Svchost.exe velkej problem (500-xxx) processu

blodhblaka · Příspěvekod **blodhblaka** » 06 dub 2012 17:54

Prosim pomoc vzdycky kdyz spustim pocitac tak se mi hned otevre asi 500 a vic processu a to jenom svchost.exe prosim o pomoc a dekuju predem.

Reklama

Damned · Příspěvekod **Damned** » 06 dub 2012 17:58

Zdravím.
Z mého podpisu si stáhni Hijackthis, podle návodu udělej log a vlož ho sem.

blodhblaka · Příspěvekod **blodhblaka** » 06 dub 2012 18:30

Ok ale nevim protoze na tom mym kompu kdyz ho zapnu tak skoro nemuzu nic spistit leda editor registru

Damned · Příspěvekod **Damned** » 06 dub 2012 18:37

Zkusto. Pokud nepůjde, zkus v nouzovým režimu.

blodhblaka · Příspěvekod **blodhblaka** » 06 dub 2012 23:09

ok skusim

--- Doplnění předchozího příspěvku (07 Dub 2012 08:56) ---

Horko těžko na 10. pokus ale tady to je.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:52:06, on 7.4.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Plocha\HijackThis.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe
C:\Documents and Settings\Perda\Data aplikací\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109980&ba ... 1c26c7d340
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchya.com/?chnl=dcom-100&s=1& ... DtAtDyC&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Perda\Data aplikací\svchost.exe
O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (file missing)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\DOCUME~1\Perda\DATAAP~1\MEDIAF~2\EXTENS~1\GENCRA~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (file missing)
O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll
O3 - Toolbar: MediaFire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\Perda\Data aplikací\svchost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum
O4 - HKCU\..\Run: [TiVme Agent] C:\Program Files\GIGABYTE\vivoTV\ScheduleAgent.exe srec
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Caledos Wallpaper (startup).lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 13439 bytes

Příspěvekod **jaro3** » 07 dub 2012 09:06

Odinstaluj:
Searchya , SearchYa Toolbar
Ask Toolbar
MediaFire Toolbar
Media Finder

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109980&ba ... 1c26c7d340
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchya.com/?chnl=dcom-100&s=1& ... DtAtDyC&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Perda\Data aplikací\svchost.exe
O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (file missing)
O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll
O3 - Toolbar: MediaFire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\Perda\Data aplikací\svchost.exe
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

blodhblaka · Příspěvekod **blodhblaka** » 07 dub 2012 11:00

tak tady to je

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.04.07.02

Windows XP Service Pack 2 x86 NTFS (Safe Mode)
Internet Explorer 6.0.2900.2180
Perda :: BLODHBLAKA [administrátor]

7.4.2012 9:48:19
mbam-log-2012-04-07 (10-55-15).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 209234
Uplynulý čas: 1 hodin, 6 minut, 10 sekund

Nalezené procesy v paměti: 310
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 808 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5756 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2584 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3684 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2984 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5696 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5348 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5192 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4948 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1044 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4748 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1896 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2456 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2388 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4936 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5036 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2152 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1948 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5116 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4968 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5184 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2108 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3644 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2688 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2952 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2860 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3424 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2800 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2924 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2892 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3616 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1824 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4516 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4940 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5372 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2780 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2468 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2484 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2560 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3072 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4664 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4700 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4676 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3208 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5992 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1260 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5956 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2436 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1744 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3660 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3220 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6088 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6036 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3696 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3460 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2856 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3484 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3456 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2320 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1004 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5080 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5896 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5916 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5292 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5720 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4804 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1904 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4396 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4520 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1332 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5284 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5304 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5840 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5860 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3472 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2188 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6060 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5112 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6124 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6128 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5560 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3020 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5336 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5744 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 796 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 540 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1240 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2768 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 872 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1156 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 256 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3732 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4232 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6024 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1428 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2092 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2164 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5040 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5088 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3104 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 956 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5316 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1508 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2156 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5404 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4872 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2616 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5932 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5452 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2088 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4284 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1040 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1280 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2412 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1820 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5484 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1016 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 720 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2072 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5328 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1796 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3188 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4816 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2660 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2224 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2416 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2364 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2196 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4772 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1804 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4384 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2128 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3108 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5976 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3048 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3504 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 296 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4944 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4512 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6020 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3628 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3668 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3664 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4736 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4532 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2668 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2676 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2932 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1308 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1732 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5444 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2104 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2120 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4224 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3672 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3900 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3688 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3500 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4160 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4372 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5728 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3868 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5980 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3720 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5440 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5748 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4308 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5464 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4708 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4168 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3564 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 860 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4836 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5888 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4388 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5556 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4536 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5268 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2428 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5792 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5740 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3280 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2348 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5584 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4464 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2216 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4544 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4352 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5376 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5208 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2992 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3148 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2744 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4156 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1320 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2520 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5120 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2240 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1048 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1592 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1652 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1376 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5648 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4604 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6120 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5884 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5904 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4892 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3972 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5256 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2232 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 940 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2268 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5732 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 684 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4832 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5084 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1736 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4660 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5320 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1700 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6132 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6136 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5800 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2592 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1928 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5552 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1864 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3172 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 952 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 800 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2636 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5852 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1264 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1984 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5736 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 904 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4868 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 856 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5664 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2748 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2444 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 924 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2680 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1256 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4184 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3092 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2036 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4076 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4376 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3412 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 692 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5204 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2708 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3624 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4588 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2732 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1848 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 180 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3912 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2740 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1740 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4852 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2840 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1568 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1980 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3940 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4728 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5836 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5644 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4120 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3364 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3356 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 648 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4292 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3840 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2776 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2904 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5660 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1272 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3916 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 216 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5504 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2760 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1084 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3452 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2796 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1672 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5072 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2368 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1520 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2936 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3480 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 880 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2900 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5544 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5588 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 752 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1664 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3496 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4568 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1168 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 6052 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 3288 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2588 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 5212 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 2204 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 4416 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1068 -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 1608 -> Žádná instrukce nebyla provedena.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 12
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: SearchYa Toolbar -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.Userinit) -> Špatný: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Perda\Data aplikací\svchost.exe) Dobrý: (Userinit.exe) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 8
C:\Documents and Settings\Perda\Data aplikací\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Plocha\twk2trn.exe (Malware.Packer.as) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\hbgwos.exe (Trojan.VirTool) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\strch.exe (Trojan.VirTool) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Administrator\Data aplikací\data.dat (Stolen.Data) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Perda\Data aplikací\data.dat (Stolen.Data) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\system32\skype\klog.dat (Backdoor.Trace) -> Žádná instrukce nebyla provedena.

