svchost.exe 100% CPU Vyřešeno

[busak]

Dobrý den,
svchost.exe mi bere veškerý výkon počítače. Zkoušel jsem pročitstit registry, nepomohlo.
Prosím, někdo pomozte.
Vkladam HTJlog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:10, on 3.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Em-date.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\outinst.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\QIP Infium bz™Pack\inf.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EM-DATE] C:\Program Files\Em-date.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [OutlookFriend] outinst.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3436129549
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4571953867
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate1c9df3897dbb800) (gupdate1c9df3897dbb800) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6307 bytes

[Reklama]

[pitimir]

Ahoj, klasickeho zruta vykonu z poslednych dni nevidim, ale nieco urcite najdeme :)

Stiahni DDS. Uloz na plochu, ukonci vsetky spustene programy a spust ho. Po skonceni scanu sa otvoria vysledky v 2 oknach - DDS.txt a Attach.txt. Obsah oboch by som rad videl.

[busak]

DDS (Ver_09-12-01.01) - NTFSx86
Run by Miroslav at 20:39:45,48 on ne 03.01.2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.735.405 [GMT 1:00]

AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\outinst.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Miroslav\Plocha\Download\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://seznam.cz/
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
uRun: [UberIcon] "c:\program files\ubericon\UberIcon Manager.exe"
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [EM-DATE] c:\program files\Em-date.exe
mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
mRun: [OutlookFriend] outinst.exe
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\nabdka~1\programy\posput~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
uPolicies-explorer: HideClock = 0 (0x0)
mPolicies-explorer: NoFileAssociate = 0 (0x0)
mPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-system: NoDispSettingsPage = 0 (0x0)
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6.5\ICQ.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupda ... 3436129549
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microso ... 4571953867
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crl ... crlocx.ocx
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\miroslav\dataap~1\mozilla\firefox\profiles\rm2h2vwo.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\documents and settings\miroslav\data aplikacă­\mozilla\firefox\profiles\rm2h2vwo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.jit.chrome", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2009-5-14 731840]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-8-3 69120]
S0 Partizan;Partizan;c:\windows\system32\drivers\partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S2 gupdate1c9df3897dbb800;Služba Google Update (gupdate1c9df3897dbb800);"c:\program files\google\update\googleupdate.exe" /svc --> c:\program files\google\update\GoogleUpdate.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-5-27 38224]
S3 Start BT in service;Start BT in service;c:\program files\ivt corporation\bluesoleil\StartSkysolSvc.exe [2007-4-21 52080]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVICHW32.SYS [2009-10-16 23600]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [2009-5-27 31048]

=============== Created Last 30 ================

2009-12-30 18:38:46 5434 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-12-29 21:26:18 0 d-----w- c:\program files\Messenger
2009-12-29 16:43:18 0 d-----w- c:\program files\ICQ6.5
2009-12-23 22:39:12 0 d-----w- c:\docume~1\miroslav\dataap~1\Spicebird
2009-12-23 22:38:35 0 d-----w- c:\program files\Synovel Spicebird
2009-12-15 17:00:23 0 d-----w- c:\documents and settings\miroslav\dwhelper
2009-12-13 11:36:07 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-11 19:27:14 0 d-----w- c:\docume~1\miroslav\dataap~1\ESET
2009-12-11 19:24:11 0 d-----w- c:\program files\ESET
2009-12-11 16:56:49 652 ----a-w- c:\windows\FIX.reg
2009-12-11 16:56:49 280 ----a-w- c:\windows\reset.reg
2009-12-06 21:18:20 0 d-----w- c:\docume~1\alluse~1\dataap~1\Veselé Omalovánky 3
2009-12-06 21:18:15 0 d-----w- c:\program files\Veselé Omalovánky 3
2009-12-06 11:32:26 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-06 11:32:26 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-06 11:32:08 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-12-06 11:32:08 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-12-06 11:25:55 0 d-----w- c:\docume~1\alluse~1\dataap~1\Veselé Omalovánky 4
2009-12-06 11:25:53 0 d-----w- c:\program files\Veselé Omalovánky 4

==================== Find3M ====================

2010-01-03 15:09:59 82462 ----a-w- c:\windows\system32\perfc005.dat
2010-01-03 15:09:59 437062 ----a-w- c:\windows\system32\perfh005.dat
2009-12-30 18:47:29 71074 -c--a-w- c:\windows\BricoPackUninst.cmd
2009-12-30 18:47:24 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-12-03 15:14:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 18:01:03 81482 ----a-w- c:\docume~1\miroslav\dataap~1\mdbu.bin
2009-11-13 13:40:45 60648 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-13 11:57:49 73239 ----a-w- c:\windows\hpfins09.dat
2009-10-29 07:43:54 907264 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40:39 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40:39 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-13 10:34:22 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40:19 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40:19 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 12:22:29 79338 -c--a-w- c:\windows\hpfins05.dat
2009-10-11 03:17:27 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-10-08 13:57:10 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57:10 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2002-12-27 14:15:08 104960 ----a-w- c:\program files\Em-date.exe
2001-11-23 10:08:20 712704 -c--a-r- c:\windows\inf\other\AUDIO3D.DLL

