" NationalName="Y" X1="HKEY_USERS" X2="S-1-5-21-329068152-1326574676-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run" X3="Seznam Postak" />
<ITEM File="C:\Program Files\ATK Hotkey\Hcontrol.exe" CheckResult="-1" Enabled="1" Type="REG" Size="225280" Attr="rsAh" CreateDate="8.9.2010 9:44:48" ChageDate="12.7.2007 9:25:28" MD5="" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ATKHOTKEY" />
<ITEM File="C:\Program Files\LogMeIn\x86\LMIGuardianEvt.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian" X3="EventMessageFile" />
<ITEM File="C:\Program Files\LogMeIn\x86\rahook.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn" X3="EventMessageFile" />
<ITEM File="C:\Program Files\YoWindow\yowindow.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="731136" Attr="rsAh" CreateDate="20.9.2010 8:02:12" ChageDate="20.9.2010 8:02:12" MD5="9469F89AAECB9D4679399BC30597A08C" X1="C:\Documents and Settings\Pc\Nabнdka Start\Programy\Po spuљtмnн\" X2="C:\Documents and Settings\Pc\Nabнdka Start\Programy\Po spuљtмnн\YoWindow.lnk" X3="" />
<ITEM File="C:\Program Files\YoWindow\yowindow.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="731136" Attr="rsAh" CreateDate="20.9.2010 8:02:12" ChageDate="20.9.2010 8:02:12" MD5="9469F89AAECB9D4679399BC30597A08C" X1="C:\Documents and Settings\Pc\Data aplikacн\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Documents and Settings\Pc\Data aplikacн\Microsoft\Internet Explorer\Quick Launch\YoWindow.lnk" X3="" />
<ITEM File="C:\WINDOWS\System32\PrintFilterPipelineSvc.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters" X3="ServiceDll" />
<ITEM File="C:\WINDOWS\System32\appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\appmgr.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\drivers\dwprot.sys" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\fdeploy.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\hidserv.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\HidServ\Parameters" X3="ServiceDll" />
<ITEM File="C:\WINDOWS\System32\igmpv2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\ipbootp.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\iprip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\ntbackup.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\ospf.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\ospfmib.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\polagent.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\System32\tssdis.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" />
<ITEM File="C:\WINDOWS\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" />
<ITEM File="C:\WINDOWS\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" />
<ITEM File="C:\WINDOWS\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" />
<ITEM File="C:\WINDOWS\system32\stisvc.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" />
<ITEM File="C:\WINDOWS\system32\yowindow.scr" CheckResult="-1" Enabled="1" Type="REG" Size="677376" Attr="rsAh" CreateDate="21.9.2010 11:05:24" ChageDate="21.9.2010 11:05:24" MD5="8EF81D9CE237535656FE4E88ACB70656" X1="HKEY_USERS" X2="S-1-5-21-329068152-1326574676-1417001333-1004\Control Panel\Desktop" X3="scrnsave.exe" />
<ITEM File="C:\WINDOWS\system32\yowindow.scr" CheckResult="-1" Enabled="1" Type="INI" Size="677376" Attr="rsAh" CreateDate="21.9.2010 11:05:24" ChageDate="21.9.2010 11:05:24" MD5="8EF81D9CE237535656FE4E88ACB70656" X1="C:\WINDOWS\system.ini" X2="boot" X3="SCRNSAVE.EXE" />
<ITEM File="appmgmts.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}" X3="DLLName" />
<ITEM File="kbd101.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver JPN" />
<ITEM File="kbd101a.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver KOR" />
<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" />
<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" />
<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" />
<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" />
<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-21-329068152-1326574676-1417001333-1004\Control Panel\IOProcs" X3="MVB" />
<ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" />
<ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" />
<ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" />
</AUTORUN>
- <BHO>
<ITEM File="C:\Documents and Settings\Pc\Local Settings\Data aplikacн\Seznam.cz\listicka.dll" CheckResult="-1" Enabled="1" BHOType="1" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" CLSID="{EA837F48-5AD1-443E-AE34-FFE03CBF3099}" Descr="" LegalCopyright="" Size="1961240" Attr="rsAh" CreateDate="11.9.2010 21:56:52" ChageDate="7.10.2010 14:53:58" MD5="AECA38E1288EFC1EFCE0BF71F36A1B3A" NationalName="Y" />
<ITEM File="" CheckResult="-1" Enabled="1" BHOType="2" RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}" Descr="" LegalCopyright="" />
<ITEM File="C:\Documents and Settings\Pc\Local Settings\Data aplikacн\Seznam.cz\listicka.dll" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{0E46D7B6-887D-4F81-B4CA-FCC92AF73610}" Descr="" LegalCopyright="" Size="1961240" Attr="rsAh" CreateDate="11.9.2010 21:56:52" ChageDate="7.10.2010 14:53:58" MD5="AECA38E1288EFC1EFCE0BF71F36A1B3A" NationalName="Y" />
<ITEM File="C:\Documents and Settings\Pc\Local Settings\Data aplikacн\Seznam.cz\listicka.dll" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{4E6D6F90-31CA-4878-A7A3-1CD50F115A69}" Descr="" LegalCopyright="" Size="1961240" Attr="rsAh" CreateDate="11.9.2010 21:56:52" ChageDate="7.10.2010 14:53:58" MD5="AECA38E1288EFC1EFCE0BF71F36A1B3A" NationalName="Y" />
<ITEM File="C:\Documents and Settings\Pc\Local Settings\Data aplikacн\Seznam.cz\listicka.dll" CheckResult="-1" Enabled="1" BHOType="5" RegKey="HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars" CLSID="{EA837F48-5AD1-443E-AE34-FFE03CBF3099}" Descr="" LegalCopyright="" Size="1961240" Attr="rsAh" CreateDate="11.9.2010 21:56:52" ChageDate="7.10.2010 14:53:58" MD5="AECA38E1288EFC1EFCE0BF71F36A1B3A" NationalName="Y" />
</BHO>
- <ExplorerExt>
<ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Rozљншenн panelu Zobrazenн pro panoramatickй zobrazenн" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Rozљншenн prostшedн pro kompresi souborщ" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Kontextovб nabнdka љifrovбnн" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Hlavnн panel a nabнdka Start" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" />
<ITEM File="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Autoplay for SlideShow" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Uћivatelskй ъиty" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" />
<ITEM File="C:\Program Files\WinRAR\rarext.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="WinRAR shell extension" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" Descr="" LegalCopyright="" Size="122880" Attr="rsAh" CreateDate="9.9.2010 18:01:32" ChageDate="19.4.2002 0:16:22" MD5="2AAEDB0FC627701C22B4608F3E4B8BA9" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Sony Ericsson File Manager" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{738D66C6-0149-4D40-84E4-A7BB2D0CE949}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="{D1AE07A0-C0E1-11DE-B1EB-070556D89593}" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="GameJackalShlExt extension" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName
Stránku XML nelze zobrazit

Vstup XML nelze zobrazit pomocí šablony stylů XSL. Opravte tuto chybu a klepněte na tlačítko Aktualizovat, nebo akci zopakujte později.


--------------------------------------------------------------------------------

Chybí požadované prázdné znaky. Při zpracování prostředku file:///C:/Documents and Settings/Pc/Local Settings/temp/Dočasný ...

<ITEM File="C:\WINDOWS\System32\Drivers\aswSP.SYS" DeviceName="\FileSystem\ntfs" IRP="0" HookPtr="A6A7169E"CheckResult=...
lass="m">="IE User Assist" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}" Descr="" LegalCopyright="" />
</ExplorerExt>
<PrintEXT />

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod jaro3 » 22 lis 2010 23:20

Je to skutečně log z AVP Tools , nějak se mi to nezdá...
měl si vypnutý antivir a firewall?

Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
****************************************************************************************************************************************


Vypni rez.ochrany a firewall.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 09:37

Ten odkaz na AVP mi taky nesedí,protože se mi stáhl VR-TOOL Kaspersky a instrukce byli taky rozdílné.A tenhle rogram mi nabízel 2 možnosti.Buď to" Automatická kontrola",nebo "Ruční desinfekce".Udělal jsem obojí a zaslal ti LOG z Ruční desinfekce- shromažďování systémových informací,tohle sám ten program uložil do logu s přímým odkazem na WEB.Automatická kontrola,zprávu jsem sem nedával,protože má přes 51MB a fakt si nesem jist,zda je toto,co jsi chtěl.