(konec)

Příspěvekod **jaro3** » 07 dub 2012 11:24

Hezká sbírka

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

blodhblaka · Příspěvekod **blodhblaka** » 07 dub 2012 11:47

Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Verze databáze: v2012.04.07.02

Windows XP Service Pack 2 x86 NTFS (Safe Mode)
Internet Explorer 6.0.2900.2180
Perda :: BLODHBLAKA [administrátor]

7.4.2012 11:31:13
mbam-log-2012-04-07 (11-31-13).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 203483
Uplynulý čas: 12 minut, 44 sekund

Nalezené procesy v paměti: 1
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> 808 -> Bude smazán při restartu.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 12
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Umístnění do karantény a smazání se zdařilo.
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Umístnění do karantény a smazání se zdařilo.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Umístnění do karantény a smazání se zdařilo.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: SearchYa Toolbar -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: -> Umístnění do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.Userinit) -> Špatný: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Perda\Data aplikací\svchost.exe) Dobrý: (Userinit.exe) -> Umístnění do karantény a opravení se zdařilo.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 8
C:\Documents and Settings\Perda\Data aplikací\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\Perda\Plocha\twk2trn.exe (Malware.Packer.as) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\hbgwos.exe (Trojan.VirTool) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\strch.exe (Trojan.VirTool) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\Perda\Data aplikací\svchost.exe (Trojan.Agent) -> Bude smazán při restartu.
C:\Documents and Settings\Administrator\Data aplikací\data.dat (Stolen.Data) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\Perda\Data aplikací\data.dat (Stolen.Data) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\system32\skype\klog.dat (Backdoor.Trace) -> Umístnění do karantény a smazání se zdařilo.

(konec)

--- Doplnění předchozího příspěvku (07 Dub 2012 11:48) ---

toje z Mbam

--- Doplnění předchozího příspěvku (07 Dub 2012 11:57) ---

vadi kdyz nemam konzoli pro z otaveni a kdyz jo da se pak spustit znovu? jo a jinak dik za pomoc

--- Doplnění předchozího příspěvku (07 Dub 2012 12:04) ---

a este kolik to ma fazi? XD

--- Doplnění předchozího příspěvku (07 Dub 2012 12:12) ---

combo fix log:

ComboFix 12-04-07.02 - Perda 07.04.2012 11:58:12.1.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2038.1790 [GMT 2:00]
Spuštěný z: c:\documents and settings\Perda\Plocha\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\EPLog.txt
c:\windows\eithirtyfour.dll
c:\windows\msmqinst.log
c:\windows\system32\skype
c:\windows\v34peformatei.dll
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-07 do 2012-04-07 )))))))))))))))))))))))))))))))
.
.
2012-04-07 07:40 . 2012-04-07 07:40 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Malwarebytes
2012-04-07 07:40 . 2012-04-07 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-07 07:40 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-05 15:30 . 2012-04-06 07:55 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-04-05 15:30 . 2012-04-06 07:54 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-04-05 15:30 . 2012-04-05 17:42 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-04-05 15:30 . 2012-04-06 07:54 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-04-05 15:30 . 2012-04-05 15:30 -------- d-----w- c:\windows\system32\LogFiles
2012-04-05 15:30 . 2012-04-05 15:30 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-04-05 15:30 . 2012-04-05 15:30 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\PunkBuster
2012-04-05 14:20 . 2012-04-05 14:20 -------- d-----w- c:\program files\Activision
2012-04-05 14:18 . 2012-04-05 14:18 -------- d-sh--w- c:\windows\ftpcache
2012-04-05 10:04 . 2012-04-05 10:04 -------- d-----w- c:\program files\Software Informer
2012-04-05 10:04 . 2012-04-05 10:04 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Software Informer
2012-04-05 09:34 . 2012-04-05 09:34 -------- d-----w- c:\program files\Common Files\lightning group shared files
2012-04-05 09:10 . 2012-04-05 09:10 -------- d-----w- c:\program files\Bethesda Softworks
2012-04-05 09:10 . 2001-09-05 03:18 225280 ------w- c:\program files\Common Files\InstallShield\IScript\iscript.dll
2012-04-05 09:10 . 2000-10-05 14:50 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-04-05 09:10 . 2000-10-05 14:55 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-04-05 09:10 . 2000-10-05 14:49 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-04-05 09:10 . 2001-09-05 10:24 610436 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-04-04 21:49 . 2012-04-04 21:49 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Skyrim
2012-04-04 21:28 . 2012-04-05 08:24 -------- d-----w- c:\program files\The Elder Scrolls V Skyrim
2012-04-04 21:21 . 2012-04-04 21:21 -------- d-----w- c:\program files\Google
2012-04-04 21:13 . 2012-04-04 21:14 -------- d-----w- c:\documents and settings\Perda\Data aplikací\PhotoScape
2012-03-31 15:07 . 2012-03-31 15:07 1467200 ----a-w- c:\windows\system32\msvcr100d.dll
2012-03-31 12:29 . 2012-03-21 21:39 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2012-03-31 12:29 . 2012-03-31 15:31 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2012-03-31 11:05 . 2012-04-04 20:36 -------- d-----w- C:\SG Interactive
2012-03-31 10:57 . 2012-03-31 11:12 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\PMB Files
2012-03-31 10:56 . 2012-03-31 10:56 -------- d-----w- c:\documents and settings\All Users\Data aplikac
2012-03-31 10:56 . 2012-03-31 10:56 -------- d-----w- c:\program files\Pando Networks
2012-03-30 19:39 . 2012-04-04 20:38 -------- d-----w- c:\program files\Aoao Video to Picture Converter
2012-03-30 19:19 . 2012-03-30 19:19 -------- d-----w- c:\documents and settings\Perda\Data aplikací\MOVAVI
2012-03-30 19:12 . 2011-03-02 11:43 175616 ----a-w- c:\windows\system32\unrar.dll
2012-03-30 19:12 . 2012-03-30 19:12 -------- d-----w- c:\program files\K-Lite Codec Pack
2012-03-30 18:38 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Adobe
2012-03-30 18:38 . 2012-03-30 18:38 -------- d-----w- c:\program files\Common Files\Adobe
2012-03-30 18:38 . 2012-03-30 18:38 -------- d-----w- c:\program files\Xenocode
2012-03-28 17:04 . 2012-03-28 17:04 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Sun
2012-03-27 20:09 . 2012-03-27 20:10 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\CaledosLAB
2012-03-27 20:08 . 2012-03-27 20:08 -------- d-----w- c:\program files\CaledosLAB
2012-03-27 19:51 . 2012-04-04 20:48 -------- d-----w- c:\program files\American Civil War Gettysburg
2012-03-24 22:12 . 2012-03-24 22:12 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Identities
2012-03-23 21:31 . 2012-03-23 21:31 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Stardock
2012-03-23 17:20 . 2012-03-23 17:20 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Media Player Classic
2012-03-23 15:59 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2012-03-23 15:59 . 2012-03-23 15:59 -------- d-----w- c:\program files\Microsoft WSE
2012-03-23 15:14 . 2012-03-23 15:15 -------- d-----w- c:\program files\DAPainter
2012-03-23 12:57 . 2012-03-23 12:57 -------- d-----w- c:\program files\Common Files\Java
2012-03-23 12:56 . 2012-03-23 12:56 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-03-22 14:57 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2012-03-21 21:39 . 2012-03-21 21:39 64419 ----a-w- c:\windows\BricoPackUninst.cmd
2012-03-21 21:36 . 2012-03-21 21:39 6114 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2012-03-21 21:36 . 2012-03-21 21:36 -------- d-----w- c:\windows\BricoPacks
2012-03-21 21:13 . 2004-08-17 13:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-03-21 20:52 . 2012-03-22 15:41 -------- d-----w- c:\program files\AlienGUIse
2012-03-21 20:52 . 2012-03-21 20:52 -------- d-----w- c:\program files\Common Files\Stardock
2012-03-21 20:52 . 2003-02-26 21:27 36864 ----a-w- c:\windows\system32\wbsys.dll
2012-03-21 19:16 . 2012-03-21 19:16 -------- d-----w- c:\documents and settings\Perda\Data aplikací\DDMSettings
2012-03-21 19:14 . 2012-03-21 19:15 -------- d-----w- c:\program files\Common Files\DivX Shared
2012-03-21 19:14 . 2012-03-21 19:15 -------- d-----w- c:\program files\DivX
2012-03-20 20:23 . 2012-03-20 20:23 -------- d-----w- c:\program files\Nasser Professional
2012-03-20 20:08 . 2012-03-20 20:08 -------- d-----w- c:\documents and settings\Perda\.thumbnails
2012-03-20 20:07 . 2012-03-20 20:07 -------- d-----w- c:\program files\Blender Foundation
2012-03-19 15:25 . 2012-03-19 15:33 -------- dc----w- C:\3D Rad
2012-03-15 19:37 . 1999-05-05 21:22 0 ----a-w- c:\windows\tellei34.sys
2012-03-15 19:37 . 1999-05-05 21:22 0 ----a-w- c:\windows\system32\sysaddei34.dll
2012-03-15 19:37 . 2012-03-15 19:42 -------- d-----w- c:\program files\ExeIco
2012-03-15 19:24 . 2006-01-07 15:21 421376 ----a-w- c:\windows\system32\WebPicLib.ocx
2012-03-15 19:24 . 2005-09-13 21:58 303104 ----a-w- c:\windows\system32\EasyIcon.ocx
2012-03-15 19:24 . 2001-03-13 13:49 140288 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-03-15 19:24 . 2012-03-15 19:24 -------- d-----w- c:\program files\JPG to Icon Converter
2012-03-15 17:20 . 2012-03-15 17:47 -------- d-----w- c:\program files\Game_Maker8
2012-03-15 17:04 . 2012-03-15 17:04 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\GameMaker8.1
2012-03-15 17:01 . 2012-03-15 17:18 -------- d-----w- c:\program files\Game Maker 8.1