============= FINISH: 20:40:41,90 ===============


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2.10.2009 20:36:01
System Uptime: 1.3.2010 17:12:05 (-1365 hours ago)

Motherboard: ECS | | K7SOM+
Processor: AMD Duron(tm) Processor | Slot-1 | 1016/110mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 3,693 GiB free.
D: is FIXED (NTFS) - 9 GiB total, 2,305 GiB free.
E: is CDROM (CDFS)
F: is CDROM ()
H: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&61AAA01&0&68
Manufacturer: Realtek
Name: Realtek RTL8139 Family PCI Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&61AAA01&0&68
Service: rtl8139

==== System Restore Points ===================

RP120: 31.12.2009 3:40:51 - Kontrolní bod systému
RP121: 1.1.2010 8:59:57 - Kontrolní bod systému
RP122: 2.1.2010 9:03:18 - Configured Microsoft Office Enterprise 2007
RP123: 3.1.2010 7:16:41 - Odebráno Pomocník pro přihlášení ke službě Windows Live ID
RP124: 3.1.2010 20:14:05 - Removed Google Update Helper

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Czech
AIMP2
Aktualizace pro systém Windows XP (KB943729)
Aktualizace produktu Microsoft Office Excel 2007 Help (KB963678)
Aktualizace produktu Microsoft Office Powerpoint 2007 Help (KB963669)
Aktualizace produktu Microsoft Office Word 2007 Help (KB963665)
Aktualizace systému Microsoft Windows (KB971513)
Aktualizace systému Windows Internet Explorer 8 (KB973874)
Aktualizace systému Windows Internet Explorer 8 (KB975364)
Aktualizace systému Windows Internet Explorer 8 (KB976749)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955759)
Aktualizace systému Windows XP (KB967715)
Aktualizace systému Windows XP (KB968389)
Aktualizace systému Windows XP (KB971737)
Aktualizace systému Windows XP (KB973687)
Aktualizace systému Windows XP (KB973815)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB971961)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB972260)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB974455)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB976325)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB938464-v2)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB954600)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956744)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956844)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB958869)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB960859)
Aktualizace zabezpečení systému Windows XP (KB961371-v2)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB968537)
Aktualizace zabezpečení systému Windows XP (KB969059)
Aktualizace zabezpečení systému Windows XP (KB969947)
Aktualizace zabezpečení systému Windows XP (KB970238)
Aktualizace zabezpečení systému Windows XP (KB970430)
Aktualizace zabezpečení systému Windows XP (KB971486)
Aktualizace zabezpečení systému Windows XP (KB971557)
Aktualizace zabezpečení systému Windows XP (KB971633)
Aktualizace zabezpečení systému Windows XP (KB971657)
Aktualizace zabezpečení systému Windows XP (KB971961)
Aktualizace zabezpečení systému Windows XP (KB972260)
Aktualizace zabezpečení systému Windows XP (KB973354)
Aktualizace zabezpečení systému Windows XP (KB973507)
Aktualizace zabezpečení systému Windows XP (KB973525)
Aktualizace zabezpečení systému Windows XP (KB973869)
Aktualizace zabezpečení systému Windows XP (KB973904)
Aktualizace zabezpečení systému Windows XP (KB974112)
Aktualizace zabezpečení systému Windows XP (KB974318)
Aktualizace zabezpečení systému Windows XP (KB974392)
Aktualizace zabezpečení systému Windows XP (KB974571)
Aktualizace zabezpečení systému Windows XP (KB975025)
Aktualizace zabezpečení systému Windows XP (KB975467)
Ashampoo WinOptimizer 2009
Balíček zprostředkovatele služby Microsoft Base Smart Card Cryptographic Service
Bluesoleil3.2.2.8 Release 070421
BufferChm
C-Media WDM Audio Driver
CCleaner
ConvertHelper 2.2
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CrossLoop 2.51
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Doplněk Microsoft Save as PDF or XPS pro aplikace sady Microsoft Office 2007
Energie pod palcem (verze 1.09)
ESET Smart Security
eSupportQFolder
ETKA
FullDPAppQFolder
Google Earth
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
HP Deskjet 3900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HP Update
HPDeskjet3900Series
HPProductAssistant
Chinese Traditional Fonts Support For Adobe Reader 9
Chroma Crash
ICQ6.5
InstantShareDevices
IrfanView (remove only)
Java(TM) 6 Update 17
Magic Utilities 2007 Version 5.41
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Czech Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.0 Czech Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.5 Language Pack SP1 - csy
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Czech) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Czech) 2007
Microsoft Office Groove MUI (Czech) 2007
Microsoft Office InfoPath MUI (Czech) 2007
Microsoft Office OneNote MUI (Czech) 2007
Microsoft Office Outlook MUI (Czech) 2007
Microsoft Office PowerPoint MUI (Czech) 2007
Microsoft Office Proof (Czech) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Slovak) 2007
Microsoft Office Proofing (Czech) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Czech) 2007
Microsoft Office Shared MUI (Czech) 2007
Microsoft Office Word MUI (Czech) 2007
Microsoft Software Update for Web Folders (Czech) 12
MioTransfer
MozBackup 1.4.9
Mozilla Firefox (3.5.6)
Mozilla Thunderbird (3.0)
MSVC80_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
MyPhoneExplorer
Nero 6 Ultra Edition
OffLine 2.0.21.1
OGA Notifier 2.0.0048.0
Oprava Hotfix systému Windows XP (KB952287)
Oprava Hotfix systému Windows XP (KB961118)
Oprava Hotfix systému Windows XP (KB970653-v3)
Oprava Hotfix systému Windows XP (KB976098-v2)
OutlookFriend
Pack Vista Inspirat 2 1.0
PDFCreator
PhotoGallery
Puzzle pro Tradiční pohádky 1.5
QFolder
Quick Moto 2.9c
RandMap
Recepty doma
RocketDock 1.3.5
Sada Compatibility Pack pro systém Office 2007
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Windows Search 4 - KB963093
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
SkinsHP1
Skype™ Beta 4.2
Slovník Verdict Free
SolutionCenter
Sonic_PrimoSDK
Spelling Dictionaries Support For Adobe Reader 9
Sqirlz Water Reflections
Status
TrayApp
Treasure Of Persia
Tux Paint 0.9.21
UberIcon 1.0.4
Uloz.to Uploader 1.1.1.122
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Word 2007 (KB974561)
Update for Outlook 2007 Junk Email Filter (kb976884)
Veselé Omalovánky 3 - malování pro děti
Veselé Omalovánky 4 - malování pro děti
VideoCAM Look
VirtualCloneDrive
VLC media player 1.0.3
VNC Enterprise Edition E4.5.1
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR archiver
WinZip 12.0
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zacek v2.0
Zoner Photo Studio 12