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 09:51

Ještě jsem udělal toto,je to ono?

Shromažďování systémových informací: dokončeno před 2 min. (události: 84)
23.11.2010 9:42:58 Shromažďování systémových informací Úloha byla spuštěna
23.11.2010 9:42:59 Hlavní skript analýzy
23.11.2010 9:42:59 Verze Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
23.11.2010 9:42:59 Obnovení systému: Zakázáno
23.11.2010 9:42:59 1.1 Vyhledávání funkcí hook API v uživatelském režimu
23.11.2010 9:42:59 Analýza: kernel32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Zjištěna úprava IAT: CreateProcessA - 00BB0010<>7C80236B
23.11.2010 9:42:59 Zjištěna úprava IAT: GetModuleFileNameA - 00BB0080<>7C80B56F
23.11.2010 9:42:59 Zjištěna úprava IAT: GetModuleFileNameW - 00BB00F0<>7C80B475
23.11.2010 9:42:59 Zjištěna úprava IAT: CreateProcessW - 00BB0160<>7C802336
23.11.2010 9:42:59 Zjištěna úprava IAT: LoadLibraryW - 00BB0240<>7C80AEEB
23.11.2010 9:42:59 Zjištěna úprava IAT: LoadLibraryA - 00BB0320<>7C801D7B
23.11.2010 9:42:59 Zjištěna úprava IAT: GetProcAddress - 00BB0390<>7C80AE40
23.11.2010 9:42:59 Zjištěna úprava IAT: FreeLibrary - 00BB0400<>7C80AC7E
23.11.2010 9:42:59 Analýza: ntdll.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: user32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: advapi32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: ws2_32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: wininet.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: rasapi32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: urlmon.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 Analýza: netapi32.dll, v sekci nalezena exportní tabulka .text
23.11.2010 9:42:59 1.2 Vyhledávání funkcí hook API v režimu jádra
23.11.2010 9:42:59 Ovladač úspěšně načten
23.11.2010 9:42:59 Nalezeno SDT (RVA=085700)
23.11.2010 9:42:59 Jádro ntkrnlpa.exe nalezeno v paměti na adrese 804D7000
23.11.2010 9:42:59 SDT = 8055C700
23.11.2010 9:42:59 KiST = 80504480 (284)
23.11.2010 9:42:59 Funkce NtClose (19) zachyceno (805BC4DC->A62D3CF0), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtCreateKey (29) zachyceno (806237C8->A62D3BAC), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtCreateProcessEx (30) - úprava kódu počítače Metoda JmpTo. jmp A62E0BB2\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtCreateSection (32) - úprava kódu počítače Metoda JmpTo. jmp A62E09D6\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtDeleteKey (3F) zachyceno (80623C64->A62D4160), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtDeleteValueKey (41) zachyceno (80623E34->A62D408A), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtDuplicateObject (44) zachyceno (805BDFB4->A62D3782), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtLoadDriver (61) - úprava kódu počítače Metoda JmpTo. jmp A62E0B10\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtOpenKey (77) zachyceno (80624BA6->A62D3C86), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtOpenProcess (7A) zachyceno (805CB3FA->A62D36C2), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtOpenThread (80) zachyceno (805CB686->A62D3726), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtQueryValueKey (B1) zachyceno (806219EC->A62D3DA6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtRenameKey (C0) zachyceno (806231EA->A62D422E), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtRestoreKey (CC) zachyceno (806251A8->A62D3D66), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtSetValueKey (F7) zachyceno (80621D3A->A62D3EE6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce NtCreateSection (805AB38E) - úprava kódu počítače Metoda JmpTo. jmp A62E09D6 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce ObInsertObject (805C2F86) - úprava kódu počítače Metoda JmpTo. jmp A62DDFFA \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:00 Funkce ObMakeTemporaryObject (805BC502) - úprava kódu počítače Metoda JmpTo. jmp A62DC5D4 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 Zkontrolovány funkce: 284, zachyceno: 12, obnoveno: 0
23.11.2010 9:43:01 1.3 Kontrola IDT a SYSENTER
23.11.2010 9:43:01 Analýza pro CPU 1
23.11.2010 9:43:01 Analýza pro CPU 2
23.11.2010 9:43:01 Kontrola IDT a SYSENTER - dokončeno
23.11.2010 9:43:01 1.4 Vyhledávání maskovaných procesů a ovladačů
23.11.2010 9:43:01 Kontrola neprovedena: není nainstalován ovladač rozšířeného sledování (AVZPM)
23.11.2010 9:43:01 Ovladač úspěšně načten
23.11.2010 9:43:01 1.5 Kontrola popisovačů IRP
23.11.2010 9:43:01 \FileSystem\ntfs[IRP_MJ_CREATE] = A62E069E -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\ntfs[IRP_MJ_CLOSE] = A62E06DE -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\ntfs[IRP_MJ_WRITE] = A62E07BA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A62E07FA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\FastFat[IRP_MJ_CREATE] = A62E083A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\FastFat[IRP_MJ_CLOSE] = A62E087A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\FastFat[IRP_MJ_WRITE] = A62E0956 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = A62E0996 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
23.11.2010 9:43:01 Kontrola - dokončeno
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: TermService (Terminálová služba)
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: SSDPSRV (Služba rozpoznávání pomocí protokolu SSDP)
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: TlntSvr ()
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: Schedule (Plánovač úloh)
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: mnmsrvc (NetMeeting - Vzdálené sdílení plochy)
23.11.2010 9:43:12 >> Služby: povoleny potenciálně nebezpečné služby: RDSessMgr (Správce relací nápovědy ke vzdálené ploše)
23.11.2010 9:43:12 > Služby: vezměte na vědomí, že nastavení služeb závisí na používání PC (domácí PC, kancelářský PC připojený do podnikové sítě apod.)!
23.11.2010 9:43:12 >> Zabezpečení: je povoleno automatické spouštění diskových jednotek
23.11.2010 9:43:12 >> Zabezpečení: administrativní sdílení (C$, D$ ...) je povoleno
23.11.2010 9:43:13 >> Zabezpečení: je povolen přístup anonymního uživatele
23.11.2010 9:43:13 >> Zabezpečení: je povoleno odesílání požadavků na vzdálenou pomoc
23.11.2010 9:43:15 >> Zakázat automatické spouštění HDD
23.11.2010 9:43:15 >> Zakázat automatické spouštění ze síťových jednotek
23.11.2010 9:43:15 >> Zakázat automatické spouštění CD/DVD
23.11.2010 9:43:15 >> Zakázat automatické spouštění z vyměnitelných médií
23.11.2010 9:43:16 >> Průzkumník Windows - zobrazit přípony známých typů souborů
23.11.2010 9:43:16 Probíhá analýza systému
23.11.2010 9:44:07 Analýza systému - dokončeno
23.11.2010 9:44:07 Hlavní skript analýzy
23.11.2010 9:44:07 Shromažďování systémových informací Úloha byla dokončena
Shromažďování systémových informací: dokončeno před 12 hod. (události: 84)
22.11.2010 21:27:31 Shromažďování systémových informací Úloha byla dokončena
22.11.2010 21:27:31 Hlavní skript analýzy
22.11.2010 21:27:31 Analýza systému - dokončeno
22.11.2010 21:24:25 Probíhá analýza systému
22.11.2010 21:24:25 >> Průzkumník Windows - zobrazit přípony známých typů souborů
22.11.2010 21:24:25 >> Zakázat automatické spouštění z vyměnitelných médií
22.11.2010 21:24:25 >> Zakázat automatické spouštění CD/DVD
22.11.2010 21:24:25 >> Zakázat automatické spouštění ze síťových jednotek
22.11.2010 21:24:24 >> Zakázat automatické spouštění HDD
22.11.2010 21:24:22 >> Zabezpečení: je povoleno odesílání požadavků na vzdálenou pomoc
22.11.2010 21:24:21 >> Zabezpečení: je povolen přístup anonymního uživatele
22.11.2010 21:24:21 >> Zabezpečení: administrativní sdílení (C$, D$ ...) je povoleno
22.11.2010 21:24:21 >> Zabezpečení: je povoleno automatické spouštění diskových jednotek
22.11.2010 21:24:21 > Služby: vezměte na vědomí, že nastavení služeb závisí na používání PC (domácí PC, kancelářský PC připojený do podnikové sítě apod.)!
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: RDSessMgr (Správce relací nápovědy ke vzdálené ploše)
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: mnmsrvc (NetMeeting - Vzdálené sdílení plochy)
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: Schedule (Plánovač úloh)
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: TlntSvr ()
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: SSDPSRV (Služba rozpoznávání pomocí protokolu SSDP)
22.11.2010 21:24:21 >> Služby: povoleny potenciálně nebezpečné služby: TermService (Terminálová služba)
22.11.2010 21:23:56 Kontrola - dokončeno
22.11.2010 21:23:56 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = A6A71996 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\FastFat[IRP_MJ_WRITE] = A6A71956 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\FastFat[IRP_MJ_CLOSE] = A6A7187A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\FastFat[IRP_MJ_CREATE] = A6A7183A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A6A717FA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\ntfs[IRP_MJ_WRITE] = A6A717BA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\ntfs[IRP_MJ_CLOSE] = A6A716DE -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 \FileSystem\ntfs[IRP_MJ_CREATE] = A6A7169E -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:56 1.5 Kontrola popisovačů IRP
