Ahoj,mohl by mi někdo poradit??
Spustil jsem pc,načítání programů a antiviru bylo velmi pomalé,potom mi začal hlásit Kaspersky antivirus:pokus o
10.11.2007 10:12:08 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:12:08 Proces C:\WINDOWS\system32\alg.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 9:37:13 Proces (PID 204) se pokusil o přístup k procesu (PID 572) aplikace Kaspersky Anti-Virus, ale akce byla zablokována součástí sebeobrany. Není od vás vyžadována žádná akce.
10.11.2007 9:39:04 Ochrana počítače spuštěna.
10.11.2007 9:40:12 Proces C:\WINDOWS\system32\rundll32.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:06:59 Ochrana počítače spuštěna.
10.11.2007 10:12:02 Proces C:\WINDOWS\system32\rundll32.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:12:08 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:12:08 Proces C:\WINDOWS\system32\alg.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:13:09 Proces C:\WINDOWS\system32\rundll32.exe (PID: 3116): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:14:39 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:17:47 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:17:48 Proces C:\WINDOWS\system32\rundll32.exe (PID: 3116): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:17:48 Proces C:\WINDOWS\system32\rundll32.exe (PID: 3116): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:19 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:19 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:21 Proces C:\WINDOWS\system32\rundll32.exe (PID: 3116): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:21 Proces C:\WINDOWS\system32\rundll32.exe (PID: 3116): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:18:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3260): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2652): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2652): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2908): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2908): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3000): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3000): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3172): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3172): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 920): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 920): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3396): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3396): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:28 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3400): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:28 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3400): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:28 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:29 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2948): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:29 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2948): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:29 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:30 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1976): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:30 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1976): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:30 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:30 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3820): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:31 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3820): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:31 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:31 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3828): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:31 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3828): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:31 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:32 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1620): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:32 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1620): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:32 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:32 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3432): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:33 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3432): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:33 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:33 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3468): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:33 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3468): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:33 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:34 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2152): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:34 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2152): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:34 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:34 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3512): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:35 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3512): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:35 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:35 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3944): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:35 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3944): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:39 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:39 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3904): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3904): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3448): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3448): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:18:40 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 756): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:11 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 756): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:11 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:12 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl povolen.
10.11.2007 10:19:13 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:13 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 768): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2688): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2688): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 388): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:14 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 388): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:15 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:15 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2464): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:15 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2464): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:15 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:16 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2412): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:16 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2412): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:16 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:16 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2404): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:16 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2404): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:16 Aktualizace byla úspěšně dokončena.
10.11.2007 10:19:17 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:17 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3424): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:18 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3424): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:18 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:18 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 344): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:18 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 344): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:18 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:19 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2040): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:19 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2040): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:19 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1264): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1264): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:20 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3272): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3272): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2652): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2652): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:21 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2956): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2956): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1292): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1292): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3148): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3148): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:22 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3164): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3164): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2564): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 2564): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:23 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3228): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3228): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:24 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1220): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 1220): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3348): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3348): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:25 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 952): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 952): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:26 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3464): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3464): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3476): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3476): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 0): pokus o spuštění procesu jako podřízeného procesu jiného procesu byl povolen.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3180): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3180): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:21:48 Proces (PID 188) se pokusil o přístup k procesu (PID 592) aplikace Kaspersky Anti-Virus, ale akce byla zablokována součástí sebeobrany. Není od vás vyžadována žádná akce.
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\User\Dokumenty\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CHelper Class - {99A7C4DD-B2E6-4CA0-BB6E-737A61364155} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistika součásti Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29DEE94-1E0C-4395-9C60-C519C34570B1}: NameServer = 192.168.1.1,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Služba programu SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
--
End of file - 10552 bytes
dík
Moc vás prosím o kontrolu,asi zase dáreček od hackerů
Kaspersky antivirus něco jako firewall obsahje,při jeho instalaci jsem ho měl odstranit,a nevíš náhodou co mám dělat s tím 10.11.2007 10:19:27 Proces C:\WINDOWS\system32\wuauclt.exe (PID: 3180): pokus o zavedení nového nebo změněného modulu byl zablokován.