==== Event Viewer Messages From Past Week ========

30.12.2009 22:57:25, Informace: Windows File Protection [64005] - Chráněný systémový soubor icmui.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor gcdef.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor eventvwr.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor dmdskres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 2600.0.503.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor dfrgres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64004] - Chráněný systémový soubor hdwwiz.cpl nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskperf.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskmon.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskadp.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor console.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64004] - Chráněný systémový soubor fontext.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:48:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor desk.cpl nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:48:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor cmdial32.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 7.2.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:30:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor cmd.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:30:53, Informace: Windows File Protection [64005] - Chráněný systémový soubor charmap.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:30:45, Informace: Windows File Protection [64005] - Chráněný systémový soubor calc.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:30:34, Informace: Windows File Protection [64005] - Chráněný systémový soubor acctres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:30:27, Informace: Windows File Protection [64004] - Chráněný systémový soubor cabview.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 6.0.2900.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:17:22, Informace: Windows File Protection [64004] - Chráněný systémový soubor helpctr.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 20:54:03, Informace: Windows File Protection [64004] - Chráněný systémový soubor regedit.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 20:54:03, Informace: Windows File Protection [64004] - Chráněný systémový soubor notepad.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].

==== End Of File ===========================

[pitimir]

1) Stiahni ComboFix, najlepsie na plochu. Vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall. Spust program cez ucet s administratorskymi pravami a postupuj podla instrukcii. Cely sken bude trvat cca 10 minut. Pocas neho moze byt PC restartovane. Log, ktory ComboFix vytvori, najdes na adrese "C:\ComboFix.txt".
Ten vloz sem.

Pozor: Kym ComboFix nevytvori log, na nic neklikat, nic nestlacat !!


2) Poznas tieto subory?

Kód: Vybrat vše

c:\windows\FIX.reg
c:\windows\reset.reg

Posli mi sem ich obsah (otvor ich v poznamkovom bloku).


3) Nove logy z DDS :)

[busak]

Tady zatim ad2)

C:/Windows/Fix.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reset"="regedit /s reset.reg"

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Profiles\@My profile]
"SelectedServer"="http://www.pzs.apollo.lv/upd3"
"Username"=""
"Password"=hex:


C:/Windows/reset.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
"PackageTag"=dword:00000000

[busak]

Tady je ComboFix

ComboFix 10-01-02.05 - Miroslav 03.01.2010 20:59:45.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.735.400 [GMT 1:00]
Spuštěný z: c:\documents and settings\Miroslav\Plocha\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ICQ6.5\ICQLRun.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-03 do 2010-01-03 )))))))))))))))))))))))))))))))
.

2009-12-30 18:38 . 2009-12-30 18:47 5434 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-12-29 16:43 . 2010-01-03 20:05 -------- d-----w- c:\program files\ICQ6.5
2009-12-23 22:39 . 2009-12-23 22:39 0 ----a-w- c:\windows\nsreg.dat
2009-12-23 22:38 . 2009-12-23 22:52 -------- d-----w- c:\program files\Synovel Spicebird
2009-12-15 17:00 . 2009-12-21 17:07 -------- d-----w- c:\documents and settings\Miroslav\dwhelper
2009-12-15 16:56 . 2009-12-15 16:56 -------- d-----w- c:\program files\Common Files\Skype
2009-12-13 11:36 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-11 19:24 . 2009-12-11 19:24 -------- d-----w- c:\program files\ESET
2009-12-11 16:56 . 2009-09-02 09:20 652 ----a-w- c:\windows\FIX.reg
2009-12-11 16:56 . 2008-11-01 12:23 280 ----a-w- c:\windows\reset.reg
2009-12-06 21:18 . 2009-12-06 21:18 -------- d-----w- c:\program files\Veselé Omalovánky 3
2009-12-06 11:32 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-06 11:32 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-06 11:32 . 2008-04-14 03:29 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-12-06 11:32 . 2008-04-14 03:29 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-12-06 11:25 . 2009-12-06 11:25 -------- d-----w- c:\program files\Veselé Omalovánky 4

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-03 16:35 . 2009-05-26 22:19 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-03 16:31 . 2009-10-18 17:35 -------- d-----w- c:\program files\QIP Infium bz™Pack
2010-01-03 15:14 . 2009-10-28 23:02 -------- d-----w- c:\program files\Windows Desktop Search
2010-01-03 15:09 . 2001-10-25 12:00 82462 ----a-w- c:\windows\system32\perfc005.dat
2010-01-03 15:09 . 2001-10-25 12:00 437062 ----a-w- c:\windows\system32\perfh005.dat
2010-01-03 07:32 . 2009-11-15 18:09 -------- d-----w- c:\program files\EcardsMediaShop
2009-12-30 18:47 . 2009-09-11 19:08 71074 -c--a-w- c:\windows\BricoPackUninst.cmd
2009-12-30 18:47 . 2004-08-17 13:49 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-12-28 16:33 . 2009-05-27 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-20 08:20 . 2009-11-11 17:49 -------- d-----w- c:\program files\Zacek v2.0
2009-12-15 16:56 . 2009-06-05 15:14 -------- d-----r- c:\program files\Skype
2009-12-05 06:55 . 2009-05-27 17:22 -------- d-----w- c:\program files\MyPhoneExplorer
2009-12-03 15:14 . 2009-05-27 17:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-05-27 17:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 20:59 . 2009-12-02 17:54 -------- d-----w- c:\program files\OffLine 2.0.21.1
2009-11-29 11:40 . 2009-10-30 03:10 -------- d-----w- c:\program files\Ashampoo
2009-11-29 07:08 . 2009-11-29 07:08 -------- d-----w- c:\program files\Zoner
2009-11-29 06:13 . 2009-11-16 19:57 -------- d-----w- c:\program files\kukej
2009-11-29 06:13 . 2009-05-27 19:51 -------- d-----w- c:\program files\Uloz.to Uploader
2009-11-29 06:00 . 2009-05-28 02:02 -------- d-----w- c:\program files\Google
2009-11-21 16:03 . 2004-08-17 13:49 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 19:48 . 2009-11-19 17:54 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-11-15 19:29 . 2009-11-14 12:40 -------- d-----w- c:\program files\Sqirlz Water Reflections
2009-11-15 19:10 . 2009-10-25 09:57 -------- d-----w- c:\program files\Java
2009-11-13 13:40 . 2009-11-13 13:40 60648 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-13 13:29 . 2009-11-04 16:37 -------- d-----w- c:\program files\Microsoft Works
2009-11-13 11:57 . 2009-11-13 11:30 73239 ----a-w- c:\windows\hpfins09.dat
2009-11-13 11:56 . 2009-11-13 11:56 -------- d-----w- c:\program files\Common Files\Sonic Shared
2009-11-13 11:53 . 2009-05-27 21:22 -------- d-----w- c:\program files\Common Files\HP
2009-11-11 18:02 . 2009-05-27 02:17 -------- d-----w- c:\program files\Quick Moto
2009-11-08 12:11 . 2009-05-26 22:18 -------- d-----w- c:\program files\MozBackup
2009-10-29 07:43 . 2004-08-17 13:49 907264 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-17 13:49 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-17 13:49 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-16 18:41 . 2009-10-16 18:41 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-10-13 10:34 . 2004-08-17 13:49 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-17 13:49 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:40 . 2004-08-17 13:49 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 12:22 . 2009-10-12 12:17 79338 -c--a-w- c:\windows\hpfins05.dat
2009-10-11 03:17 . 2009-10-25 08:49 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-10-08 13:57 . 2008-07-29 17:59 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57 . 2001-10-25 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57 . 2001-10-25 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2002-12-27 14:15 . 2009-05-27 02:18 104960 ----a-w- c:\program files\Em-date.exe
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2009-10-29 . 36A3587D876C243688334732C77B57A7 . 6214656 . . [8.00.6001.18854] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-10-29 . 36A3587D876C243688334732C77B57A7 . 6214656 . . [8.00.6001.18854] . . c:\windows\system32\mshtml.dll
[7] 2009-10-29 . 00EC3DE6B7C581CC2675CCD549B692D7 . 5940736 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2009-10-29 . FC883BC594F028EF5D77B645AE91C914 . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
[7] 2009-10-22 . B459C87AA60BADADF3F0887737889CFF . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll
[7] 2009-10-22 . 3E902BD4D0EFB9E73C515DD3DEB6003B . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll
[7] 2009-08-29 . 8097658FEC4E7E65C8A63E6B7B2B0921 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll
[7] 2009-08-29 . F343C3CE6026ADE482D48B2D4F881A1D . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . D6DA6137433E02999C1229DC692250CD . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll
[7] 2009-07-19 . D6DA6137433E02999C1229DC692250CD . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\18d13bb9bde28e941246ff93fbfd24ab\SP3GDR\mshtml.dll
[7] 2009-07-19 . D6DA6137433E02999C1229DC692250CD . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\b8d526d04b664905f601c694eaa9eabc\SP3GDR\mshtml.dll
[7] 2009-07-19 . 54E07F3B4EEF71607437367BA1922F6A . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . 54E07F3B4EEF71607437367BA1922F6A . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\18d13bb9bde28e941246ff93fbfd24ab\SP3QFE\mshtml.dll
[7] 2009-07-19 . 54E07F3B4EEF71607437367BA1922F6A . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\b8d526d04b664905f601c694eaa9eabc\SP3QFE\mshtml.dll
[7] 2009-07-18 . A5D3E41824AA0BEA9D4A7DD190057452 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll
[-] 2009-05-13 . 53FF3AE6C6C6F7888E845C6A755D5C09 . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll
[-] 2009-03-08 . 609C33496A0304480853A1DC3B2DE25B . 6265344 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll
[-] 2006-05-19 . E558A3302E2D8A62929ADBC24C5A0F12 . 3073536 . . [6.00.2900.2912] . . c:\windows\SoftwareDistribution\Download\8d1b90e7ea864690ae5d97f698e77d8f\sp2gdr\mshtml.dll
[-] 2006-05-19 . 45238B7C25255430091DA44A2485CBA4 . 3076096 . . [6.00.2900.2912] . . c:\windows\SoftwareDistribution\Download\8d1b90e7ea864690ae5d97f698e77d8f\sp2qfe\mshtml.dll