22.11.2010 21:23:56 Ovladač úspěšně načten
22.11.2010 21:23:56 Kontrola neprovedena: není nainstalován ovladač rozšířeného sledování (AVZPM)
22.11.2010 21:23:56 1.4 Vyhledávání maskovaných procesů a ovladačů
22.11.2010 21:23:56 Kontrola IDT a SYSENTER - dokončeno
22.11.2010 21:23:56 Analýza pro CPU 2
22.11.2010 21:23:56 Analýza pro CPU 1
22.11.2010 21:23:56 1.3 Kontrola IDT a SYSENTER
22.11.2010 21:23:56 Zkontrolovány funkce: 284, zachyceno: 12, obnoveno: 0
22.11.2010 21:23:55 Funkce ObMakeTemporaryObject (805BC502) - úprava kódu počítače Metoda JmpTo. jmp A6A6D5D4 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce ObInsertObject (805C2F86) - úprava kódu počítače Metoda JmpTo. jmp A6A6EFFA \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtCreateSection (805AB38E) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtSetValueKey (F7) zachyceno (80621D3A->A6A64EE6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtRestoreKey (CC) zachyceno (806251A8->A6A64D66), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtRenameKey (C0) zachyceno (806231EA->A6A6522E), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtQueryValueKey (B1) zachyceno (806219EC->A6A64DA6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtOpenThread (80) zachyceno (805CB686->A6A64726), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtOpenProcess (7A) zachyceno (805CB3FA->A6A646C2), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtOpenKey (77) zachyceno (80624BA6->A6A64C86), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtLoadDriver (61) - úprava kódu počítače Metoda JmpTo. jmp A6A71B10\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtDuplicateObject (44) zachyceno (805BDFB4->A6A64782), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtDeleteValueKey (41) zachyceno (80623E34->A6A6508A), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtDeleteKey (3F) zachyceno (80623C64->A6A65160), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtCreateSection (32) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:55 Funkce NtCreateProcessEx (30) - úprava kódu počítače Metoda JmpTo. jmp A6A71BB2\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:54 Funkce NtCreateKey (29) zachyceno (806237C8->A6A64BAC), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:54 Funkce NtClose (19) zachyceno (805BC4DC->A6A64CF0), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 21:23:54 KiST = 80504480 (284)
22.11.2010 21:23:54 SDT = 8055C700
22.11.2010 21:23:54 Jádro ntkrnlpa.exe nalezeno v paměti na adrese 804D7000
22.11.2010 21:23:54 Nalezeno SDT (RVA=085700)
22.11.2010 21:23:54 Ovladač úspěšně načten
22.11.2010 21:23:54 1.2 Vyhledávání funkcí hook API v režimu jádra
22.11.2010 21:23:54 Analýza: netapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: urlmon.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: rasapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: wininet.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: ws2_32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: advapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: user32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Analýza: ntdll.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 Zjištěna úprava IAT: FreeLibrary - 00BB0400<>7C80AC7E
22.11.2010 21:23:54 Zjištěna úprava IAT: GetProcAddress - 00BB0390<>7C80AE40
22.11.2010 21:23:54 Zjištěna úprava IAT: LoadLibraryA - 00BB0320<>7C801D7B
22.11.2010 21:23:54 Zjištěna úprava IAT: LoadLibraryW - 00BB0240<>7C80AEEB
22.11.2010 21:23:54 Zjištěna úprava IAT: CreateProcessW - 00BB0160<>7C802336
22.11.2010 21:23:54 Zjištěna úprava IAT: GetModuleFileNameW - 00BB00F0<>7C80B475
22.11.2010 21:23:54 Zjištěna úprava IAT: GetModuleFileNameA - 00BB0080<>7C80B56F
22.11.2010 21:23:54 Zjištěna úprava IAT: CreateProcessA - 00BB0010<>7C80236B
22.11.2010 21:23:54 Analýza: kernel32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 21:23:54 1.1 Vyhledávání funkcí hook API v uživatelském režimu
22.11.2010 21:23:53 Obnovení systému: Zakázáno
22.11.2010 21:23:53 Verze Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
22.11.2010 21:23:53 Hlavní skript analýzy
22.11.2010 21:23:49 Shromažďování systémových informací Úloha byla spuštěna
Shromažďování systémových informací: dokončeno před 19 hod. (události: 84)
22.11.2010 14:34:46 Shromažďování systémových informací Úloha byla spuštěna
22.11.2010 14:34:47 Hlavní skript analýzy
22.11.2010 14:34:47 Verze Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
22.11.2010 14:34:47 Obnovení systému: Zakázáno
22.11.2010 14:34:47 1.1 Vyhledávání funkcí hook API v uživatelském režimu
22.11.2010 14:34:47 Analýza: kernel32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Zjištěna úprava IAT: CreateProcessA - 00BB0010<>7C80236B
22.11.2010 14:34:47 Zjištěna úprava IAT: GetModuleFileNameA - 00BB0080<>7C80B56F
22.11.2010 14:34:47 Zjištěna úprava IAT: GetModuleFileNameW - 00BB00F0<>7C80B475
22.11.2010 14:34:47 Zjištěna úprava IAT: CreateProcessW - 00BB0160<>7C802336
22.11.2010 14:34:47 Zjištěna úprava IAT: LoadLibraryW - 00BB0240<>7C80AEEB
22.11.2010 14:34:47 Zjištěna úprava IAT: LoadLibraryA - 00BB0320<>7C801D7B
22.11.2010 14:34:47 Zjištěna úprava IAT: GetProcAddress - 00BB0390<>7C80AE40
22.11.2010 14:34:47 Zjištěna úprava IAT: FreeLibrary - 00BB0400<>7C80AC7E
22.11.2010 14:34:47 Analýza: ntdll.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: user32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: advapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: ws2_32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: wininet.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: rasapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: urlmon.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 Analýza: netapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 14:34:47 1.2 Vyhledávání funkcí hook API v režimu jádra
22.11.2010 14:34:47 Ovladač úspěšně načten
22.11.2010 14:34:47 Nalezeno SDT (RVA=085700)
22.11.2010 14:34:47 Jádro ntkrnlpa.exe nalezeno v paměti na adrese 804D7000
22.11.2010 14:34:47 SDT = 8055C700
22.11.2010 14:34:47 KiST = 80504480 (284)
22.11.2010 14:34:47 Funkce NtClose (19) zachyceno (805BC4DC->A6A64CF0), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtCreateKey (29) zachyceno (806237C8->A6A64BAC), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtCreateProcessEx (30) - úprava kódu počítače Metoda JmpTo. jmp A6A71BB2\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtCreateSection (32) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtDeleteKey (3F) zachyceno (80623C64->A6A65160), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtDeleteValueKey (41) zachyceno (80623E34->A6A6508A), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtDuplicateObject (44) zachyceno (805BDFB4->A6A64782), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtLoadDriver (61) - úprava kódu počítače Metoda JmpTo. jmp A6A71B10\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtOpenKey (77) zachyceno (80624BA6->A6A64C86), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:47 Funkce NtOpenProcess (7A) zachyceno (805CB3FA->A6A646C2), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtOpenThread (80) zachyceno (805CB686->A6A64726), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtQueryValueKey (B1) zachyceno (806219EC->A6A64DA6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtRenameKey (C0) zachyceno (806231EA->A6A6522E), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtRestoreKey (CC) zachyceno (806251A8->A6A64D66), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtSetValueKey (F7) zachyceno (80621D3A->A6A64EE6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce NtCreateSection (805AB38E) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce ObInsertObject (805C2F86) - úprava kódu počítače Metoda JmpTo. jmp A6A6EFFA \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Funkce ObMakeTemporaryObject (805BC502) - úprava kódu počítače Metoda JmpTo. jmp A6A6D5D4 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 Zkontrolovány funkce: 284, zachyceno: 12, obnoveno: 0
22.11.2010 14:34:48 1.3 Kontrola IDT a SYSENTER
22.11.2010 14:34:48 Analýza pro CPU 1
22.11.2010 14:34:48 Analýza pro CPU 2
22.11.2010 14:34:48 Kontrola IDT a SYSENTER - dokončeno
22.11.2010 14:34:48 1.4 Vyhledávání maskovaných procesů a ovladačů
22.11.2010 14:34:48 Kontrola neprovedena: není nainstalován ovladač rozšířeného sledování (AVZPM)
22.11.2010 14:34:48 Ovladač úspěšně načten
22.11.2010 14:34:48 1.5 Kontrola popisovačů IRP