10.11.2007 10:21:48 Proces (PID 188) se pokusil o přístup k procesu (PID 592) aplikace Kaspersky Anti-Virus, ale akce byla zablokována součástí sebeobrany. Není od vás vyžadována žádná akce.
atd,vyskakuje to co chvíli že zablokoval wuauclt.exe ale proskenoval jsem pc a nic
10.11.2007 10:21:48 Proces (PID 188) se pokusil o přístup k procesu (PID 592) aplikace Kaspersky Anti-Virus, ale akce byla zablokována součástí sebeobrany. Není od vás vyžadována žádná akce.
atd,vyskakuje to co chvíli že zablokoval wuauclt.exe ale proskenoval jsem pc a nic
log z combo fixu
ComboFix 07-11-08.1 - User 2007-11-10 12:33:26.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.502 [GMT 1:00]
Running from: C:\Documents and Settings\User\Dokumenty\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-10-10 to 2007-11-10 )))))))))))))))))))))))))))))))
.
2007-11-10 12:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-08 19:06 <DIR> d-------- C:\Shoty
2007-11-08 19:05 <DIR> d-------- C:\Program Files\ScreenShots
2007-11-06 15:51 <DIR> d-------- C:\Program Files\Kaspersky Lab
2007-11-06 15:51 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab
2007-11-06 15:51 2,924,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:51 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 15:51 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-06 15:51 29,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-06 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab Setup Files
2007-11-04 16:40 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-04 15:12 <DIR> d-------- C:\Program Files\uTorrent
2007-11-04 15:12 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\uTorrent
2007-11-02 19:03 <DIR> d-------- C:\Program Files\UberIcon
2007-10-30 15:04 <DIR> d-------- C:\Program Files\DVD Shrink
2007-10-30 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2007-10-21 17:26 <DIR> d-------- C:\Program Files\RegCleaner
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-17 17:09 <DIR> d-------- C:\Program Files\CCleaner
2007-10-17 15:59 147,968 --a------ C:\WINDOWS\R.COM
2007-10-17 15:59 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-10-11 14:02 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\CoreFTP
2007-10-10 14:31 <DIR> d-------- C:\Program Files\CoreFTP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 11:42 --------- d-----w C:\Program Files\PeerGuardian2
2007-11-10 09:54 --------- d-----w C:\Program Files\Krteček 1.9 beta 7
2007-11-09 17:33 38,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-09 17:33 3,044 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-07 19:45 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-11-06 14:49 --------- d-----w C:\Program Files\Comodo
2007-11-06 14:48 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-11-06 14:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Avg7
2007-11-05 18:12 --------- d-----w C:\Program Files\GamePark
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-01 18:18 --------- d-----w C:\Documents and Settings\User\Data aplikací\SiteAdvisor
2007-10-30 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-29 19:13 --------- d-----w C:\Program Files\Google
2007-10-23 14:47 25,144 -c--a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-10-21 17:56 --------- d-----w C:\Program Files\VirtualDJ
2007-10-07 12:26 --------- d-----w C:\Documents and Settings\User\Data aplikací\HP
2007-10-07 12:20 --------- d-----w C:\Program Files\HP
2007-10-07 12:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\HP
2007-10-07 12:15 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2007-10-07 12:15 --------- d-----w C:\Program Files\Common Files\HP
2007-10-07 12:15 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Sonic
2007-10-07 12:11 --------- d-----w C:\Program Files\Hewlett-Packard
2007-10-07 12:10 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2007-10-06 08:24 --------- d-----w C:\Documents and Settings\User\Data aplikací\Comodo
2007-10-06 08:24 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Comodo
2007-10-05 12:52 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-05 12:37 --------- d-----w C:\Program Files\Rockstar Games
2007-10-03 18:37 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\MailFrontier
2007-10-02 13:25 --------- d-----w C:\Program Files\Lavasoft
2007-10-02 13:25 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-10-02 13:25 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-10-01 16:55 --------- d-----w C:\Program Files\Eurotran 2003
2007-09-30 17:27 --------- d-----w C:\Program Files\ICQToolbar
2007-09-29 11:49 --------- d-----w C:\Program Files\Trojan Remover
2007-09-29 08:48 --------- d-----w C:\Program Files\TrojanHunter 4.6
2007-09-29 08:16 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-09-28 11:04 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-09-28 08:40 --------- d-----w C:\Program Files\ICQ6
2007-09-22 15:57 --------- d-----w C:\Program Files\SiteAdvisor
2007-09-22 15:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\McAfee
2007-09-22 15:02 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SiteAdvisor
2007-09-21 15:38 --------- d-----w C:\Program Files\QuickTime
2007-09-17 17:32 --------- d-----w C:\Program Files\Ubi Soft
2007-09-17 16:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\ICQ
2007-09-16 10:20 --------- d-----w C:\Program Files\BitTorrent