2012-03-15 17:01 . 2012-03-15 17:03 -------- d-----w- c:\documents and settings\Perda\Data aplikací\GameMaker
2012-03-15 14:35 . 2012-03-15 14:38 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Audacity
2012-03-15 14:35 . 2012-03-15 14:35 -------- d-----w- c:\program files\Audacity
2012-03-12 18:27 . 2012-03-13 14:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2012-03-12 18:27 . 2012-03-13 14:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2012-03-12 18:27 . 2009-08-13 14:22 496 ----a-w- c:\windows\SB1260.reg
2012-03-12 18:27 . 2009-08-13 10:22 1390592 ----a-w- c:\windows\system32\drivers\OAfilt.sys
2012-03-12 18:27 . 2009-06-03 16:37 809496 ----a-w- c:\windows\OALInst.exe
2012-03-12 18:27 . 2008-03-28 09:31 20480 ----a-w- c:\windows\CBDef.exe
2012-03-12 18:27 . 2008-03-20 12:53 76288 ----a-w- c:\windows\system32\ctmmactl.DLL
2012-03-12 18:26 . 2012-03-12 18:27 -------- d-----w- c:\program files\Creative
2012-03-12 17:54 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-03-12 17:54 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-03-12 17:54 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-03-12 17:54 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-03-12 17:54 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-03-12 17:54 . 2012-03-12 17:54 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-03-12 17:54 . 2012-03-12 17:54 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-03-12 07:27 . 2006-11-06 05:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP8O.DLL
2012-03-12 07:27 . 2006-11-06 05:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD8O.DLL
2012-03-12 07:27 . 2006-11-06 05:00 198656 ----a-w- c:\windows\system32\CNMLM8O.DLL
2012-03-12 07:26 . 2012-03-12 07:26 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2012-03-12 07:26 . 2012-03-12 07:30 -------- d-----w- c:\program files\Canon
2012-03-11 23:17 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-03-11 23:17 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2012-03-11 23:13 . 2012-03-11 23:13 -------- d-----w- c:\program files\KWorld Multimedia
2012-03-11 22:06 . 2012-03-11 22:06 -------- d-----w- c:\documents and settings\Perda\Data aplikací\KWorld Multimedia
2012-03-11 22:05 . 2012-03-11 23:11 -------- d-----w- c:\program files\CyberLink
2012-03-11 22:03 . 2012-04-07 07:20 -------- d-----w- c:\program files\GIGABYTE
2012-03-11 21:58 . 2004-08-17 14:49 91136 ----a-w- c:\windows\system32\kswdmcap.ax
2012-03-11 20:34 . 2012-04-04 20:46 -------- d-----w- c:\program files\Counter-Strike 1.6
2012-03-11 19:43 . 2012-03-11 19:43 -------- d-----w- c:\program files\OSCAR Editor
2012-03-11 19:42 . 2012-03-11 19:42 -------- d-----w- c:\program files\OscarX7
2012-03-11 08:34 . 2012-03-11 08:35 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\WinZip
2012-03-11 08:30 . 2012-03-11 08:31 -------- d-----w- C:\WINZIP
2012-03-11 08:30 . 2012-03-11 08:30 -------- d-----w- C:\TEMP
2012-03-11 03:47 . 2012-03-11 04:12 -------- d-----w- c:\program files\Ussr
2012-03-10 15:52 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-03-10 15:52 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-03-10 15:52 . 2012-03-10 15:52 -------- d-----w- c:\program files\iPod
2012-03-10 15:51 . 2012-03-10 15:52 -------- d-----w- c:\program files\iTunes
2012-03-10 15:51 . 2012-03-10 15:51 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Apple Computer
2012-03-10 15:51 . 2012-02-15 10:01 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-03-10 15:51 . 2012-02-15 10:01 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-03-10 15:51 . 2012-03-10 15:51 -------- d-----w- c:\program files\Bonjour
2012-03-10 15:44 . 2001-10-24 11:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2012-03-10 15:44 . 2004-08-17 14:49 159232 ----a-w- c:\windows\system32\ptpusd.dll
2012-03-10 15:44 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-03-10 15:44 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-31 12:29 . 2004-08-17 13:49 219648 ----a-w- c:\windows\system32\uxtheme.dll
2012-03-23 12:56 . 2012-03-03 10:23 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-23 12:56 . 2012-03-03 10:23 141312 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-07 00:15 . 2012-03-03 08:59 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2012-03-03 08:59 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2012-03-05 18:08 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2012-03-03 09:00 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2012-03-03 09:00 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2012-03-03 09:00 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2012-03-03 09:00 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-07 00:01 . 2012-03-03 09:00 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-07 00:01 . 2012-03-03 09:00 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 23:58 . 2012-03-03 09:00 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-03-06 14:53 . 2012-03-06 14:53 164880 ---ha-w- c:\documents and settings\Perda\Data aplikací\Microsoft\Virtual PC\VPCKeyboard.dll
2012-03-03 11:35 . 2004-07-17 09:36 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2012-03-03 10:04 . 2012-03-03 10:04 315392 ----a-w- c:\windows\HideWin.exe
2012-03-03 09:57 . 2012-03-03 09:57 22440 ----a-w- c:\windows\system32\drivers\RSCOMP.sys
2012-03-03 09:55 . 2012-03-03 09:54 172032 ----a-w- c:\windows\system32\tifmicon.dll
2012-03-03 09:51 . 2012-03-03 09:51 57344 ----a-w- c:\windows\system32\igxprd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 6278016 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2012-03-03 09:51 . 2012-03-03 09:51 51712 ----a-w- c:\windows\system32\igfxsrvc.dll
2012-03-03 09:51 . 2012-03-03 09:51 3773952 ----a-w- c:\windows\system32\igxpdx32.dll
2012-03-03 09:51 . 2012-03-03 09:51 2686368 ----a-w- c:\windows\system32\igxpdv32.dll
2012-03-03 09:51 . 2012-03-03 09:51 250392 ----a-w- c:\windows\system32\igfxsrvc.exe
2012-03-03 09:51 . 2012-03-03 09:51 185856 ----a-w- c:\windows\system32\igxpgd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 141336 ----a-w- c:\windows\system32\igfxtray.exe
2012-03-03 09:51 . 2012-03-03 09:51 304640 ----a-w- c:\windows\system32\igfxrita.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303104 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-03-03 09:51 . 2012-03-03 09:51 299008 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-03-03 09:51 . 2012-03-03 09:51 294912 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-03-03 09:51 . 2012-03-03 09:51 291328 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-03-03 09:51 . 2012-03-03 09:51 289280 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-03-03 09:51 . 2012-03-03 09:51 288256 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-03-03 09:51 . 2012-03-03 09:51 287744 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-03-03 09:51 . 2012-03-03 09:51 281088 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-03-03 09:51 . 2012-03-03 09:51 279552 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-03-03 09:51 . 2012-03-03 09:51 279040 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-03-03 09:51 . 2012-03-03 09:51 277504 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-03-03 09:51 . 2012-03-03 09:51 262656 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-03-03 09:51 . 2012-03-03 09:51 249856 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-03-03 09:51 . 2012-03-03 09:51 206848 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-03-03 09:51 . 2012-03-03 09:51 205312 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-03-03 09:51 . 2012-03-03 09:51 93696 ----a-w- c:\windows\system32\hccutils.dll
2012-03-03 09:51 . 2012-03-03 09:51 652312 ----a-w- c:\windows\system32\igfxcfg.exe
2012-03-03 09:51 . 2012-03-03 09:51 5702656 ----a-w- c:\windows\system32\igfxress.dll
2012-03-03 09:51 . 2012-03-03 09:51 4112384 ----a-w- c:\windows\system32\ig4icd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 310784 ----a-w- c:\windows\system32\igfxrell.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303616 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303104 ----a-w- c:\windows\system32\igfxresp.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-03-03 09:51 . 2012-03-03 09:51 280576 ----a-w- c:\windows\system32\igfxrdan.lrc
2012-03-03 09:51 . 2012-03-03 09:51 275968 ----a-w- c:\windows\system32\igfxrenu.lrc
2012-03-03 09:51 . 2012-03-03 09:51 2600960 ----a-w- c:\windows\system32\ig4dev32.dll
2012-03-03 09:51 . 2012-03-03 09:51 252416 ----a-w- c:\windows\system32\igfxrara.lrc
2012-03-03 09:51 . 2012-03-03 09:51 23552 ----a-w- c:\windows\system32\igfxexps.dll
2012-03-03 09:51 . 2012-03-03 09:51 205824 ----a-w- c:\windows\system32\igfxdev.dll
2012-03-03 09:51 . 2012-03-03 09:51 199168 ----a-w- c:\windows\system32\igfxpph.dll
2012-03-03 09:51 . 2012-03-03 09:51 179712 ----a-w- c:\windows\system32\igfxrcht.lrc
2012-03-03 09:51 . 2012-03-03 09:51 178176 ----a-w- c:\windows\system32\igfxrchs.lrc
2012-03-03 09:51 . 2012-03-03 09:51 173592 ----a-w- c:\windows\system32\hkcmd.exe
2012-03-03 09:51 . 2012-03-03 09:51 172568 ----a-w- c:\windows\system32\igfxext.exe
2012-03-03 09:51 . 2012-03-03 09:51 142360 ----a-w- c:\windows\system32\igfxpers.exe
2012-03-03 09:51 . 2012-03-03 09:51 130048 ----a-w- c:\windows\system32\igfxdo.dll
2012-03-03 09:51 . 2012-03-03 09:51 119296 ----a-w- c:\windows\system32\igfxcpl.cpl
2012-03-03 09:51 . 2012-03-03 09:51 155648 ----a-w- c:\windows\system32\igfxCoIn_v5218.dll
2012-03-03 09:51 . 2012-03-03 09:51 151552 ----a-w- c:\windows\system32\igfxCoIn_v5043.dll
2012-03-03 09:48 . 2012-03-03 09:48 2649216 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2012-03-03 09:48 . 2012-03-03 08:52 224808 ----a-w- c:\windows\system32\drivers\b57xp32.sys
2012-03-03 09:47 . 2012-03-03 09:47 812544 ----a-w- c:\windows\system32\drivers\ti21sony.sys
2012-03-03 09:43 . 2012-03-03 09:43 206120 ----a-w- c:\windows\system32\SynCtrl.dll
2012-03-03 09:43 . 2012-03-03 09:43 205360 ----a-w- c:\windows\system32\drivers\SynTP.sys
2012-03-03 09:43 . 2012-03-03 09:43 161064 ----a-w- c:\windows\system32\SynTPAPI.dll
2012-03-03 09:43 . 2012-03-03 09:43 120104 ----a-w- c:\windows\system32\SynTPCo4.dll
2012-03-03 09:43 . 2012-03-03 09:43 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-03-03 09:43 . 2012-03-03 09:43 169256 ----a-w- c:\windows\system32\SynCOM.dll
2012-03-03 09:41 . 2012-03-02 22:11 30720 ----a-w- c:\windows\system32\drivers\nscirda.sys
2012-02-16 14:53 . 2012-03-10 15:36 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (cleanup)"="c:\documents and settings\All Users\Data aplikací\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-01-13 1081416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Caledos Wallpaper (startup).lnk - c:\windows\Installer\{0368A580-9FA9-4495-AC56-7B11EE6B24C8}\_3F792AE6AFFFF40E55DB8B.exe [2012-3-27 82726]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 15:26 2808832 ----a-w- c:\windows\alcwzrd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2012-01-03 15:31 1391272 ----a-w- c:\program files\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-11 18:51 53248 ------w- c:\program files\Realtek\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2007-09-05 13:06 57344 ------w- c:\program files\Creative\Sound Blaster Play\Surround Mixer\CTSysVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2006-10-17 01:20 398944 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-03-03 09:51 173592 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-03-03 09:51 141336 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-06 18:05 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-03-03 09:51 142360 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-05-28 15:32 16132608 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-05-28 19:39 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 15:14 86016 ----a-w- c:\windows\SoundMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 10:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2012-03-03 09:43 1434920 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58580:TCP"= 58580:TCP:Pando Media Booster
"58580:UDP"= 58580:UDP:Pando Media Booster
.
R3 RSCOMP;RATOC USB CompositeDevice;c:\windows\system32\drivers\RSCOMP.sys [3.3.2012 11:57 22440]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5.3.2012 20:08 612184]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [3.3.2012 11:00 337880]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.3.2012 11:00 20696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 14:16 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15.2.2012 14:30 158856]
S2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [3.3.2012 17:48 66944]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [18.8.2005 1:00 7168]
S3 OAfilt;OAfilt;c:\windows\system32\drivers\OAfilt.sys [12.3.2012 20:27 1390592]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [11.3.2012 23:59 143264]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [11.3.2012 23:59 32800]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [3.3.2012 11:47 812544]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 14:16 753504]
S3 XDva394;XDva394;\??\c:\windows\system32\XDva394.sys --> c:\windows\system32\XDva394.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2012-01-03 15:31]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Perda\Data aplikací\Mozilla\Firefox\Profiles\tzgd2f0l.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
MSConfigStartUp-Google Update - c:\documents and settings\Administrator\Data aplikací\svchost.exe
AddRemove-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
AddRemove-Crossfire Europe - c:\sg interactive\Crossfire Europe\uninst.exe
AddRemove-MediaFire Express (beta) 0.9.0.2616 - c:\documents and settings\Perda\Data aplikací\MediaFire Express\uninstall.exe
AddRemove-searchya - c:\program files\Ironsource\searchya\1.5.13.0\uninstall.exe
AddRemove-vivoTV_is1 - c:\program files\GIGABYTE\Uninstall\unTVPanel.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-07 12:07
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1390067357-562591055-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(236)
c:\program files\AlienGUIse\fastload.dll
.
Celkový čas: 2012-04-07 12:10:32
ComboFix-quarantined-files.txt 2012-04-07 10:10
.
Před spuštěním: Volných bajtů: 28 042 231 808
Po spuštění: Volných bajtů: 30 233 137 152
.
- - End Of File - - 31026EB29743819EFF7C7A56BA60823E

--- Doplnění předchozího příspěvku (07 Dub 2012 12:17) ---

ok diky zadny problemy uz nejsou dekuju vsem co mi pomohli fakt dyki zachranili jste mi zivot

!!

DYKI !!!!!!!!!!!!!!!!

Damned · Příspěvekod **Damned** » 07 dub 2012 12:49

Taky to ještě není vše.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený červeně:

KillAll::
File::
c:\windows\SB1260.reg
c:\windows\system32\XDva394.sys
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

Folder::
c:\documents and settings\Perda\.thumbnails
c:\program files\Ask.com

Driver::
XDva394

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

blodhblaka · Příspěvekod **blodhblaka** » 08 dub 2012 10:31

ComboFix 12-04-07.02 - Perda 08.04.2012 10:19:29.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2038.1490 [GMT 2:00]
Spuštěný z: c:\documents and settings\Perda\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Perda\Plocha\CFScript.txt
AV: Bitdefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
FILE ::
"c:\windows\SB1260.reg"
"c:\windows\system32\XDva394.sys"
"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Perda\.thumbnails
c:\windows\msmqinst.log
c:\windows\SB1260.reg
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_XDVA394
-------\Service_XDva394
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-08 do 2012-04-08 )))))))))))))))))))))))))))))))
.
.
2012-04-07 15:15 . 2012-04-07 15:15 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2012-04-07 15:15 . 2012-04-07 15:15 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2012-04-07 15:15 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2012-04-07 15:15 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2012-04-07 15:15 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2012-04-07 15:15 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2012-04-07 15:15 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-04-07 15:15 . 2012-04-07 15:41 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Oblivion
2012-04-07 11:09 . 2012-04-07 11:09 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Bitdefender
2012-04-07 11:06 . 2011-10-14 21:57 311248 ----a-w- c:\windows\system32\drivers\trufos.sys
2012-04-07 11:06 . 2011-03-24 13:36 353096 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2012-04-07 11:03 . 2012-04-07 11:07 -------- d-----w- c:\program files\Bitdefender
2012-04-07 11:02 . 2012-04-07 11:02 -------- d-----w- c:\documents and settings\Perda\Data aplikací\QuickScan
2012-04-07 11:02 . 2012-04-07 11:06 -------- d-----w- c:\program files\Common Files\Bitdefender
2012-04-07 07:40 . 2012-04-07 07:40 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Malwarebytes
2012-04-07 07:40 . 2012-04-07 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-07 07:40 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-05 15:30 . 2012-04-07 12:17 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-04-05 15:30 . 2012-04-07 12:17 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-04-05 15:30 . 2012-04-07 11:34 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-04-05 15:30 . 2012-04-07 12:17 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-04-05 15:30 . 2012-04-05 15:30 -------- d-----w- c:\windows\system32\LogFiles
2012-04-05 15:30 . 2012-04-05 15:30 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-04-05 15:30 . 2012-04-05 15:30 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\PunkBuster
2012-04-05 14:20 . 2012-04-05 14:20 -------- d-----w- c:\program files\Activision
2012-04-05 14:18 . 2012-04-05 14:18 -------- d-sh--w- c:\windows\ftpcache
2012-04-05 10:04 . 2012-04-05 10:04 -------- d-----w- c:\program files\Software Informer
2012-04-05 10:04 . 2012-04-05 10:04 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Software Informer
2012-04-05 09:34 . 2012-04-05 09:34 -------- d-----w- c:\program files\Common Files\lightning group shared files
2012-04-05 09:10 . 2012-04-07 15:16 -------- d-----w- c:\program files\Bethesda Softworks
2012-04-05 09:10 . 2001-09-05 03:18 225280 ------w- c:\program files\Common Files\InstallShield\IScript\iscript.dll
2012-04-05 09:10 . 2000-10-05 14:50 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-04-05 09:10 . 2000-10-05 14:55 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-04-05 09:10 . 2000-10-05 14:49 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-04-05 09:10 . 2001-09-05 10:24 610436 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-04-04 21:49 . 2012-04-04 21:49 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Skyrim
2012-04-04 21:28 . 2012-04-05 08:24 -------- d-----w- c:\program files\The Elder Scrolls V Skyrim
2012-04-04 21:21 . 2012-04-04 21:21 -------- d-----w- c:\program files\Google
2012-04-04 21:13 . 2012-04-04 21:14 -------- d-----w- c:\documents and settings\Perda\Data aplikací\PhotoScape
2012-03-31 15:07 . 2012-03-31 15:07 1467200 ----a-w- c:\windows\system32\msvcr100d.dll
2012-03-31 12:29 . 2012-03-21 21:39 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2012-03-31 12:29 . 2012-03-31 15:31 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2012-03-31 11:05 . 2012-04-04 20:36 -------- d-----w- C:\SG Interactive
2012-03-31 10:57 . 2012-03-31 11:12 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\PMB Files
2012-03-31 10:56 . 2012-03-31 10:56 -------- d-----w- c:\documents and settings\All Users\Data aplikac
2012-03-31 10:56 . 2012-03-31 10:56 -------- d-----w- c:\program files\Pando Networks
2012-03-30 19:39 . 2012-04-04 20:38 -------- d-----w- c:\program files\Aoao Video to Picture Converter
2012-03-30 19:19 . 2012-03-30 19:19 -------- d-----w- c:\documents and settings\Perda\Data aplikací\MOVAVI
2012-03-30 19:12 . 2011-03-02 11:43 175616 ----a-w- c:\windows\system32\unrar.dll
2012-03-30 19:12 . 2012-03-30 19:12 -------- d-----w- c:\program files\K-Lite Codec Pack
2012-03-30 18:38 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Adobe
2012-03-30 18:38 . 2012-03-30 18:38 -------- d-----w- c:\program files\Common Files\Adobe
2012-03-30 18:38 . 2012-03-30 18:38 -------- d-----w- c:\program files\Xenocode
2012-03-28 17:04 . 2012-03-28 17:04 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Sun
2012-03-27 20:09 . 2012-03-27 20:10 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\CaledosLAB
2012-03-27 20:08 . 2012-03-27 20:08 -------- d-----w- c:\program files\CaledosLAB
2012-03-27 19:51 . 2012-04-04 20:48 -------- d-----w- c:\program files\American Civil War Gettysburg
2012-03-24 22:12 . 2012-03-24 22:12 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Identities
2012-03-23 21:31 . 2012-03-23 21:31 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\Stardock
2012-03-23 17:20 . 2012-03-23 17:20 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Media Player Classic
2012-03-23 15:59 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2012-03-23 15:59 . 2012-03-23 15:59 -------- d-----w- c:\program files\Microsoft WSE
2012-03-23 15:14 . 2012-03-23 15:15 -------- d-----w- c:\program files\DAPainter
2012-03-23 12:57 . 2012-03-23 12:57 -------- d-----w- c:\program files\Common Files\Java
2012-03-23 12:56 . 2012-03-23 12:56 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-03-22 14:57 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2012-03-21 21:39 . 2012-03-21 21:39 64419 ----a-w- c:\windows\BricoPackUninst.cmd
2012-03-21 21:36 . 2012-03-21 21:39 6114 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2012-03-21 21:36 . 2012-03-21 21:36 -------- d-----w- c:\windows\BricoPacks
2012-03-21 21:13 . 2004-08-17 13:49 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-03-21 20:52 . 2012-03-22 15:41 -------- d-----w- c:\program files\AlienGUIse
2012-03-21 20:52 . 2012-03-21 20:52 -------- d-----w- c:\program files\Common Files\Stardock
2012-03-21 20:52 . 2003-02-26 21:27 36864 ----a-w- c:\windows\system32\wbsys.dll
2012-03-21 19:16 . 2012-03-21 19:16 -------- d-----w- c:\documents and settings\Perda\Data aplikací\DDMSettings
2012-03-21 19:14 . 2012-03-21 19:15 -------- d-----w- c:\program files\Common Files\DivX Shared
2012-03-21 19:14 . 2012-03-21 19:15 -------- d-----w- c:\program files\DivX
2012-03-20 20:23 . 2012-03-20 20:23 -------- d-----w- c:\program files\Nasser Professional
2012-03-20 20:07 . 2012-03-20 20:07 -------- d-----w- c:\program files\Blender Foundation
2012-03-20 18:22 . 2012-03-20 18:22 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
2012-03-19 15:25 . 2012-03-19 15:33 -------- dc----w- C:\3D Rad
2012-03-15 19:37 . 1999-05-05 21:22 0 ----a-w- c:\windows\tellei34.sys
2012-03-15 19:37 . 1999-05-05 21:22 0 ----a-w- c:\windows\system32\sysaddei34.dll
2012-03-15 19:37 . 2012-03-15 19:42 -------- d-----w- c:\program files\ExeIco
2012-03-15 19:24 . 2006-01-07 15:21 421376 ----a-w- c:\windows\system32\WebPicLib.ocx
2012-03-15 19:24 . 2005-09-13 21:58 303104 ----a-w- c:\windows\system32\EasyIcon.ocx
2012-03-15 19:24 . 2001-03-13 13:49 140288 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-03-15 19:24 . 2012-03-15 19:24 -------- d-----w- c:\program files\JPG to Icon Converter
2012-03-15 17:20 . 2012-03-15 17:47 -------- d-----w- c:\program files\Game_Maker8
2012-03-15 17:04 . 2012-03-15 17:04 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\GameMaker8.1
2012-03-15 17:01 . 2012-03-15 17:18 -------- d-----w- c:\program files\Game Maker 8.1
2012-03-15 17:01 . 2012-03-15 17:03 -------- d-----w- c:\documents and settings\Perda\Data aplikací\GameMaker
2012-03-15 14:35 . 2012-03-15 14:38 -------- d-----w- c:\documents and settings\Perda\Data aplikací\Audacity
2012-03-15 14:35 . 2012-03-15 14:35 -------- d-----w- c:\program files\Audacity
2012-03-12 18:27 . 2012-03-13 14:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2012-03-12 18:27 . 2012-03-13 14:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2012-03-12 18:27 . 2009-08-13 10:22 1390592 ----a-w- c:\windows\system32\drivers\OAfilt.sys
2012-03-12 18:27 . 2009-06-03 16:37 809496 ----a-w- c:\windows\OALInst.exe
2012-03-12 18:27 . 2008-03-28 09:31 20480 ----a-w- c:\windows\CBDef.exe
2012-03-12 18:27 . 2008-03-20 12:53 76288 ----a-w- c:\windows\system32\ctmmactl.DLL
2012-03-12 18:26 . 2012-03-12 18:27 -------- d-----w- c:\program files\Creative
2012-03-12 17:54 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-03-12 17:54 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-03-12 17:54 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-03-12 17:54 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-03-12 17:54 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-03-12 17:54 . 2012-03-12 17:54 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-03-12 17:54 . 2012-03-12 17:54 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-03-12 07:27 . 2006-11-06 05:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP8O.DLL
2012-03-12 07:27 . 2006-11-06 05:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD8O.DLL
2012-03-12 07:27 . 2006-11-06 05:00 198656 ----a-w- c:\windows\system32\CNMLM8O.DLL
2012-03-12 07:26 . 2012-03-12 07:26 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2012-03-12 07:26 . 2012-03-12 07:30 -------- d-----w- c:\program files\Canon
2012-03-11 23:17 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-03-11 23:17 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2012-03-11 23:13 . 2012-03-11 23:13 -------- d-----w- c:\program files\KWorld Multimedia
2012-03-11 22:06 . 2012-03-11 22:06 -------- d-----w- c:\documents and settings\Perda\Data aplikací\KWorld Multimedia
2012-03-11 22:05 . 2012-03-11 23:11 -------- d-----w- c:\program files\CyberLink
2012-03-11 22:03 . 2012-04-07 07:20 -------- d-----w- c:\program files\GIGABYTE
2012-03-11 21:58 . 2004-08-17 14:49 91136 ----a-w- c:\windows\system32\kswdmcap.ax
2012-03-11 20:34 . 2012-04-04 20:46 -------- d-----w- c:\program files\Counter-Strike 1.6
2012-03-11 19:43 . 2012-03-11 19:43 -------- d-----w- c:\program files\OSCAR Editor
2012-03-11 19:42 . 2012-03-11 19:42 -------- d-----w- c:\program files\OscarX7
2012-03-11 08:34 . 2012-03-11 08:35 -------- d-----w- c:\documents and settings\Perda\Local Settings\Data aplikací\WinZip
2012-03-11 08:30 . 2012-03-11 08:31 -------- d-----w- C:\WINZIP
2012-03-11 08:30 . 2012-03-11 08:30 -------- d-----w- C:\TEMP
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-31 12:29 . 2004-08-17 13:49 219648 ----a-w- c:\windows\system32\uxtheme.dll
2012-03-23 12:56 . 2012-03-03 10:23 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-23 12:56 . 2012-03-03 10:23 141312 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-08 16:22 . 2012-03-08 16:22 165846 ----a-w- c:\windows\polop.exe
2012-03-06 14:53 . 2012-03-06 14:53 164880 ---ha-w- c:\documents and settings\Perda\Data aplikací\Microsoft\Virtual PC\VPCKeyboard.dll
2012-03-03 11:35 . 2004-07-17 09:36 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2012-03-03 10:04 . 2012-03-03 10:04 315392 ----a-w- c:\windows\HideWin.exe
2012-03-03 09:57 . 2012-03-03 09:57 22440 ----a-w- c:\windows\system32\drivers\RSCOMP.sys
2012-03-03 09:55 . 2012-03-03 09:54 172032 ----a-w- c:\windows\system32\tifmicon.dll
2012-03-03 09:51 . 2012-03-03 09:51 57344 ----a-w- c:\windows\system32\igxprd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 6278016 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2012-03-03 09:51 . 2012-03-03 09:51 51712 ----a-w- c:\windows\system32\igfxsrvc.dll
2012-03-03 09:51 . 2012-03-03 09:51 3773952 ----a-w- c:\windows\system32\igxpdx32.dll
2012-03-03 09:51 . 2012-03-03 09:51 2686368 ----a-w- c:\windows\system32\igxpdv32.dll
2012-03-03 09:51 . 2012-03-03 09:51 250392 ----a-w- c:\windows\system32\igfxsrvc.exe
2012-03-03 09:51 . 2012-03-03 09:51 185856 ----a-w- c:\windows\system32\igxpgd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 141336 ----a-w- c:\windows\system32\igfxtray.exe
2012-03-03 09:51 . 2012-03-03 09:51 304640 ----a-w- c:\windows\system32\igfxrita.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303104 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-03-03 09:51 . 2012-03-03 09:51 299008 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-03-03 09:51 . 2012-03-03 09:51 294912 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-03-03 09:51 . 2012-03-03 09:51 291328 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-03-03 09:51 . 2012-03-03 09:51 289280 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-03-03 09:51 . 2012-03-03 09:51 288256 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-03-03 09:51 . 2012-03-03 09:51 287744 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-03-03 09:51 . 2012-03-03 09:51 281088 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-03-03 09:51 . 2012-03-03 09:51 279552 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-03-03 09:51 . 2012-03-03 09:51 279040 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-03-03 09:51 . 2012-03-03 09:51 277504 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-03-03 09:51 . 2012-03-03 09:51 262656 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-03-03 09:51 . 2012-03-03 09:51 249856 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-03-03 09:51 . 2012-03-03 09:51 206848 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-03-03 09:51 . 2012-03-03 09:51 205312 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-03-03 09:51 . 2012-03-03 09:51 93696 ----a-w- c:\windows\system32\hccutils.dll
2012-03-03 09:51 . 2012-03-03 09:51 652312 ----a-w- c:\windows\system32\igfxcfg.exe
2012-03-03 09:51 . 2012-03-03 09:51 5702656 ----a-w- c:\windows\system32\igfxress.dll
2012-03-03 09:51 . 2012-03-03 09:51 4112384 ----a-w- c:\windows\system32\ig4icd32.dll
2012-03-03 09:51 . 2012-03-03 09:51 310784 ----a-w- c:\windows\system32\igfxrell.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303616 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-03-03 09:51 . 2012-03-03 09:51 303104 ----a-w- c:\windows\system32\igfxresp.lrc
2012-03-03 09:51 . 2012-03-03 09:51 282624 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-03-03 09:51 . 2012-03-03 09:51 280576 ----a-w- c:\windows\system32\igfxrdan.lrc
2012-03-03 09:51 . 2012-03-03 09:51 275968 ----a-w- c:\windows\system32\igfxrenu.lrc
2012-03-03 09:51 . 2012-03-03 09:51 2600960 ----a-w- c:\windows\system32\ig4dev32.dll
2012-03-03 09:51 . 2012-03-03 09:51 252416 ----a-w- c:\windows\system32\igfxrara.lrc
2012-03-03 09:51 . 2012-03-03 09:51 23552 ----a-w- c:\windows\system32\igfxexps.dll
2012-03-03 09:51 . 2012-03-03 09:51 205824 ----a-w- c:\windows\system32\igfxdev.dll
2012-03-03 09:51 . 2012-03-03 09:51 199168 ----a-w- c:\windows\system32\igfxpph.dll
2012-03-03 09:51 . 2012-03-03 09:51 179712 ----a-w- c:\windows\system32\igfxrcht.lrc
2012-03-03 09:51 . 2012-03-03 09:51 178176 ----a-w- c:\windows\system32\igfxrchs.lrc
2012-03-03 09:51 . 2012-03-03 09:51 173592 ----a-w- c:\windows\system32\hkcmd.exe
2012-03-03 09:51 . 2012-03-03 09:51 172568 ----a-w- c:\windows\system32\igfxext.exe
2012-03-03 09:51 . 2012-03-03 09:51 142360 ----a-w- c:\windows\system32\igfxpers.exe
2012-03-03 09:51 . 2012-03-03 09:51 130048 ----a-w- c:\windows\system32\igfxdo.dll
2012-03-03 09:51 . 2012-03-03 09:51 119296 ----a-w- c:\windows\system32\igfxcpl.cpl
2012-03-03 09:51 . 2012-03-03 09:51 155648 ----a-w- c:\windows\system32\igfxCoIn_v5218.dll
2012-03-03 09:51 . 2012-03-03 09:51 151552 ----a-w- c:\windows\system32\igfxCoIn_v5043.dll
2012-03-03 09:48 . 2012-03-03 09:48 2649216 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2012-03-03 09:48 . 2012-03-03 08:52 224808 ----a-w- c:\windows\system32\drivers\b57xp32.sys
2012-03-03 09:47 . 2012-03-03 09:47 812544 ----a-w- c:\windows\system32\drivers\ti21sony.sys
2012-03-03 09:43 . 2012-03-03 09:43 206120 ----a-w- c:\windows\system32\SynCtrl.dll
2012-03-03 09:43 . 2012-03-03 09:43 205360 ----a-w- c:\windows\system32\drivers\SynTP.sys
2012-03-03 09:43 . 2012-03-03 09:43 161064 ----a-w- c:\windows\system32\SynTPAPI.dll
2012-03-03 09:43 . 2012-03-03 09:43 120104 ----a-w- c:\windows\system32\SynTPCo4.dll
2012-03-03 09:43 . 2012-03-03 09:43 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-03-03 09:43 . 2012-03-03 09:43 169256 ----a-w- c:\windows\system32\SynCOM.dll
2012-03-03 09:41 . 2012-03-02 22:11 30720 ----a-w- c:\windows\system32\drivers\nscirda.sys
2012-02-17 14:45 . 2012-02-17 14:45 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-04-08 08:12 . 2012-03-10 15:36 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-07_10.07.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-08 08:26 . 2012-04-08 08:26 16384 c:\windows\temp\Perflib_Perfdata_258.dat
+ 2012-03-03 09:43 . 2008-11-07 16:55 26144 c:\windows\system32\spupdsvc.exe
+ 2012-03-03 09:43 . 2008-11-07 16:55 16928 c:\windows\system32\spmsgXP_2k3.dll
+ 2001-10-25 14:00 . 2012-04-07 10:30 88284 c:\windows\system32\perfc009.dat
+ 2008-03-27 15:27 . 2009-07-14 08:35 37608 c:\windows\system32\drivers\wdfldr.sys
+ 2010-01-19 17:32 . 2010-01-19 17:32 85128 c:\windows\system32\drivers\bdvedisk.sys
+ 2011-11-17 15:38 . 2011-11-17 15:38 63056 c:\windows\system32\drivers\bdsandbox.sys
- 2012-03-02 21:30 . 2012-03-02 21:31 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2012-03-02 21:30 . 2012-04-07 11:18 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2012-03-02 21:30 . 2012-04-07 11:18 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2012-03-02 21:30 . 2012-03-02 21:31 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2012-04-07 11:22 . 2012-04-07 11:18 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2012-03-02 21:30 . 2012-03-02 21:31 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2012-04-07 11:10 . 2012-04-07 11:10 57344 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\texticon.exe
+ 2012-04-07 11:10 . 2012-04-07 11:10 32768 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\maintenance_icon.exe
+ 2012-04-07 11:10 . 2012-04-07 11:10 61440 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\helpicon.exe
+ 2012-04-07 11:10 . 2012-04-07 11:10 60558 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\_BF37A48D76EC3F9C577DE8.exe
+ 2012-04-07 11:10 . 2012-04-07 11:10 60558 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\_456E133B1AB6B4767C6ED0.exe
- 2012-04-05 14:36 . 2012-04-05 14:36 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2001-10-25 14:00 . 2012-04-07 10:30 502504 c:\windows\system32\perfh009.dat
+ 2001-10-25 14:00 . 2012-04-07 10:30 498264 c:\windows\system32\perfh005.dat
+ 2001-10-25 14:00 . 2012-04-07 10:30 103044 c:\windows\system32\perfc005.dat
+ 2008-03-27 15:27 . 2009-07-14 08:35 444136 c:\windows\system32\drivers\wdf01000.sys
+ 2011-11-14 18:16 . 2011-11-14 18:16 113616 c:\windows\system32\drivers\bdfndisf.sys
+ 2011-11-25 12:59 . 2011-11-25 12:59 240184 c:\windows\system32\drivers\avchv.sys
+ 2012-04-07 10:52 . 2012-04-07 10:52 262144 c:\windows\system32\config\systemprofile\NtUser.dat
+ 2007-04-11 09:11 . 2007-04-11 09:11 511328 c:\windows\system32\capicom.dll
+ 2012-04-07 11:10 . 2012-04-07 11:10 156374 c:\windows\Installer\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\register_icon.exe
- 2012-04-05 14:36 . 2012-04-05 14:36 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2012-04-05 14:36 . 2012-04-05 14:36 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2012-04-07 15:26 . 2012-04-07 15:26 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-14 12:27 . 2009-07-14 12:27 1461992 c:\windows\system32\WdfCoInstaller01009.dll
+ 2012-04-07 11:10 . 2012-04-07 11:10 2318848 c:\windows\Installer\4973f.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2012-02-22 11:54 239112 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2012-02-22 11:54 239112 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2012-02-22 11:54 239112 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2012-02-22 11:54 239112 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-03-22 1183616]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Caledos Wallpaper (startup).lnk - c:\windows\Installer\{0368A580-9FA9-4495-AC56-7B11EE6B24C8}\_3F792AE6AFFFF40E55DB8B.exe [2012-3-27 82726]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 15:26 2808832 ----a-w- c:\windows\alcwzrd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-11 18:51 53248 ------w- c:\program files\Realtek\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2007-09-05 13:06 57344 ------w- c:\program files\Creative\Sound Blaster Play\Surround Mixer\CTSysVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2006-10-17 01:20 398944 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-03-03 09:51 173592 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-03-03 09:51 141336 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-06 18:05 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-03-03 09:51 142360 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-05-28 15:32 16132608 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-05-28 19:39 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 15:14 86016 ----a-w- c:\windows\SoundMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2012-03-03 09:43 1434920 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58580:TCP"= 58580:TCP:Pando Media Booster
"58580:UDP"= 58580:UDP:Pando Media Booster
.
R0 avc3;avc3;c:\windows\system32\drivers\avc3.sys [20.3.2012 20:22 611520]
R1 BDVEDISK;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19.1.2010 19:32 85128]
R2 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender Safebox\safeboxservice.exe [21.2.2012 14:03 67120]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [3.3.2012 17:48 66944]
R2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [13.3.2012 18:24 53224]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [25.11.2011 14:59 240184]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf.sys [14.11.2011 20:16 113616]
R3 OAfilt;OAfilt;c:\windows\system32\drivers\OAfilt.sys [12.3.2012 20:27 1390592]
R3 RSCOMP;RATOC USB CompositeDevice;c:\windows\system32\drivers\RSCOMP.sys [3.3.2012 11:57 22440]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [3.3.2012 11:47 812544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 14:16 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15.2.2012 14:30 158856]
S3 avckf;avckf;c:\windows\system32\drivers\avckf.sys [17.2.2012 16:45 447208]
S3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [17.11.2011 17:38 63056]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [11.3.2012 23:59 143264]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [11.3.2012 23:59 32800]
S3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [14.10.2011 23:57 307544]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 14:16 753504]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Perda\Data aplikací\Mozilla\Firefox\Profiles\tzgd2f0l.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Bitdefender - c:\program files\Common Files\Bitdefender\SetupInformation\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\installer.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files\Ask.com\Updater\Updater.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-08 10:26
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DEVICE2"="vaaur8rPygA="
"DATA2"="<settings accountStatus=\"4\" oldDevice=\"\" timeDiff=\"1106312873\" expireTime=\"1309830893\" productStatus=\"1\" obSize=\"2\" InstallTS=\"1289332796\" isSubsc=\"0\" authStat_ts=\"0\" version=\"14.1\" keyType=\"194\" prodId=\"1\" moduleId1=\"7\" moduleId2=\"10\" relType=\"1\" />"
.
[HKEY_USERS\S-1-5-21-1390067357-562591055-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1364)
c:\program files\AlienGUIse\fastload.dll
.
- - - - - - - > 'explorer.exe'(884)
c:\program files\Bitdefender\Bitdefender SafeBox\safeboxshell.dll
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\CaledosLAB\Caledos Automatic Wallpaper Changer\CaledosWallpaper6.exe
.
**************************************************************************
.
Celkový čas: 2012-04-08 10:29:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-04-08 08:29
ComboFix2.txt 2012-04-07 10:10
.
Před spuštěním: Volných bajtů: 25 144 311 808
Po spuštění: Volných bajtů: 25 337 491 456
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 9F033EE89000D29950DF9C0BB56FECBB

Damned · Příspěvekod **Damned** » 08 dub 2012 11:27

Vyměnil si antiviry?

Soubor c:\windows\polop.exe zkontroluj na Virustotalu a vlož mi sem odkaz na výsledek. Pokud ti VT nabídne, že soubor již kdysi kontroloval, nech ho zkontrolovat znova.

Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .

Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall

Stáhni si T-Cleaner (nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)

(pozn.Pokud máš Avast,AVG,Aviru, MSSE před stažením T-Cleaneru a po dobu čištění deaktivuj Avast,AVG,Aviru,MSSE (i rezidenty), následně T-Cleaner smaž a zapni si Avast,AVG, Aviru...)

Svchost.exe velkej problem (500-xxx) processu Vyřešeno

Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Re: Svchost.exe velkej problem (500-xxx) processu

Kdo je online