22.11.2010 14:34:48 \FileSystem\ntfs[IRP_MJ_CREATE] = A6A7169E -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 \FileSystem\ntfs[IRP_MJ_CLOSE] = A6A716DE -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 \FileSystem\ntfs[IRP_MJ_WRITE] = A6A717BA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A6A717FA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:48 \FileSystem\FastFat[IRP_MJ_CREATE] = A6A7183A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:49 \FileSystem\FastFat[IRP_MJ_CLOSE] = A6A7187A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:49 \FileSystem\FastFat[IRP_MJ_WRITE] = A6A71956 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:49 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = A6A71996 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 14:34:49 Kontrola - dokončeno
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: TermService (Terminálová služba)
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: SSDPSRV (Služba rozpoznávání pomocí protokolu SSDP)
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: TlntSvr ()
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: Schedule (Plánovač úloh)
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: mnmsrvc (NetMeeting - Vzdálené sdílení plochy)
22.11.2010 14:35:14 >> Služby: povoleny potenciálně nebezpečné služby: RDSessMgr (Správce relací nápovědy ke vzdálené ploše)
22.11.2010 14:35:14 > Služby: vezměte na vědomí, že nastavení služeb závisí na používání PC (domácí PC, kancelářský PC připojený do podnikové sítě apod.)!
22.11.2010 14:35:14 >> Zabezpečení: je povoleno automatické spouštění diskových jednotek
22.11.2010 14:35:14 >> Zabezpečení: administrativní sdílení (C$, D$ ...) je povoleno
22.11.2010 14:35:14 >> Zabezpečení: je povolen přístup anonymního uživatele
22.11.2010 14:35:14 >> Zabezpečení: je povoleno odesílání požadavků na vzdálenou pomoc
22.11.2010 14:35:17 >> Zakázat automatické spouštění HDD
22.11.2010 14:35:18 >> Zakázat automatické spouštění ze síťových jednotek
22.11.2010 14:35:18 >> Zakázat automatické spouštění CD/DVD
22.11.2010 14:35:18 >> Zakázat automatické spouštění z vyměnitelných médií
22.11.2010 14:35:18 >> Průzkumník Windows - zobrazit přípony známých typů souborů
22.11.2010 14:35:18 Probíhá analýza systému
22.11.2010 14:37:01 Analýza systému - dokončeno
22.11.2010 14:37:01 Hlavní skript analýzy
22.11.2010 14:37:01 Shromažďování systémových informací Úloha byla dokončena
Shromažďování systémových informací: dokončeno před 19 hod. (události: 84)
22.11.2010 13:57:21 Shromažďování systémových informací Úloha byla spuštěna
22.11.2010 13:57:22 Hlavní skript analýzy
22.11.2010 13:57:22 Verze Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
22.11.2010 13:57:22 Obnovení systému: Zakázáno
22.11.2010 13:57:22 1.1 Vyhledávání funkcí hook API v uživatelském režimu
22.11.2010 13:57:22 Analýza: kernel32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:22 Zjištěna úprava IAT: CreateProcessA - 00BB0010<>7C80236B
22.11.2010 13:57:22 Zjištěna úprava IAT: GetModuleFileNameA - 00BB0080<>7C80B56F
22.11.2010 13:57:23 Zjištěna úprava IAT: GetModuleFileNameW - 00BB00F0<>7C80B475
22.11.2010 13:57:23 Zjištěna úprava IAT: CreateProcessW - 00BB0160<>7C802336
22.11.2010 13:57:23 Zjištěna úprava IAT: LoadLibraryW - 00BB0240<>7C80AEEB
22.11.2010 13:57:23 Zjištěna úprava IAT: LoadLibraryA - 00BB0320<>7C801D7B
22.11.2010 13:57:23 Zjištěna úprava IAT: GetProcAddress - 00BB0390<>7C80AE40
22.11.2010 13:57:23 Zjištěna úprava IAT: FreeLibrary - 00BB0400<>7C80AC7E
22.11.2010 13:57:23 Analýza: ntdll.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: user32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: advapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: ws2_32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: wininet.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: rasapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: urlmon.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 Analýza: netapi32.dll, v sekci nalezena exportní tabulka .text
22.11.2010 13:57:23 1.2 Vyhledávání funkcí hook API v režimu jádra
22.11.2010 13:57:23 Ovladač úspěšně načten
22.11.2010 13:57:23 Nalezeno SDT (RVA=085700)
22.11.2010 13:57:23 Jádro ntkrnlpa.exe nalezeno v paměti na adrese 804D7000
22.11.2010 13:57:23 SDT = 8055C700
22.11.2010 13:57:23 KiST = 80504480 (284)
22.11.2010 13:57:23 Funkce NtClose (19) zachyceno (805BC4DC->A6A64CF0), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtCreateKey (29) zachyceno (806237C8->A6A64BAC), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtCreateProcessEx (30) - úprava kódu počítače Metoda JmpTo. jmp A6A71BB2\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtCreateSection (32) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtDeleteKey (3F) zachyceno (80623C64->A6A65160), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtDeleteValueKey (41) zachyceno (80623E34->A6A6508A), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtDuplicateObject (44) zachyceno (805BDFB4->A6A64782), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtLoadDriver (61) - úprava kódu počítače Metoda JmpTo. jmp A6A71B10\SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtOpenKey (77) zachyceno (80624BA6->A6A64C86), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtOpenProcess (7A) zachyceno (805CB3FA->A6A646C2), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtOpenThread (80) zachyceno (805CB686->A6A64726), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtQueryValueKey (B1) zachyceno (806219EC->A6A64DA6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtRenameKey (C0) zachyceno (806231EA->A6A6522E), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtRestoreKey (CC) zachyceno (806251A8->A6A64D66), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:23 Funkce NtSetValueKey (F7) zachyceno (80621D3A->A6A64EE6), funkce hook ('podchycení') C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 Funkce NtCreateSection (805AB38E) - úprava kódu počítače Metoda JmpTo. jmp A6A719D6 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 Funkce ObInsertObject (805C2F86) - úprava kódu počítače Metoda JmpTo. jmp A6A6EFFA \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 Funkce ObMakeTemporaryObject (805BC502) - úprava kódu počítače Metoda JmpTo. jmp A6A6D5D4 \SystemRoot\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 Zkontrolovány funkce: 284, zachyceno: 12, obnoveno: 0
22.11.2010 13:57:24 1.3 Kontrola IDT a SYSENTER
22.11.2010 13:57:24 Analýza pro CPU 1
22.11.2010 13:57:24 Analýza pro CPU 2
22.11.2010 13:57:24 Kontrola IDT a SYSENTER - dokončeno
22.11.2010 13:57:24 1.4 Vyhledávání maskovaných procesů a ovladačů
22.11.2010 13:57:24 Kontrola neprovedena: není nainstalován ovladač rozšířeného sledování (AVZPM)
22.11.2010 13:57:24 Ovladač úspěšně načten
22.11.2010 13:57:24 1.5 Kontrola popisovačů IRP
22.11.2010 13:57:24 \FileSystem\ntfs[IRP_MJ_CREATE] = A6A7169E -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\ntfs[IRP_MJ_CLOSE] = A6A716DE -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\ntfs[IRP_MJ_WRITE] = A6A717BA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A6A717FA -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\FastFat[IRP_MJ_CREATE] = A6A7183A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\FastFat[IRP_MJ_CLOSE] = A6A7187A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:24 \FileSystem\FastFat[IRP_MJ_WRITE] = A6A71956 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:25 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = A6A71996 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, ovladač je rozpoznán jako důvěryhodný
22.11.2010 13:57:25 Kontrola - dokončeno
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: TermService (Terminálová služba)
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: SSDPSRV (Služba rozpoznávání pomocí protokolu SSDP)
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: TlntSvr ()
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: Schedule (Plánovač úloh)
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: mnmsrvc (NetMeeting - Vzdálené sdílení plochy)
22.11.2010 13:57:46 >> Služby: povoleny potenciálně nebezpečné služby: RDSessMgr (Správce relací nápovědy ke vzdálené ploše)
22.11.2010 13:57:46 > Služby: vezměte na vědomí, že nastavení služeb závisí na používání PC (domácí PC, kancelářský PC připojený do podnikové sítě apod.)!
22.11.2010 13:57:46 >> Zabezpečení: je povoleno automatické spouštění diskových jednotek
22.11.2010 13:57:46 >> Zabezpečení: administrativní sdílení (C$, D$ ...) je povoleno
22.11.2010 13:57:46 >> Zabezpečení: je povolen přístup anonymního uživatele
22.11.2010 13:57:46 >> Zabezpečení: je povoleno odesílání požadavků na vzdálenou pomoc
22.11.2010 13:57:49 >> Zakázat automatické spouštění HDD
22.11.2010 13:57:49 >> Zakázat automatické spouštění ze síťových jednotek
22.11.2010 13:57:49 >> Zakázat automatické spouštění CD/DVD
22.11.2010 13:57:49 >> Zakázat automatické spouštění z vyměnitelných médií
22.11.2010 13:57:49 >> Průzkumník Windows - zobrazit přípony známých typů souborů
22.11.2010 13:57:49 Probíhá analýza systému
22.11.2010 14:02:45 Analýza systému - dokončeno
22.11.2010 14:02:45 Hlavní skript analýzy
22.11.2010 14:02:45 Shromažďování systémových informací Úloha byla dokončena