[-] 2009-10-29 . 70FF3306B3B5CBE84993881BD647CE67 . 907264 . . [8.00.6001.18854] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-10-29 . 70FF3306B3B5CBE84993881BD647CE67 . 907264 . . [8.00.6001.18854] . . c:\windows\system32\wininet.dll
[7] 2009-10-29 . F651D2A69B7037D6063BC697CF296D8C . 916480 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\wininet.dll
[7] 2009-10-29 . 4941ADD731725AF468342E42B71F776C . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll
[7] 2009-08-29 . 37CFE7928711C8157CF4D191F0EF5F69 . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll
[7] 2009-08-29 . F658908845F3EB727FEF4769ED0E52FE . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . 0B1AA91DFEDB1298FF7D93EBA45F8DB5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . 0B1AA91DFEDB1298FF7D93EBA45F8DB5 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\18d13bb9bde28e941246ff93fbfd24ab\SP3QFE\wininet.dll
[7] 2009-07-03 . 0B1AA91DFEDB1298FF7D93EBA45F8DB5 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\b8d526d04b664905f601c694eaa9eabc\SP3QFE\wininet.dll
[7] 2009-07-03 . FCD887F2BA15CD8D95F8D70766D42739 . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-07-03 . FCD887F2BA15CD8D95F8D70766D42739 . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\18d13bb9bde28e941246ff93fbfd24ab\SP3GDR\wininet.dll
[7] 2009-07-03 . FCD887F2BA15CD8D95F8D70766D42739 . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\b8d526d04b664905f601c694eaa9eabc\SP3GDR\wininet.dll
[7] 2009-06-26 . 6B6948F5A8E5951821681E54513E19B5 . 669184 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll
[-] 2009-05-13 . 0C20BF283DE5BA50060240383B8AA41C . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[-] 2009-03-08 . 97C2DC4A0C6F8068424A6CED25983006 . 981504 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll
[-] 2006-05-10 . 249006609C731D37878898D3441B19A2 . 664576 . . [6.00.2900.2904] . . c:\windows\SoftwareDistribution\Download\8d1b90e7ea864690ae5d97f698e77d8f\sp2qfe\wininet.dll

[-] 2008-04-14 . 13E794E5591776CBC71055A7B3CC1D5F . 976384 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 13E794E5591776CBC71055A7B3CC1D5F . 976384 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . ED7B460B142A32097B8A8F6ECC941815 . 1033728 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . 9B32416BD5988C97B6397CE0B02CAF97 . 1033728 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2004-08-17 . 4D32D7FFC2F583FE21EF0A4F99EABB12 . 974848 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM-DATE"="c:\program files\Em-date.exe" [2002-12-27 104960]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"OutlookFriend"="outinst.exe" [2005-02-25 29184]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Utility Tray.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Miroslav^Nabídka Start^Programy^Po spuštění^RocketDock.lnk]
path=c:\documents and settings\Miroslav\Nabídka Start\Programy\Po spuštění\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Miroslav^Nabídka Start^Programy^Po spuštění^TransBar.lnk]
path=c:\documents and settings\Miroslav\Nabídka Start\Programy\Po spuštění\TransBar.lnk
backup=c:\windows\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Miroslav^Nabídka Start^Programy^Po spuštění^Y'z Shadow.lnk]
path=c:\documents and settings\Miroslav\Nabídka Start\Programy\Po spuštění\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\reset]
regedit [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
2009-10-07 03:58 7927640 ----a-w- c:\program files\Innovative Solutions\DriverMax\PatchWise.bak\devices.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 14:50 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2006-03-09 01:04 49152 ----a-w- c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
2004-06-10 09:54 286720 -c--a-w- c:\windows\vsnpstd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
2007-08-17 17:10 159744 ----a-w- c:\program files\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.5.2009 15:47 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14.5.2009 15:47 731840]
S0 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.8.2009 8:11 721904]
S2 gupdate1c9df3897dbb800;Služba Google Update (gupdate1c9df3897dbb800);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.5.2009 18:14 38224]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [21.4.2007 13:54 52080]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVICHW32.SYS [16.10.2009 19:41 23600]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [27.5.2009 20:07 31048]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Miroslav\Data aplikací\Mozilla\Firefox\Profiles\rm2h2vwo.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 21:06
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-01-03 21:10:19
ComboFix-quarantined-files.txt 2010-01-03 20:10

Před spuštěním: 3 888 332 800
Po spuštění: 3 857 952 768

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 64F7FCF1CB9C0E1A9CDFDFCAFDCCDD1F

[busak]

DDS (Ver_09-12-01.01) - NTFSx86
Run by Miroslav at 21:13:11,54 on ne 03.01.2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.735.348 [GMT 1:00]

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\outinst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Em-date.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Miroslav\Plocha\Download\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://seznam.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
uRun: [UberIcon] "c:\program files\ubericon\UberIcon Manager.exe"
mRun: [EM-DATE] c:\program files\Em-date.exe
mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
mRun: [OutlookFriend] outinst.exe
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\nabdka~1\programy\posput~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-explorer: NoFileAssociate = 0 (0x0)
mPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6.5\ICQ.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupda ... 3436129549
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microso ... 4571953867
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crl ... crlocx.ocx
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\miroslav\dataap~1\mozilla\firefox\profiles\rm2h2vwo.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\documents and settings\miroslav\data aplikacă­\mozilla\firefox\profiles\rm2h2vwo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.jit.chrome", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-8-3 69120]
S0 Partizan;Partizan;c:\windows\system32\drivers\partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-5-27 38224]

=============== Created Last 30 ================

2010-01-03 19:57:44 98816 ----a-w- c:\windows\sed.exe
2010-01-03 19:57:44 77312 ----a-w- c:\windows\MBR.exe
2010-01-03 19:57:44 261632 ----a-w- c:\windows\PEV.exe
2010-01-03 19:57:44 161792 ----a-w- c:\windows\SWREG.exe
2009-12-30 18:38:46 5434 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-12-29 21:26:18 0 d-----w- c:\program files\Messenger
2009-12-29 16:43:18 0 d-----w- c:\program files\ICQ6.5
2009-12-23 22:39:12 0 d-----w- c:\docume~1\miroslav\dataap~1\Spicebird
2009-12-23 22:38:35 0 d-----w- c:\program files\Synovel Spicebird
2009-12-15 17:00:23 0 d-----w- c:\documents and settings\miroslav\dwhelper
2009-12-13 11:36:07 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-11 19:27:14 0 d-----w- c:\docume~1\miroslav\dataap~1\ESET
2009-12-11 19:24:11 0 d-----w- c:\program files\ESET
2009-12-11 16:56:49 652 ----a-w- c:\windows\FIX.reg
2009-12-11 16:56:49 280 ----a-w- c:\windows\reset.reg
2009-12-06 21:18:20 0 d-----w- c:\docume~1\alluse~1\dataap~1\Veselé Omalovánky 3
2009-12-06 21:18:15 0 d-----w- c:\program files\Veselé Omalovánky 3
2009-12-06 11:32:26 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-06 11:32:26 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-06 11:32:08 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-12-06 11:32:08 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-12-06 11:25:55 0 d-----w- c:\docume~1\alluse~1\dataap~1\Veselé Omalovánky 4
2009-12-06 11:25:53 0 d-----w- c:\program files\Veselé Omalovánky 4

==================== Find3M ====================

2010-01-03 15:09:59 82462 ----a-w- c:\windows\system32\perfc005.dat
2010-01-03 15:09:59 437062 ----a-w- c:\windows\system32\perfh005.dat
2009-12-30 18:47:29 71074 -c--a-w- c:\windows\BricoPackUninst.cmd
2009-12-30 18:47:24 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-12-03 15:14:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 18:01:03 81482 ----a-w- c:\docume~1\miroslav\dataap~1\mdbu.bin
2009-11-13 13:40:45 60648 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-13 11:57:49 73239 ----a-w- c:\windows\hpfins09.dat
2009-10-29 07:43:54 907264 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40:39 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40:39 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-13 10:34:22 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40:19 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40:19 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 12:22:29 79338 -c--a-w- c:\windows\hpfins05.dat
2009-10-11 03:17:27 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-10-08 13:57:10 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57:10 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2002-12-27 14:15:08 104960 ----a-w- c:\program files\Em-date.exe
2001-11-23 10:08:20 712704 -c--a-r- c:\windows\inf\other\AUDIO3D.DLL

============= FINISH: 21:14:57,92 ===============



UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2.10.2009 20:36:01
System Uptime: 1.3.2010 17:12:05 (-1364 hours ago)

Motherboard: ECS | | K7SOM+
Processor: AMD Duron(tm) Processor | Slot-1 | 1016/110mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 3,617 GiB free.
D: is FIXED (NTFS) - 9 GiB total, 2,305 GiB free.
E: is CDROM (CDFS)
F: is CDROM ()
H: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&61AAA01&0&68
Manufacturer: Realtek
Name: Realtek RTL8139 Family PCI Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&61AAA01&0&68
Service: rtl8139

==== System Restore Points ===================

RP120: 31.12.2009 3:40:51 - Kontrolní bod systému
RP121: 1.1.2010 8:59:57 - Kontrolní bod systému
RP122: 2.1.2010 9:03:18 - Configured Microsoft Office Enterprise 2007
RP123: 3.1.2010 7:16:41 - Odebráno Pomocník pro přihlášení ke službě Windows Live ID
RP124: 3.1.2010 20:14:05 - Removed Google Update Helper

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Czech
AIMP2
Aktualizace pro systém Windows XP (KB943729)
Aktualizace produktu Microsoft Office Excel 2007 Help (KB963678)
Aktualizace produktu Microsoft Office Powerpoint 2007 Help (KB963669)
Aktualizace produktu Microsoft Office Word 2007 Help (KB963665)
Aktualizace systému Microsoft Windows (KB971513)
Aktualizace systému Windows Internet Explorer 8 (KB973874)
Aktualizace systému Windows Internet Explorer 8 (KB975364)
Aktualizace systému Windows Internet Explorer 8 (KB976749)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955759)
Aktualizace systému Windows XP (KB967715)
Aktualizace systému Windows XP (KB968389)
Aktualizace systému Windows XP (KB971737)
Aktualizace systému Windows XP (KB973687)
Aktualizace systému Windows XP (KB973815)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB971961)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB972260)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB974455)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB976325)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB938464-v2)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB954600)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956744)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956844)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB958869)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB960859)
Aktualizace zabezpečení systému Windows XP (KB961371-v2)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB968537)
Aktualizace zabezpečení systému Windows XP (KB969059)
Aktualizace zabezpečení systému Windows XP (KB969947)
Aktualizace zabezpečení systému Windows XP (KB970238)
Aktualizace zabezpečení systému Windows XP (KB970430)
Aktualizace zabezpečení systému Windows XP (KB971486)
Aktualizace zabezpečení systému Windows XP (KB971557)
Aktualizace zabezpečení systému Windows XP (KB971633)
Aktualizace zabezpečení systému Windows XP (KB971657)
Aktualizace zabezpečení systému Windows XP (KB971961)
Aktualizace zabezpečení systému Windows XP (KB972260)
Aktualizace zabezpečení systému Windows XP (KB973354)
Aktualizace zabezpečení systému Windows XP (KB973507)
Aktualizace zabezpečení systému Windows XP (KB973525)
Aktualizace zabezpečení systému Windows XP (KB973869)
Aktualizace zabezpečení systému Windows XP (KB973904)
Aktualizace zabezpečení systému Windows XP (KB974112)
Aktualizace zabezpečení systému Windows XP (KB974318)
Aktualizace zabezpečení systému Windows XP (KB974392)
Aktualizace zabezpečení systému Windows XP (KB974571)
Aktualizace zabezpečení systému Windows XP (KB975025)
Aktualizace zabezpečení systému Windows XP (KB975467)
Ashampoo WinOptimizer 2009
Balíček zprostředkovatele služby Microsoft Base Smart Card Cryptographic Service
Bluesoleil3.2.2.8 Release 070421
BufferChm
C-Media WDM Audio Driver
CCleaner
ConvertHelper 2.2
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CrossLoop 2.51
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Doplněk Microsoft Save as PDF or XPS pro aplikace sady Microsoft Office 2007
Energie pod palcem (verze 1.09)
ESET Smart Security
eSupportQFolder
ETKA
FullDPAppQFolder
Google Earth
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
HP Deskjet 3900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HP Update
HPDeskjet3900Series
HPProductAssistant
Chinese Traditional Fonts Support For Adobe Reader 9
Chroma Crash
ICQ6.5
InstantShareDevices
IrfanView (remove only)
Java(TM) 6 Update 17
Magic Utilities 2007 Version 5.41
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Czech Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.0 Czech Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - CSY
Microsoft .NET Framework 3.5 Language Pack SP1 - csy
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Czech) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Czech) 2007
Microsoft Office Groove MUI (Czech) 2007
Microsoft Office InfoPath MUI (Czech) 2007
Microsoft Office OneNote MUI (Czech) 2007
Microsoft Office Outlook MUI (Czech) 2007
Microsoft Office PowerPoint MUI (Czech) 2007
Microsoft Office Proof (Czech) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Slovak) 2007
Microsoft Office Proofing (Czech) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Czech) 2007
Microsoft Office Shared MUI (Czech) 2007
Microsoft Office Word MUI (Czech) 2007
Microsoft Software Update for Web Folders (Czech) 12
MioTransfer
MozBackup 1.4.9
Mozilla Firefox (3.5.6)
Mozilla Thunderbird (3.0)
MSVC80_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
MyPhoneExplorer
Nero 6 Ultra Edition
OffLine 2.0.21.1
OGA Notifier 2.0.0048.0
Oprava Hotfix systému Windows XP (KB952287)
Oprava Hotfix systému Windows XP (KB961118)
Oprava Hotfix systému Windows XP (KB970653-v3)
Oprava Hotfix systému Windows XP (KB976098-v2)
OutlookFriend
Pack Vista Inspirat 2 1.0
PDFCreator
PhotoGallery
Puzzle pro Tradiční pohádky 1.5
QFolder
Quick Moto 2.9c
RandMap
Recepty doma
RocketDock 1.3.5
Sada Compatibility Pack pro systém Office 2007
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Windows Search 4 - KB963093
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
SkinsHP1
Skype™ Beta 4.2
Slovník Verdict Free
SolutionCenter
Sonic_PrimoSDK
Spelling Dictionaries Support For Adobe Reader 9
Sqirlz Water Reflections
Status
TrayApp
Treasure Of Persia
Tux Paint 0.9.21
UberIcon 1.0.4
Uloz.to Uploader 1.1.1.122
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Word 2007 (KB974561)
Update for Outlook 2007 Junk Email Filter (kb976884)
Veselé Omalovánky 3 - malování pro děti
Veselé Omalovánky 4 - malování pro děti
VideoCAM Look
VirtualCloneDrive
VLC media player 1.0.3
VNC Enterprise Edition E4.5.1
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR archiver
WinZip 12.0
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zacek v2.0
Zoner Photo Studio 12

==== Event Viewer Messages From Past Week ========

30.12.2009 22:57:25, Informace: Windows File Protection [64005] - Chráněný systémový soubor icmui.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor gcdef.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor eventvwr.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor dmdskres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 2600.0.503.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64005] - Chráněný systémový soubor dfrgres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:48, Informace: Windows File Protection [64004] - Chráněný systémový soubor hdwwiz.cpl nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskperf.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskmon.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor deskadp.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64005] - Chráněný systémový soubor console.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:50:40, Informace: Windows File Protection [64004] - Chráněný systémový soubor fontext.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:48:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor desk.cpl nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:48:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor cmdial32.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 7.2.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:30:58, Informace: Windows File Protection [64004] - Chráněný systémový soubor cmd.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:30:53, Informace: Windows File Protection [64005] - Chráněný systémový soubor charmap.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:30:45, Informace: Windows File Protection [64005] - Chráněný systémový soubor calc.exe nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 5.1.2600.0.
29.12.2009 21:30:34, Informace: Windows File Protection [64005] - Chráněný systémový soubor acctres.dll nebyl obnoven na původní platnou verzi, protože obnovení souboru prováděné programem Ochrana souborů systému Windows bylo zrušeno uživatelem Miroslav. Verze nesprávného souboru je 6.0.2600.0.
29.12.2009 21:30:27, Informace: Windows File Protection [64004] - Chráněný systémový soubor cabview.dll nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 6.0.2900.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 21:17:22, Informace: Windows File Protection [64004] - Chráněný systémový soubor helpctr.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 20:54:03, Informace: Windows File Protection [64004] - Chráněný systémový soubor regedit.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].
29.12.2009 20:54:03, Informace: Windows File Protection [64004] - Chráněný systémový soubor notepad.exe nelze obnovit na původní platnou verzi. Verze nesprávného souboru je 5.1.2600.5512 Chybový kód je 0x800b0100 [V subjektu nebyl podpis. ].

==== End Of File ===========================

[pitimir]

Musime sa dohodnut. Odmietam pomahat dalej, pokial mienis fixovat a crackovat programy (vid Eset ). Takze? Ako dalej? Zakupis si licenciu na ESS, alebo ho odinstalujes a miesto neho tam das nejaku free alternativu?

[busak]

To ti na tom tak zalezi nebo si zaujatej ESETAK?

[pitimir]

No zalezi mi na tom...pretoze ide o kradez a ja zlodejiny nepodporujem