2007-09-16 10:14 --------- d-----w C:\Documents and Settings\User\Data aplikací\BitTorrent
2007-09-15 14:42 --------- d-----w C:\Program Files\TeTransfer 1.0
2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-17 14:12 5,532 ----a-w C:\Documents and Settings\User\InfoDesk.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 10:28 C:\WINDOWS\RTHDCPL.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20]
"nwiz"="nwiz.exe" [2005-06-15 10:20 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 10:20]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 11:12]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 13:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 16:38]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-13 19:05]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 16:50]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 21:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 10:49]
"PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-04-25 11:29]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 16:51]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-20 15:47:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
Rychlě zaź tek s aplikacˇ HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"=0 (0x0)
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-10-26 15:01:10 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 12:42:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-10 12:42:54
.
--- E O F ---
a nový lg z hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:01, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\User\Dokumenty\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CHelper Class - {99A7C4DD-B2E6-4CA0-BB6E-737A61364155} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistika součásti Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29DEE94-1E0C-4395-9C60-C519C34570B1}: NameServer = 192.168.1.1,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Služba programu SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
--
End of file - 10452 bytes
ComboFix 07-11-08.1 - User 2007-11-10 12:33:26.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.502 [GMT 1:00]
Running from: C:\Documents and Settings\User\Dokumenty\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-10-10 to 2007-11-10 )))))))))))))))))))))))))))))))
.
2007-11-10 12:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-08 19:06 <DIR> d-------- C:\Shoty
2007-11-08 19:05 <DIR> d-------- C:\Program Files\ScreenShots
2007-11-06 15:51 <DIR> d-------- C:\Program Files\Kaspersky Lab
2007-11-06 15:51 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab
2007-11-06 15:51 2,924,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:51 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 15:51 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-06 15:51 29,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-06 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab Setup Files
2007-11-04 16:40 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-04 15:12 <DIR> d-------- C:\Program Files\uTorrent
2007-11-04 15:12 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\uTorrent
2007-11-02 19:03 <DIR> d-------- C:\Program Files\UberIcon
2007-10-30 15:04 <DIR> d-------- C:\Program Files\DVD Shrink
2007-10-30 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2007-10-21 17:26 <DIR> d-------- C:\Program Files\RegCleaner
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-17 17:17 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-17 17:09 <DIR> d-------- C:\Program Files\CCleaner
2007-10-17 15:59 147,968 --a------ C:\WINDOWS\R.COM
2007-10-17 15:59 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-10-11 14:02 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\CoreFTP
2007-10-10 14:31 <DIR> d-------- C:\Program Files\CoreFTP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 11:42 --------- d-----w C:\Program Files\PeerGuardian2
2007-11-10 09:54 --------- d-----w C:\Program Files\Krteček 1.9 beta 7
2007-11-09 17:33 38,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-09 17:33 3,044 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-07 19:45 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-11-06 14:49 --------- d-----w C:\Program Files\Comodo
2007-11-06 14:48 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-11-06 14:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Avg7
2007-11-05 18:12 --------- d-----w C:\Program Files\GamePark
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-03 11:05 --------- d-----w C:\Documents and Settings\LocalService\Data aplikací\SiteAdvisor
2007-11-01 18:18 --------- d-----w C:\Documents and Settings\User\Data aplikací\SiteAdvisor
2007-10-30 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-29 19:13 --------- d-----w C:\Program Files\Google
2007-10-23 14:47 25,144 -c--a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-10-21 17:56 --------- d-----w C:\Program Files\VirtualDJ
2007-10-07 12:26 --------- d-----w C:\Documents and Settings\User\Data aplikací\HP
2007-10-07 12:20 --------- d-----w C:\Program Files\HP
2007-10-07 12:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\HP
2007-10-07 12:15 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2007-10-07 12:15 --------- d-----w C:\Program Files\Common Files\HP
2007-10-07 12:15 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Sonic
2007-10-07 12:11 --------- d-----w C:\Program Files\Hewlett-Packard
2007-10-07 12:10 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2007-10-06 08:24 --------- d-----w C:\Documents and Settings\User\Data aplikací\Comodo
2007-10-06 08:24 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Comodo
2007-10-05 12:52 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-05 12:37 --------- d-----w C:\Program Files\Rockstar Games
2007-10-03 18:37 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\MailFrontier
2007-10-02 13:25 --------- d-----w C:\Program Files\Lavasoft
2007-10-02 13:25 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-10-02 13:25 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-10-01 16:55 --------- d-----w C:\Program Files\Eurotran 2003
2007-09-30 17:27 --------- d-----w C:\Program Files\ICQToolbar
2007-09-29 11:49 --------- d-----w C:\Program Files\Trojan Remover
2007-09-29 08:48 --------- d-----w C:\Program Files\TrojanHunter 4.6
2007-09-29 08:16 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-09-28 11:04 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-09-28 08:40 --------- d-----w C:\Program Files\ICQ6
2007-09-22 15:57 --------- d-----w C:\Program Files\SiteAdvisor
2007-09-22 15:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\McAfee
2007-09-22 15:02 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SiteAdvisor
2007-09-21 15:38 --------- d-----w C:\Program Files\QuickTime
2007-09-17 17:32 --------- d-----w C:\Program Files\Ubi Soft
2007-09-17 16:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\ICQ
2007-09-16 10:20 --------- d-----w C:\Program Files\BitTorrent
2007-09-16 10:14 --------- d-----w C:\Documents and Settings\User\Data aplikací\BitTorrent
2007-09-15 14:42 --------- d-----w C:\Program Files\TeTransfer 1.0
2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-17 14:12 5,532 ----a-w C:\Documents and Settings\User\InfoDesk.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 10:28 C:\WINDOWS\RTHDCPL.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20]
"nwiz"="nwiz.exe" [2005-06-15 10:20 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 10:20]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 11:12]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 13:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 16:38]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-13 19:05]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 16:50]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 21:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 10:49]
"PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-04-25 11:29]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 16:51]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-20 15:47:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
Rychlě zaź tek s aplikacˇ HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"=0 (0x0)
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-10-26 15:01:10 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 12:42:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-10 12:42:54
.
--- E O F ---
a nový lg z hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:01, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\User\Dokumenty\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CHelper Class - {99A7C4DD-B2E6-4CA0-BB6E-737A61364155} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistika součásti Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran - {572BF76C-9EFF-4e1e-93DE-72EF1E91B3DF} - C:\PROGRA~1\EUROTR~2\e2003i.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29DEE94-1E0C-4395-9C60-C519C34570B1}: NameServer = 192.168.1.1,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Služba programu SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
--
End of file - 10452 bytes
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
najdi a smaž
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\iifgfgf.dll
(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)
nainstaluj firewall
vyber si tady,doporučuju ZoneAlarm nebo Comodo
wuauclt.exe-patří windows update
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\iifgfgf.dll
(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)
nainstaluj firewall
vyber si tady,doporučuju ZoneAlarm nebo Comodo
wuauclt.exe-patří windows update
ok,už jsem to smazal a pro jistotu ještě posílám log z hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:01, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\User\Dokumenty\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistika součásti Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29DEE94-1E0C-4395-9C60-C519C34570B1}: NameServer = 192.168.1.1,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Služba programu SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
--
End of file - 10169 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:01, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\User\Dokumenty\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistika součásti Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29DEE94-1E0C-4395-9C60-C519C34570B1}: NameServer = 192.168.1.1,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Služba programu SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
--
End of file - 10169 bytes
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Kdo je online
Uživatelé prohlížející si toto fórum: buchtik a 10 hostů