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 12:07

jinak tady je ještě zpráva z AUTOMATICKÉ KONTROLY-jen ty důležité události
Automatická kontrola: dokončeno před 11 min. (události: 10, objekty: 417433, čas: 07:34:28)
22.11.2010 21:08:56 Úloha byla dokončena
22.11.2010 20:59:48 Neošetřeno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE Přístup byl odepřen
22.11.2010 20:58:02 Zjištěno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE
22.11.2010 20:57:11 Chyba zpracování D:\prevxcsifree.exe Chyba čtení
22.11.2010 20:50:35 Chyba zpracování D:\SetupGameJackal4108.exe Chyba čtení
22.11.2010 16:38:35 Neošetřeno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE Přístup byl odepřen
22.11.2010 16:30:48 Zjištěno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE
22.11.2010 16:30:04 Chyba zpracování D:\prevxcsifree.exe Chyba čtení
22.11.2010 16:12:05 Chyba zpracování D:\SetupGameJackal4108.exe Chyba čtení
22.11.2010 13:34:27 Úloha byla spuštěna
Online Scanner mi nejde,vyhazuje to chybu COD 27,nejdou stáhnout soubory,zkontrolujte připojení atd.
Možná to je tím,že k připojení na internet používám mobil jako modem,rychlost max 30kb/s.
Jinak ten vir už podchytil Avast,ještě před scannem MBAM,ale nemohu s tím nic dělat,stále hlásí "Přístup Odepřen",při pokusu vložit ho do virové truhly.CD klidně vyhodím,zas tak důležité soubory to pro mne nejsou a raději přijdu o pár programů,než přijít o celé PC.

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 14:37

A tady jsou ještě chyby registrů okopírované z CCleaneru
Nepoužívaná koncovka souborů .bak HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bak
Nepoužívaná koncovka souborů .part HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part
Nepoužívaná koncovka souborů .pf HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf
Zastaralý klíč softwaru VFPlugin HKCU\Software\VFPlugin
Chybějící MUI odkaz C:\Nexon\Combat Arms EU\HShield\Update\autoup.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Chybějící MUI odkaz C:\DOCUME~1\Pc\LOCALS~1\Temp\Rar$EX01.813\acemcp603pro.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Chybějící MUI odkaz @C:\WINDOWS\system32\cs-cz\mstsc.exe.mui,-4004 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Chybějící MUI odkaz C:\DOCUME~1\Pc\LOCALS~1\Temp\is-3HQCL.tmp\setup_9.0.0.722_22.11.2010_12-11.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Chybějící MUI odkaz C:\Documents and Settings\Pc\Plocha\FreeFileViewer2010Setup.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

A je fakt,že mi Combat už nejde.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod jaro3 » 23 lis 2010 15:51

Smaž:
22.11.2010 20:59:48 Neošetřeno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE Přístup byl odepřen
22.11.2010 20:58:02 Zjištěno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE
22.11.2010 20:57:11 Chyba zpracování D:\prevxcsifree.exe Chyba čtení
22.11.2010 16:38:35 Neošetřeno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE Přístup byl odepřen
22.11.2010 16:30:48 Zjištěno: Trojan.Win32.Genome.dzpa D:\Windows 98\atm30.zip/ATM/KEYGEN.EXE

Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt

Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 16:37

OTL udělal jen tento log
OTL logfile created on: 23.11.2010 17:12:38 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Pc\Dokumenty\Stažené soubory
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 185,08 Gb Free Space | 79,48% Space Free | Partition Type: NTFS
Drive E: | 1,88 Gb Total Space | 0,48 Gb Free Space | 25,66% Space Free | Partition Type: FAT
Drive F: | 1,87 Gb Total Space | 0,39 Gb Free Space | 20,87% Space Free | Partition Type: FAT

Computer Name: PC-E44D31AD3906 | User Name: Pc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Pc\Dokumenty\Stažené soubory\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe (Uniblue Systems Limited)
PRC - C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited)
PRC - C:\Program Files\YoWindow\yowindow.exe (Repkasoft)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\ATKOSD2\ATKOSD2.exe ()
PRC - C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe ()
PRC - C:\Program Files\ATK Hotkey\HControl.exe ()
PRC - C:\Program Files\ATK Hotkey\WDC.exe ()
PRC - C:\Program Files\Wireless Console 2\wcourier.exe ()
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\ATK Hotkey\ATKOSD.exe ()
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe ()
PRC - C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe (Morgan Multimedia)
PRC - C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray.exe (Morgan Multimedia)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\Pc\Dokumenty\Stažené soubory\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (WefiEngSvc) -- C:\Program Files\WeFi\WefiEngSvc.exe (WeFi)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (utk0mtqy) -- C:\WINDOWS\system32\drivers\utk0mtqy.sys ()
DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (SRS_HDAL_Service) -- C:\WINDOWS\system32\drivers\SRS_HDAL_i386.sys ()
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (pe3aprwb) Simon the Sorcerer Environment Driver (pe3aprwb) -- C:\WINDOWS\system32\drivers\pe3aprwb.sys (US Action s.r.o.)
DRV - (ps7aprwb) Simon the Sorcerer Synchronization Driver (ps7aprwb) -- C:\WINDOWS\system32\drivers\ps7aprwb.sys (US Action s.r.o.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (Aken) -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\0 A.D. alpha\binaries\system\aken.sys ()
DRV - (tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (RTSTOR) -- C:\WINDOWS\system32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (All) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2010.09.12 16:14:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2010.09.09 18:28:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.11.21 16:44:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.11.21 16:44:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.10.31 23:24:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2010.10.31 23:24:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Extensions
[2010.10.31 23:24:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.15 19:10:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.11.23 12:47:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions
[2010.11.19 22:25:22 | 000,000,000 | ---D | M] (Flagfox) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.11.19 22:25:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.19 22:25:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.11.19 22:25:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.19 22:25:17 | 000,000,000 | ---D | M] (Seznam lištiÄŤka) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
[2010.11.19 22:25:18 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2010.11.19 22:55:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\3410iv5l.default\extensions\info@djzig.com
[2010.11.19 14:59:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions
[2010.11.08 21:12:51 | 000,000,000 | ---D | M] (Flagfox) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.20 11:47:26 | 000,000,000 | ---D | M] (Reader) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{20068ab2-1901-4140-9f3c-81207d4dacc4}
[2010.10.14 23:39:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.20 17:57:28 | 000,000,000 | ---D | M] (Oskar) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2010.10.15 13:00:41 | 000,000,000 | ---D | M] (WOT) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.10.20 11:03:59 | 000,000,000 | ---D | M] (Toggle Web Developer Toolbar) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{c75a27d8-4529-449f-b67b-aba65d7a1c0a}
[2010.11.05 17:49:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.17 20:59:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{d9284e50-81fc-11da-a72b-0800200c9a66}
[2010.11.14 15:57:25 | 000,000,000 | ---D | M] (Theme Font Size Changer) -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}
[2010.10.15 00:43:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\en-US@dictionaries.addons.mozilla.org
[2010.10.29 11:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\personas@christopher.beard
[2010.10.14 23:39:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Mozilla\Firefox\Profiles\on5a1n3t.default\extensions\quickstores@quickstores.de
[2010.11.23 12:47:45 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010.11.21 16:44:07 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.11.14 15:56:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[2010.11.14 15:51:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.19 21:37:41 | 000,000,000 | ---D | M] (Seznam lištička) -- C:\Program Files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
[2010.11.21 16:43:59 | 000,025,048 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll
[2010.11.21 16:43:59 | 000,140,248 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.06.25 13:20:28 | 001,446,264 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[2010.11.21 16:44:02 | 000,066,520 | ---- | M] (mozilla.org) -- C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[2010.11.06 11:37:34 | 000,103,864 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[2006.08.09 11:16:08 | 000,030,408 | ---- | M] ( ) -- C:\Program Files\Mozilla Firefox\plugins\npWebLaunch.dll
[2009.09.21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
[2010.04.13 20:24:08 | 000,002,046 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\firmycz.xml
[2010.04.13 20:24:30 | 000,002,041 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\mapycz.xml
[2010.04.13 20:24:42 | 000,001,367 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\seznam-cz.xml
[2010.04.13 20:24:54 | 000,002,207 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\zbocz.xml

O1 HOSTS File: ([2010.11.21 20:39:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (Lištička) - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\listicka.dll ()
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [ATKHOTKEY] C:\Program Files\ATK Hotkey\Hcontrol.exe ()
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe ()
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [MMTray] C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe (Morgan Multimedia)
O4 - HKLM..\Run: [mmtray2k] C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe ()
O4 - HKLM..\Run: [mmtraylsi] C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe (Morgan Multimedia)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe ()
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe ()
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [Seznam Postak] C:\Documents and Settings\Pc\Local Settings\Data aplikací\Seznam.cz\postak.exe ()
O4 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O4 - Startup: C:\Documents and Settings\Pc\Nabídka Start\Programy\Po spuštění\YoWindow.lnk = C:\Program Files\YoWindow\yowindow.exe (Repkasoft)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-329068152-1326574676-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Stáhnout Free Download Managerem - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Stáhnout video Free Download Managerem - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: WikiKomentáře Google... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll ()
O9 - Extra 'Tools' menuitem : Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll ()
O9 - Extra Button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll ()
O9 - Extra 'Tools' menuitem : Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe (Crawler.com)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Proces mezipaměti kategorií součástí - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
O24 - Desktop Components:0 (Aktuální domovská stránka) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Pc\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Pc\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 17:27

========== Files/Folders - Created Within 30 Days ==========

[2010.11.22 02:24:24 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Pc\Recent
[2010.11.22 02:22:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.11.22 02:00:20 | 000,000,000 | ---D | C] -- C:\Program Files\ACE Mega CoDecS Pack
[2010.11.22 00:39:33 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Data aplikací\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
[2010.11.22 00:39:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\PackageAware
[2010.11.21 21:51:56 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.21 20:35:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.11.21 18:46:26 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.11.21 17:56:26 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010.11.20 17:24:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\MBAM
[2010.11.19 14:57:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\PC-Help
[2010.11.19 01:02:40 | 000,000,000 | ---D | C] -- C:\Program Files\Steam
[2010.11.18 17:03:05 | 000,000,000 | ---D | C] -- C:\Program Files\Lost stones chronicles - kingdom realms freeware
[2010.11.18 00:06:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\0ad
[2010.11.18 00:04:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\0 A.D. alpha
[2010.11.17 22:03:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\Malwarebytes
[2010.11.17 22:02:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.17 22:02:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
[2010.11.17 22:02:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.17 22:02:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.11.17 20:37:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\PrevxCSI
[2010.11.17 20:23:19 | 000,000,000 | ---D | C] -- C:\Program Files\Privateer
[2010.11.16 12:33:51 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2010.11.16 10:41:54 | 000,000,000 | ---D | C] -- C:\temp
[2010.11.16 10:06:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\Virtual Sex With Jenna Jameson.part11
[2010.11.16 09:54:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\NeoAxis Engine Non-Commercial SDK
[2010.11.16 07:34:09 | 000,000,000 | ---D | C] -- C:\Program Files\VirtualFem
[2010.11.16 07:25:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\VirtualFem-v.2.4.6
[2010.11.15 00:51:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Adobe
[2010.11.15 00:49:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.14 17:13:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\Pamela Call Recordings
[2010.11.14 15:58:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\Microsoft_Corporation
[2010.11.14 15:58:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\OpenCandy
[2010.11.14 15:58:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\OpenCandy
[2010.11.14 15:57:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.11.14 15:51:15 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.11.14 11:13:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Sun
[2010.11.14 11:13:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010.11.14 11:13:15 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.11.14 11:13:15 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.14 11:13:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.14 11:13:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.14 02:18:12 | 000,000,000 | ---D | C] -- C:\Program Files\MediaInfo
[2010.11.14 01:10:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2010.11.14 01:10:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.11.14 01:10:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.11.13 19:02:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\DeskMateUltra
[2010.11.12 20:38:24 | 001,650,688 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplva6.dll
[2010.11.12 20:38:24 | 001,581,056 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvw7.dll
[2010.11.12 20:38:24 | 001,552,384 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvm6.dll
[2010.11.12 20:38:24 | 001,122,304 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvpx.dll
[2010.11.12 20:38:24 | 000,065,536 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplapx.dll
[2010.11.12 20:38:24 | 000,065,536 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplam6.dll
[2010.11.12 20:38:23 | 000,077,824 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplaw7.dll
[2010.11.12 20:38:23 | 000,077,824 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplaa6.dll
[2010.11.12 20:19:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\software
[2010.11.12 14:44:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\FFOutput
[2010.11.11 22:30:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\Media Player Classic
[2010.11.10 10:41:40 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.11.09 21:46:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\WMTools Downloaded Files
[2010.11.09 20:46:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Fonty
[2010.11.09 20:46:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Audio
[2010.11.09 19:35:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\NortonInstaller
[2010.11.09 16:04:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.11.09 15:22:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\DVDVideoSoftTB
[2010.11.07 17:38:13 | 000,000,000 | ---D | C] -- C:\Program Files\Crawler
[2010.11.07 13:21:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Adobe
[2010.11.05 21:55:56 | 000,018,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.11.05 17:50:35 | 000,000,000 | ---D | C] -- C:\AgreeOutput
[2010.11.05 17:46:56 | 000,000,000 | ---D | C] -- C:\Program Files\Agree Free MP3 to M4A AAC Converter
[2010.11.05 16:55:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\FreeCDRipper
[2010.11.05 16:52:03 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2010.11.05 16:51:56 | 001,986,560 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudFile.dll
[2010.11.05 16:51:56 | 001,212,416 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudioInfos.dll
[2010.11.05 16:51:56 | 000,479,232 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudioVisu.dll
[2010.11.05 16:51:56 | 000,458,752 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudPlayer.dll
[2010.11.05 16:51:56 | 000,454,656 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudioRecord.dll
[2010.11.05 16:51:56 | 000,417,792 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudDisplay.dll
[2010.11.05 16:51:56 | 000,348,160 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\WMAFile.dll
[2010.11.05 16:51:55 | 002,084,864 | ---- | C] (NCT Company Ltd.) -- C:\WINDOWS\System32\AudDesign.dll
[2010.11.05 16:51:55 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX
[2010.11.05 16:51:55 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2010.11.05 16:51:55 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.11.05 16:51:55 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCFR.DLL
[2010.11.05 16:51:55 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6FR.DLL
[2010.11.05 16:51:55 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.OCX
[2010.11.05 16:51:55 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6STKIT.DLL
[2010.11.05 16:51:55 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscc2fr.dll
[2010.11.05 16:51:55 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGFR.DLL
[2010.11.05 16:51:55 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTFR.DLL
[2010.11.05 16:51:55 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetfr.DLL
[2010.11.05 16:51:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\FreeAudioPack
[2010.11.05 15:34:34 | 000,022,528 | ---- | C] (Jukka Poikolainen Software) -- C:\WINDOWS\System32\WNASPI32.DLL
[2010.11.05 15:34:34 | 000,016,512 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.SYS
[2010.11.05 15:34:33 | 000,042,880 | ---- | C] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vacs2xkd.sys
[2010.11.05 15:25:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Uniblue
[2010.11.02 16:46:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\hudba-CD
[2010.11.02 08:53:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\ProjectIgnis
[2010.11.01 09:09:48 | 000,000,000 | ---D | C] -- C:\Program Files\Nerlaska
[2010.10.31 23:24:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\Thunderbird
[2010.10.31 23:24:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Data aplikací\Thunderbird
[2010.10.31 23:24:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2010.10.30 22:49:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\Stažené soubory
[2010.10.30 18:47:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.10.30 18:47:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.10.28 08:26:56 | 000,000,000 | ---D | C] -- C:\Program Files\Penumbra
[2010.10.27 18:29:39 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 6.0
[2010.10.27 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Dead City
[2010.10.26 09:45:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pc\Dokumenty\GameOver
[2010.10.26 09:28:28 | 000,000,000 | ---D | C] -- C:\Program Files\Centauri
[2010.10.25 09:55:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Games
[2010.10.25 09:38:45 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.10.25 09:38:45 | 000,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.10.25 09:38:44 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.10.25 09:38:43 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.10.25 09:37:53 | 000,000,000 | ---D | C] -- C:\Program Files\Privates
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.11.23 17:10:15 | 000,000,460 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93131EC4-D85E-4024-BF00-A9B5F7103EF3}.job
[2010.11.23 17:08:23 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\WefiStartup.job
[2010.11.23 17:08:01 | 000,000,928 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.23 17:08:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.11.23 17:06:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.23 17:06:27 | 1878,249,472 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.23 16:47:02 | 000,000,932 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.23 09:43:01 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\utk0mtqy.sys
[2010.11.23 00:39:21 | 000,000,761 | ---- | M] () -- C:\WINDOWS\m3jp2k.ini
[2010.11.23 00:39:21 | 000,000,714 | ---- | M] () -- C:\WINDOWS\m3jpeg.ini
[2010.11.23 00:39:21 | 000,000,702 | ---- | M] () -- C:\WINDOWS\mmtvmj.ini
[2010.11.23 00:08:56 | 000,001,526 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Combat Arms EU.lnk
[2010.11.22 03:12:38 | 003,932,184 | ---- | M] () -- C:\snp2uvc-001.raw
[2010.11.22 03:05:31 | 000,090,624 | ---- | M] () -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.22 02:46:32 | 000,000,005 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2010.11.22 02:46:32 | 000,000,005 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.11.22 02:01:07 | 000,001,003 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Media Player Classic.lnk
[2010.11.22 02:01:07 | 000,000,951 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\ACE Mega CoDecS Pack DashBoard.lnk
[2010.11.22 00:39:41 | 000,000,751 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Uniblue RegistryBooster.lnk
[2010.11.21 23:12:34 | 000,002,435 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\HiJackThis.lnk
[2010.11.21 20:39:01 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.21 19:32:15 | 000,000,649 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - OTL.lnk
[2010.11.21 18:46:32 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.11.20 17:25:45 | 001,371,825 | ---- | M] () -- C:\Documents and Settings\Pc\Dokumenty\mbam.rar
[2010.11.20 15:28:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.20 15:12:40 | 000,001,778 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\MechCommander 2.lnk
[2010.11.20 14:12:16 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.11.20 14:12:14 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.11.19 21:37:46 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Mozilla Firefox.lnk
[2010.11.19 08:28:17 | 000,000,213 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Alien Swarm.url
[2010.11.19 01:57:51 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Steam.lnk
[2010.11.18 17:03:27 | 000,001,029 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Lost stones chronicles - kingdom realms freeware.lnk
[2010.11.18 14:35:35 | 000,034,601 | ---- | M] () -- C:\Program Files\user.dmp
[2010.11.17 22:38:38 | 000,001,731 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Adobe Reader 9.lnk
[2010.11.17 22:02:26 | 000,000,698 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.11.17 20:37:45 | 000,000,045 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.11.17 13:39:14 | 001,824,883 | ---- | M] () -- C:\Documents and Settings\Pc\Dokumenty\starosta2.zip
[2010.11.16 10:05:41 | 000,000,060 | ---- | M] () -- C:\WINDOWS\RESULT.QTW
[2010.11.16 10:05:02 | 000,000,190 | ---- | M] () -- C:\WINDOWS\QTW.INI
[2010.11.16 09:53:41 | 000,000,888 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Demo.lnk
[2010.11.14 16:17:33 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.14 16:17:33 | 000,437,574 | ---- | M] () -- C:\WINDOWS\System32\perfh005.dat
[2010.11.14 16:17:33 | 000,082,840 | ---- | M] () -- C:\WINDOWS\System32\perfc005.dat
[2010.11.14 16:17:33 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.14 15:30:04 | 000,000,390 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.11.13 18:19:45 | 000,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr
[2010.11.12 20:24:16 | 000,002,553 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.11 22:44:17 | 000,001,031 | ---- | M] () -- C:\WINDOWS\_ISENV31.INI
[2010.11.11 22:44:16 | 000,000,545 | ---- | M] () -- C:\WINDOWS\_iserr31.ini
[2010.11.09 21:47:15 | 000,000,698 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - moviemk.lnk
[2010.11.09 15:31:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\WirelessFTP.INI
[2010.11.08 23:49:10 | 000,001,550 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - CCleaner.lnk
[2010.11.06 22:06:34 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.06 22:06:34 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.06 05:48:58 | 000,001,815 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Google Chrome.lnk
[2010.11.05 17:47:08 | 000,000,034 | -H-- | M] () -- C:\WINDOWS\System32\Converter_sysquict.dat
[2010.11.02 08:56:25 | 000,000,640 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - Ignis.lnk
[2010.10.31 23:24:21 | 000,001,670 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Mozilla Thunderbird.lnk
[2010.10.30 18:30:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
[2010.10.30 18:22:22 | 000,000,084 | ---- | M] () -- C:\WINDOWS\avrack.ini
[2010.10.30 14:39:14 | 000,001,837 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Helicopter Game.lnk
[2010.10.28 08:27:47 | 000,001,657 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Penumbra.lnk
[2010.10.27 23:09:01 | 000,000,789 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - simutrans.lnk
[2010.10.27 19:09:19 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.27 17:47:23 | 000,000,798 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - zdoom.lnk
[2010.10.27 17:28:07 | 000,000,691 | ---- | M] () -- C:\Documents and Settings\Pc\Plocha\Mrtvé město.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.22 13:57:23 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\utk0mtqy.sys
[2010.11.22 03:12:38 | 003,932,184 | ---- | C] () -- C:\snp2uvc-001.raw
[2010.11.22 02:01:07 | 000,001,003 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Media Player Classic.lnk
[2010.11.22 02:01:07 | 000,000,951 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\ACE Mega CoDecS Pack DashBoard.lnk
[2010.11.22 02:00:29 | 000,000,761 | ---- | C] () -- C:\WINDOWS\m3jp2k.ini
[2010.11.22 02:00:29 | 000,000,714 | ---- | C] () -- C:\WINDOWS\m3jpeg.ini
[2010.11.22 02:00:29 | 000,000,702 | ---- | C] () -- C:\WINDOWS\mmtvmj.ini
[2010.11.22 02:00:23 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.11.22 00:39:47 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.11.22 00:39:32 | 000,000,751 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Uniblue RegistryBooster.lnk
[2010.11.21 19:32:15 | 000,000,649 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - OTL.lnk
[2010.11.21 18:46:32 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.11.21 18:46:28 | 000,261,312 | RHS- | C] () -- C:\cmldr
[2010.11.21 17:56:26 | 000,002,435 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\HiJackThis.lnk
[2010.11.20 17:25:43 | 001,371,825 | ---- | C] () -- C:\Documents and Settings\Pc\Dokumenty\mbam.rar
[2010.11.20 15:12:40 | 000,001,778 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\MechCommander 2.lnk
[2010.11.19 08:28:16 | 000,000,213 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Alien Swarm.url
[2010.11.19 01:02:41 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Steam.lnk
[2010.11.18 17:03:27 | 000,001,029 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Lost stones chronicles - kingdom realms freeware.lnk
[2010.11.17 22:38:38 | 000,001,731 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Adobe Reader 9.lnk
[2010.11.17 22:02:26 | 000,000,698 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.11.17 20:37:45 | 000,000,045 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.11.17 13:31:50 | 001,824,883 | ---- | C] () -- C:\Documents and Settings\Pc\Dokumenty\starosta2.zip
[2010.11.16 09:53:41 | 000,000,888 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Demo.lnk
[2010.11.12 20:40:02 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vp6dec_settings.cpl
[2010.11.12 20:38:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2010.11.12 20:38:21 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.11.12 20:38:10 | 000,417,792 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.cpl
[2010.11.11 22:44:17 | 000,001,031 | ---- | C] () -- C:\WINDOWS\_ISENV31.INI
[2010.11.11 22:44:16 | 000,000,545 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2010.11.09 21:47:15 | 000,000,698 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - moviemk.lnk
[2010.11.07 17:38:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\3D Marine & Tropical Aquarium Screensaver.scr
[2010.11.05 19:52:07 | 000,034,601 | ---- | C] () -- C:\Program Files\user.dmp
[2010.11.05 17:47:08 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat
[2010.11.05 16:51:56 | 000,116,296 | ---- | C] () -- C:\WINDOWS\System32\NCTWMAProfiles.prx
[2010.11.02 08:56:25 | 000,000,640 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - Ignis.lnk
[2010.10.31 23:24:21 | 000,001,670 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Mozilla Thunderbird.lnk
[2010.10.30 18:30:35 | 000,000,172 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2010.10.30 18:22:22 | 000,000,084 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2010.10.30 14:39:14 | 000,001,837 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Helicopter Game.lnk
[2010.10.28 08:27:47 | 000,001,657 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Penumbra.lnk
[2010.10.27 23:09:01 | 000,000,789 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - simutrans.lnk
[2010.10.27 17:47:22 | 000,000,798 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Zástupce - zdoom.lnk
[2010.10.27 17:28:07 | 000,000,691 | ---- | C] () -- C:\Documents and Settings\Pc\Plocha\Mrtvé město.lnk
[2010.10.10 22:53:09 | 000,000,008 | ---- | C] () -- C:\WINDOWS\winsdold.ini
[2010.10.05 00:34:32 | 000,000,044 | -HS- | C] () -- C:\Documents and Settings\All Users\Data aplikací\.zreglib
[2010.10.04 20:13:14 | 000,000,190 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2010.10.04 10:47:46 | 000,306,666 | ---- | C] () -- C:\Program Files\_INST32I.EX_
[2010.10.04 10:47:46 | 000,276,270 | ---- | C] () -- C:\Program Files\_INST16.EX_
[2010.10.03 14:30:01 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2010.10.01 11:38:36 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2010.09.25 13:39:09 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.09.20 22:59:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.09.18 19:35:30 | 000,081,963 | ---- | C] () -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\FASTWiz.log
[2010.09.11 15:25:31 | 000,384,752 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys
[2010.09.11 01:52:38 | 000,001,759 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\QTSBandwidthCache
[2010.09.10 14:09:56 | 000,000,122 | ---- | C] () -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\fusioncache.dat
[2010.09.10 13:55:58 | 000,090,624 | ---- | C] () -- C:\Documents and Settings\Pc\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.09 18:51:16 | 000,000,390 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.09.07 15:08:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2010.09.07 14:28:24 | 000,004,249 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.14 13:00:00 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\syscorecfg256.dll
[2007.08.24 10:46:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.05.25 09:15:16 | 001,743,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007.05.09 14:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2006.12.05 12:05:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 20:30:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2003.07.23 10:25:02 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010205PNG.dll
[2003.07.23 10:24:46 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010104Z.dll
[2003.07.23 10:24:34 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX015003JP2.dll
[2002.10.05 01:04:26 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 01:04:18 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll

========== LOP Check ==========

[2010.09.26 14:57:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Alibre Design
[2010.09.09 18:14:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Alwil Software
[2010.10.04 11:13:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\FileCure
[2010.10.02 22:31:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\FreeDownloadManager.ORG
[2010.09.13 13:32:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\ICQ
[2010.09.11 13:06:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\NCH Swift Sound
[2010.10.11 14:37:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Nexon
[2010.10.11 14:37:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\NexonEU
[2010.10.21 14:17:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\OptiTex
[2010.11.20 17:22:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\PrevxCSI
[2010.10.22 12:03:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\TEMP
[2010.10.05 00:42:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\YoWindow
[2010.11.22 00:39:33 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Data aplikací\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
[2010.11.18 00:06:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\0ad
[2010.09.26 11:41:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Alibre Design
[2010.10.15 16:42:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Artifex Mundi
[2010.10.21 20:30:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Awem
[2010.10.18 07:30:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\boswars
[2010.10.02 13:37:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\com.deskmateultra.DeskMateUltra.77DAF8EFDF41FD15AB48152E2E64F89E92F93433.1
[2010.09.10 20:53:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\DVDVideoSoft
[2010.10.16 09:25:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\flightgear.org
[2010.10.16 14:19:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\fltk.org
[2010.11.23 17:09:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Free Download Manager
[2010.11.05 16:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\FreeAudioPack
[2010.11.05 16:55:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\FreeCDRipper
[2010.11.21 20:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\ICQ
[2010.09.10 18:36:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Leadertech
[2010.11.14 15:58:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\OpenCandy
[2010.09.27 13:37:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\simon4
[2010.09.20 22:34:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Teleca
[2010.10.31 23:24:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Thunderbird
[2010.09.10 19:23:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Toshiba
[2010.11.05 15:25:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Uniblue
[2010.10.06 03:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\URSE Games
[2010.09.29 20:16:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Utherverse
[2010.09.25 13:39:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\vghd
[2010.09.21 10:32:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\XnView
[2010.10.22 12:37:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\YoWindow
[2010.10.20 19:46:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pc\Data aplikací\Zoner
[2010.11.23 17:08:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job
[2010.11.23 17:10:15 | 000,000,460 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93131EC4-D85E-4024-BF00-A9B5F7103EF3}.job
[2010.11.23 17:08:23 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\WefiStartup.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 229 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:8FF81EB0
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:D3A8AA31
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:DE875C30

< End of report >

Uživatelský avatar
kocour34
Level 2
Level 2
Příspěvky: 154
Registrován: listopad 10
Pohlaví: Muž
Stav:
Offline

Re: Zasekává se program,nereaguje PC,nejde ukončit program

Příspěvekod kocour34 » 23 lis 2010 17:49

omlouvám se chyba na mé straně,mám oba logy.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Program ONVIF, IP cam
    od NIESRA » 16 pro 2023 20:21 » v Vše ostatní (sw)
    6
    797
    od petr22 Zobrazit poslední příspěvek
    17 pro 2023 09:11
  • Program pro editaci fontů
    od IoannesPragensis » 05 čer 2023 20:01 » v Programy ke stažení
    2
    1742
    od atari Zobrazit poslední příspěvek
    06 čer 2023 11:33
  • Program se stále ptá na spuštění při startu OS
    od Karrex » 17 pro 2023 15:09 » v Windows 11, 10, 8...
    2
    1035
    od zeus Zobrazit poslední příspěvek
    19 pro 2023 18:50
  • Free program na vytváření technických výkresů
    od Tazator » 31 říj 2023 14:28 » v Vše ostatní (sw)
    4
    1396
    od Tazator Zobrazit poslední příspěvek
    01 lis 2023 06:09
  • Program: klávesová zkratka->napíše se text
    od pikaso.andreas » 18 črc 2023 14:12 » v Vše ostatní (sw)
    2
    1599
    od pikaso.andreas Zobrazit poslední příspěvek
    19 črc 2023 11:24

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů