kontrola HJT - boot virus Vyřešeno

[aallbbll]

Prosím o radu co by mohlo být příčinou hlášení při startu počítače " CHIPAWAYVIRUS ". Antivir mám NOD32 5kovou verzi. Log přikládám. Děkuji.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:33:41, on 5.4.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\GoogleChromePortable\GoogleChromePortable.exe
C:\GoogleChromePortable\App\Chrome-bin\chrome.exe
C:\GoogleChromePortable\App\Chrome-bin\chrome.exe
C:\GoogleChromePortable\App\Chrome-bin\chrome.exe
C:\GoogleChromePortable\App\Chrome-bin\chrome.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forums.myegy.com/member.php?u=265193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IeMonitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - D:\DownloadStudio.7.0.5.0\DLMonitr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RDReminder] C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-789336058-492894223-1957994488-1004\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-789336058-492894223-1957994488-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-789336058-492894223-1957994488-1004\..\Run: [RDReminder] C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{88D3510B-5699-4ACD-AADD-8D69C790CCC4}: NameServer = 213.250.192.1,213.250.194.1
O20 - Winlogon Notify: RailNotification - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Aktivace aplikace ABBYY PDF Transformer 3.0 – Licenční služba (ABBYY.Licensing.PDFTransformer.Classic.3.0) - ABBYY - C:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FileConvert Monitor (FileConvertSvc) - Unknown owner - D:\Luc.FileCon.Pro.v7.1.0.23.Cracked\FileCenter\Main\FileConvertService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GSService - Unknown owner - C:\WINDOWS\system32\GSService.exe
O23 - Service: HDD Information Service (HDDSvc) - Unknown owner - E:\f\warez hry 4\hd inspector portable\App\HDInspector\HDDSvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

--
End of file - 9041 bytes

[Reklama]

[Žbeky]

Odinstaluj McAfee a ICQ toolbar

Fixni:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forums.myegy.com/member.php?u=265193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RDReminder] C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem
O4 - HKUS\S-1-5-21-789336058-492894223-1957994488-1004\..\Run: [RDReminder] C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem (User
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O20 - Winlogon Notify: RailNotification - Invalid registry found

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

[aallbbll]

Malvare je zde, asi tam nic není. Ostatní zkusím večer. Díky.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.04.05.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
a :: A-846A7C13DFBE4 [administrátor]

Ochrana: Povolena

5.4.2012 9:46:43
mbam-log-2012-04-05 (10-32-56).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208963
Uplynulý čas: 44 minut, 58 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 6
C:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_2\AutoPlay\Docs\Eset Login Viewer v1.4.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_2\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_3\AutoPlay\Docs\Eset Login Viewer v1.4.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_3\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Temp\hi.bat (Malware.Trace) -> Žádná instrukce nebyla provedena.

(konec)

[Damned]

Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
**************************************************************************************************************************
Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[aallbbll]

Ahoj večer jsem pustil MbaM a ještě pořád skenuje. Ještě jsem chtěl upřesnit že mám 3 disky a omylem jsem skenoval jen systemový disk. První disk má 20Gb a je systemový. Druhý má 160 Gb a má 2 partit. Třetí je externí HD a má 1 Tb. Po zjištění problemu se spuštěním jsem zjistil,že se dostanu jen na systemový disk a další ne, Windows mám na C a D. E a F/externí/ jsou bez Windows. Musel jsem boot.info přepsat zálohou a teď fungují. Ještě bych měl upřesnit,že mám nainstalován System Commander už asi 2 roky. Po startu počítače se spustí klasická obrazovka Windows pak boot a potom chybové hlášky. Po odkliknutí C a Y naběhne tabulka Commanderu a nefunguje myš. Spouštím šipkami a entrem. Pak už je bez problémů volba disku.
Až budou hotovy skeny tak dodám. Zatím díky.

[Damned]

Jasně.

[aallbbll]

Po 50,5 hod. a kontrole1.525.320 objektů vylezlo toto.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.04.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
a :: A-846A7C13DFBE4 [administrátor]

Ochrana: Zakázána

7.4.2012 0:13:14
mbam-log-2012-04-09 (07-36-28).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1525320
Uplynulý čas: 2 dnů, 2 hodin, 22 minut, 23 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 266
C:\Documents and Settings\a\Data aplikací\Thinstall\Aimersoft Video Converter Std(Build 4.0.0.0)\4000004600003i\CmdConverter.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Data aplikací\Thinstall\Aimersoft Video Converter Std(Build 4.0.0.0)\4000007700002i\MetadataConvert.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Data aplikací\Thinstall\Simpo PDF to Word version 3.2.1.0\1000000b00002i\verclsid.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Data aplikací\Thinstall\Simpo PDF to Word version 3.2.1.0\300000003400002i\dwwin.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Data aplikací\Thinstall\Simpo PDF to Word version 3.2.1.0\400000600002i\AcroRd32Info.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\149989063ead7b52422f5e3f927282b63ae2ab\SystemControl.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\1a9c591277b5fd92bff395055386bb30e3d79f\svchost.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\25e9201bfbf6d98fc140fa3e78658ede7b7ee2\OneClickStarter.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\352c34bdb198da56cdd0b314b7aa9a8a5e5880cf\TuneUpUtilitiesService32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\772da66fcce5e7f5bdabfb99c6082775ade7c5\WinStyler.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Local Settings\Data aplikací\Thinstall\Cache\Stubs\ef7a928e85f1bf1c691d105ed9db944745caf2\StartUpManager.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Plocha\programy\Portable PowerISO 4.6 Final Multilangual\Stubs\32c37d7bcd7a448971270b3309017ffab4f4980\regsvr32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Plocha\programy\Portable PowerISO 4.6 Final Multilangual\Stubs\c9fbd1205e56be54b9b9ba8d3327c4fce4b35a9\svchost.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\a\Plocha\programy\Portable.Simpo.PDF.to.Text_v2.1 portable\Simpo PDF to Text\Run This in Program Directory.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\download\Toon_Boom_Animate_v7.6+Crack\Toon_Boom_Animate_v7.6+Crack\Patch\TBA7.6_Patch.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\download\Toon_Boom_Animate_v7.6+Crack\Toon_Boom_Animate_v7.6+Crack\Toon Boom Animate v7.6.0.4830 - Crack\Patch_2\TBA.7.6_Patch.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\ExpertPDF.Portable\keygen.exe (RiskWare.Tool.HCK) -> Žádná instrukce nebyla provedena.
C:\TombRaider WinXPPatch+ návody PDF\TombRaider3WinXPPatch\tomb.raider.3.patch-xmoser.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
C:\Trains and Trucks Tycoon\Trains-and-Trucks-Tycoon\toed.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
C:\Comic Life Deluxe 1.3.6\Comic Life Deluxe 1.3.6\MPT\patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
C:\WinXP_Manager_7.0.5\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
C:\WinXP_Manager_7.0.5\keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Program Files\TuneUp Utilities (VMware ThinApp)\TuneUp Utilities Help.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\minodlogin 3.9.7.0.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
D:\produkt key microsoft\ProduKey.exe (PUP.PSWTool.ProductKey) -> Žádná instrukce nebyla provedena.
D:\Program Files\Command_and_Conquer_Red_Alert_2-FLTt\Ra2.exe (Trojan.FakeAlert) -> Žádná instrukce nebyla provedena.
D:\TNod.14015\TNod.14015\TNod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
D:\stduconverter\Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
D:\BadCopy Pro v4.10 Build 1215\Keygen[www.dl4all.com].exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
D:\topocr\Portable topocr\App\mb1.exe (Packer.ModifiedUPX) -> Žádná instrukce nebyla provedena.
D:\DownloadStudio.7.0.5.0\patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\VidDVDMaker_PRO_3.15.0.39\Kg-ZWT.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
D:\ESET Smart Security 5.0.95 (32+64bit)\MINODLogin 3.9.10.0.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
D:\FlipBook\filpbook.prohd.v6.7-mpt.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\GPSMapEdit.v1.0.66.7.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
D:\PdfFacPro 341\keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
D:\portable\Total_Commander_7.56a_PowerPack_2011.03b_Portable\Wcmikons.dll (Trojan.FakeAlert) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\1590c816a9b9f67c3ed581665309152d56de83\WinUtilities.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\62ec784444ece4b032a1d2fcda35d965572a07c\RunShortcutCreator.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\6ca25686acb228861fa027c7ddecd66eb7f3263\StartupManager.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\8e50adab111832b653ef16d0a59aa8e6ad5a61bb\ctfmon.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\ac747d2ab82cb5cb2a82af7f3ebacb1e57ced51\Uninstaller.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\f8b8a989a63443c2f57c78761e456027769b3cdc\RepairCenter.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\portable\WinXP_Manager_7.0_Portable\Stubs\f8b8a989a63443c2f57c78761e456027769b3cdc\ServiceManager.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
D:\Portable Nemo PDF Converter v5.0 by Birungueta\Portable Nemo PDF Converter v5.0.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
D:\Portable PDF OCR v4.0 by Birungueta\Portable PDF OCR v4.0.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
D:\Zoner Photo Studio 14.0.1.2 Pro CZ\Keygen.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
D:\Zoner.Photo.Studio.Pro.v14.0.1.4.Incl.Keymaker-CORE\Zoner.Photo.Studio.Pro.v14.0.1.4.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
D:\Zoner.Photo.Studio.Pro.v14.0.1.4.Incl.Keymaker-CORE\Zoner.Photo.Studio.Pro.v14.0.1.4.Incl.Keymaker-CORE\keygen.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
D:\Simpo.PDF.Converter.Ultimate.v1.1.5.0. SK\patch\simpo.pdf.converter.ultimate.v1.1.0.0-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\simpopdf2text\lxt_pdftot21.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
D:\simpopdf2text\Simpo PDF to Text\lxt_pdftot21.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
D:\DLL-files_FIXER_v_1.0_Portable\DLL-files FIXER Patcher.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\Documents and Settings\Administrator\Local Settings\Data aplikací\Xenocode\Sandbox\Easy CD-DA Extractor\12.0.6.1\2010.01.28T16.35\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Easy CD-DA Extractor 12\ezcddax.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
D:\Documents and Settings\Administrator\Local Settings\Data aplikací\Xenocode\Sandbox\Easy CD-DA Extractor\12.0.6.1\2010.01.28T16.35\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Easy CD-DA Extractor 12\Splash.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
D:\Documents and Settings\Administrator\Plocha\Legalizace XP\keyfinder.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
D:\RipTiger_3.3.3\riptiger.3.3.3.1-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\Sony vegas 9.0 cz\Keygen.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
D:\WPDFCPro_2.6.1.4\patch-MPT\wondershare.pdf.converter.pro.2.6.0-mpt.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\Xara Xtreme Pro v6.1.0.13048 + Patch -TrT\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\Xara Xtreme Pro v6.1.0.13048 + Patch -TrT\Xara Xtreme Pro v6.1.0.13048 + Patch -TrT\patch\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
D:\Wondershare.Data.Recovery.v4.0.0.Incl.Keymaker-CORE\Wondershare.Data.Recovery.v4.0.0.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
D:\Font.Fitting.Room.Deluxe.v3.5.0.0\ZWT\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
D:\AimersoftDVDCreator2.5.2.15\Reg\aimersoft.dvd.creator.v2.5.2.15-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
E:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\Eset Login Viewer v1.4.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
E:\Documents and Settings\a\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
E:\Documents and Settings\a\Plocha\programy\Simpo\Portable.Simpo.PDF.to.Text_v2.1 portable\Simpo PDF to Text\Run This in Program Directory.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
E:\Need.For.Speed 4.High.Stakes\NFS4HS_V4.50.exe (Trojan.Bancos) -> Žádná instrukce nebyla provedena.
E:\STDU_Converter_v2.0.82.0\Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
E:\System Volume Information\_restore{CF0261C8-0F1F-42AC-B071-230772F8DD5A}\RP125\A0023320.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\AVI DivX MPEG to DVD Converter & Burner Pro\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\hry\FordRacing3\Ford Racing 3 sk.exe (Virus.Sality) -> Žádná instrukce nebyla provedena.
F:\hry\Portable Racers Island Crazy Arenas\crazyarenas.exe (Trojan.Pincher) -> Žádná instrukce nebyla provedena.
F:\hry\NFSUG2\SetupReg.exe (Trojan.Nuker) -> Žádná instrukce nebyla provedena.
F:\hry\NFSUG2\Keys\rld-nu2k.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\hry\Zoo Tycoon 2 Portable by Lesbian_1987\splash.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\hry\Half-LifePortable\HALFCRK.EXE (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\hry\Catz 6\crack\PowerISO\Power ISO 4.2\Keygen.exe (RiskWare.Tool.HCK) -> Žádná instrukce nebyla provedena.
F:\hry\Urban Freestyle Soccer\PlayUFS.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\System Volume Information\_restore{2656C6B6-C641-4403-9D04-D2323935A49B}\RP590\A0106058.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\System Volume Information\_restore{CF0261C8-0F1F-42AC-B071-230772F8DD5A}\RP130\A0023601.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\System Volume Information\_restore{CF0261C8-0F1F-42AC-B071-230772F8DD5A}\RP130\A0024587.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\System Volume Information\_restore{FB02B464-6E8A-415E-AC8C-397AE91EF326}\RP76\A0024279.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\ESET_NOD32___Smart_Security_Key_Finder_V8_Final_AIO\ESET Nod32 & Smart Security Key Finder V8 Final.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\f\Acala.Video.Studio.3.2.3.916.Patch\Patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\antitrojan antispyware portablw\PT.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\ArtRage Studio Pro v3.0.7 Full PORTABLE\Stubs\33f9f0296a4dc1decc120d7bdafaf308e214ca0\frekans7.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\CounterStrike_ConditionZero\Counter Strike - Condition Zero 1.1 CZ.exe (Adware.Onlinegames) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\Ashampoo.Burning.Studio.9.v9.05.Multilingual\keygen.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\Easy.DVD.Creator.v2.0.17\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\nero vision ex\Nero_Vision_Ex_3.1.0.25\keygen.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\portable xilsoft ripper unlimited\Stubs\e54f36752aed3143827dc26d76b8c323547630f1\avc.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\portable xilsoft ripper unlimited\Stubs\f94e1dabb0b3e1a223f6aed18ff5d34685dae6f5\XCrashReport.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\Snap320CZ\keygen\keygen.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\TwistedBrush Pro Studio 16.01\KeyMaker.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\Video.DVD.Maker.PRO.3.16.0.43\Kg-ZWT.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 3\videoget 3.0.2.47\videoget.3.0.2.47-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\ESET Antivirus 4.2.67.11\3.9.6.1.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\f\ICQ7.2 portable\ICQ 7.2.3129 Portable.bg\Stubs\f338dc941ed0e0b475c1a9ab9c7885733afa056\ICQ.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\ICQ7.2 portable\ICQ 7.2.3129 Portable.bg\Stubs\ffc571465a48253edffc750a46df39ad18cac\Splash Screen.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\Insider.Software.FontAgent.Pro.v4.0.0.c.1.15.Incl.Keygen-NOY\Keygen\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\mapy a mody\Counter Strike - Condition Zero 1.1 CZ.exe (Adware.Onlinegames) -> Žádná instrukce nebyla provedena.
F:\f\Microsoft office 2010.Portable\Stubs\176ae9d14a4d664dfa9eb72b8d7f837a956dc2a7\offlb.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\Microsoft office 2010.Portable\Stubs\3e88a070d68e65dfc859c55c57a9be3fb608467\Setup.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\Microsoft office 2010.Portable\Stubs\4438beefd559b6b3261b6cf59b9e9f74f068a3\OSE.EXE (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\Microsoft office 2010.Portable\Stubs\a8d0ae5f1794789ae0c7916392306721b4bfc420\OSPPSVC.EXE (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\MKV_Converter_Studio_2_0_1_Portable_by_LP\Stubs\74577256b71e31c4af44611936c5e87cb9dad3\MKVConverterStudio.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\MKV_Converter_Studio_2_0_1_Portable_by_LP\Stubs\ebecae5249998d2bc83728e8a12bd1607fb8791a\MKV-Converter-Studio.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\MKV_Converter_Studio_2_0_1_Portable_by_LP\Stubs\f245d1cc8647c8e2cb4caf637ff2a2639446ec8d\MediaInfo.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\Pat.and.Mat_Epidemz.net\Pat.and.Mat.v1.0.multi2.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Žádná instrukce nebyla provedena.
F:\f\Portable PDF OCR v4.0 by Birungueta\Portable PDF OCR v4.0.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\Program Files\A Fairy Tale\Uninstall.exe (Malware.Packer.Krunchy) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\offise 2010\Stubs\3a7437195a139ffeba55a759b28dbda8ca613392\AcroRd32Info.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\offise 2010\Stubs\ab83cfc56f88ccf3197d9ae1dfe9bb1a231349dd\PlanMaker.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\offise 2010\Stubs\f9a174d5afe4059bb21a666b343a2f87747d26\eqnedt32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\Portable Alcohol 120% 5.0 Blu-Ray Multilanguage_www.dl4all.com\Stubs\ef123eda7311324f5968218e56a03d887e43d15\svchost.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\poweriso portable\PowerISO_4.6_Final_Portable\Stubs\32c37d7bcd7a448971270b3309017ffab4f4980\regsvr32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\poweriso portable\PowerISO_4.6_Final_Portable\Stubs\4c1da8e5819fbc56881e469014e99a5e99779b6\Railroad Tycoon 3 CZ.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\poweriso portable\PowerISO_4.6_Final_Portable\Stubs\9fdcc15389ecc8c5a28d8da1f9163763019680\PowerISO.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\opera 10 cz portable\O10\program\plugins\npwmsdrm.dll (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\VidDVDMaker_PRO_3.15.0.39\Kg-ZWT.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\video convert master\Stubs\13b55d86c4ac43d0796fe14f20d229b1461bc2f\player.dll (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\video convert master\Stubs\149ab97ec9bd399f6dada9ec4fc65c193ba67e\avcore.dll (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\video convert master\Stubs\b2cb29c14ac13e6a7dbe8b68bfeb84524fa1179e\dc.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\videoget v4.0.2.53 portable\VideoGet v4.0.2.53\Stubs\383887d42dd2d63374772b3fe1a1e51de934861\hh.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\wondershare dvd convertor portable\Wondershare DVD Converter Ultimate 5.1.0.2 + Patch-ZIADMOSAAN\wondershare.dvd.converter.ultimate.v5.1.0.2-patch.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\wondershare dvd convertor portable\Wondershare DVD Converter Ultimate 5.1.0.2 + Patch-ZIADMOSAAN\DVD Converter Ultimate\wondershare.dvd.converter.ultimate.v5.1.0.2-patch.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\Xilisoft dvd riper portable\Xilisoft DVD Ripper Ultimate v5.0.51.1127\Stubs\0c910c1b44c87debd2d5e83b3508d5a1fa0b666\avc.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Xilisoft Video Converter Platinum Help.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Stubs\26f0d165f0ffc2f3f28492e0e47a255a714f3d9\vc5.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Stubs\35ae30f6c309b6894958cad201ae7708e23bc20\hh.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Stubs\48ad392ab71da9b71ffc675521ac4929e418d\avc.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Stubs\537a6c738c78847ea7e796fb6baa7a18bf96141\avp.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\programy portable\xilsoft video convertor platinum\Stubs\cff5a1bd5059eadcad322df1d59d86416695d\XCrashReport.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\sims all.crack+sn+daemon\EA_Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\TreeCardGames Mahjong Suite 2010 v7.1 Portable\MahJong Suite.exe (Trojan.IRCBot) -> Žádná instrukce nebyla provedena.
F:\f\warez\aerix v0,99 unlocing sony\aerix.exe (Packer.ModifiedUPX) -> Žádná instrukce nebyla provedena.
F:\f\warez\All Office Converter Platinum\Stubs\44724ae1ef3578e633b89459b919d614158452\pdftk.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\anybizsoft pdf conventor\Stubs\2089dff71e1276172447f4c6917923fa3d6b7b\AcroRd32Info.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\anybizsoft pdf conventor\Stubs\9ff9bd72814da6fcd9bd488a2c548772b47bb7eb\RegSvr32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\anybizsoft pdf conventor\Stubs\f2117522333cc2e035e274273771eb149d3bd7\FireBird.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\setool2lt\setool2lt.exe (Malware.Packer.T) -> Žádná instrukce nebyla provedena.
F:\f\warez\Speed Video Splitter 4.3.22 Port\keygen.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez\windows xp keyfinger\keyfinder.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez\Portable_Photo_to_Cartoon_3.0.3475.38929\Photo2Cartoon_by_PP\Native\STUBEXE\@SYSTEM@\svchost.exe (Backdoor.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez\legalizátor xp\Legalizace XP\keyfinder.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez\McFunSoft Video Convert Master 10.2.10.2289\Stubs\3efc7fb970b1e3e7636172949fc1a7dd79bdbdc\player.dll (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\McFunSoft Video Convert Master 10.2.10.2289\Stubs\b262d175ba972b7ff64fed541619fdf3c696635d\dc.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\McFunSoft Video Convert Master 10.2.10.2289\Stubs\dc3a3c07d2997fbbcfe54da842c15597882cf\avcore.dll (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\Joboshare Video Converter 2.6.5.1231\Stubs\e3537cbce2ca3c45d89f7ebaa221ba929389111\ctt.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez\Easy CD-DA Extractor 12.0.6 Build 1 ML Portable\Portable Easy CD-DA Extractor v12.0.6.1.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez\corel windvd pro 2010\Corel WinDVD Pro 2010 10.0.5.361\Corel.WinDVD.Pro.2010.Multilingual.Incl.Keymaker-CORE\cr-wdp2010.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez\coreldraw x4\CorelDraw Graphics Suite X4 Keygen.exe (Trojan.Dropper.PGen) -> Žádná instrukce nebyla provedena.
F:\f\warez hry\chuzzle\Crack All PopCap\All Popcap Patch\Universal PopCap Patch.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\AdvancedDefrag_4.4_Portable\AdvancedDefrag.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\bsplayer\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\bsplayer\keygen.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Cowon_JetAudio_Plus_VX_v8.0.0.510_Portable\jetLogo - Logo Maker for COWON Players.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Cowon_JetAudio_Plus_VX_v8.0.0.510_Portable\jetShell - Smart Backup & Device Manager for COWON Players.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\DVDFab Platinum 5.2.3.0\Stubs\1a9e3c933919b24636753f5f7bfc62c150904cdc\DVDFabMobile.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\idownload manager\Patch.exe (Riskware.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\idownload manager\Internet.Download.Manager.v5.18.5.WinALL.Incl.Keygen.and.Patch-BRD\Keygen\Patch.exe (Riskware.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\MPlayer for Windows 2009-12-20\SMPlayer (Compact Interface).exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\MPlayer for Windows 2009-12-20\SMPlayer (MPC Interface).exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\MPlayer for Windows 2009-12-20\SMPlayer.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\MPlayer for Windows 2009-12-20\Stubs\34f18d5ef54e98b9aa5688399a899f6c72ce548\smplayer_portable.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\MPlayer for Windows 2009-12-20\Stubs\66b71785e3ae042520271af9ac6375ad366e7\MPlayer.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Mediatox MPEG to DVD Burner 5.2.39 Port\keygen.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Portable PowerISO 4.6 Final Multilangual\Stubs\32c37d7bcd7a448971270b3309017ffab4f4980\regsvr32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Portable PowerISO 4.6 Final Multilangual\Stubs\c9fbd1205e56be54b9b9ba8d3327c4fce4b35a9\svchost.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Portable_Alcohol 120% 1.9.8.7612\A.C.I.D. Wizard.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Portable_Alcohol 120% 1.9.8.7612\Stubs\ac901ab22817a1cb4bce26cc3585f44691d6b3c\_Alcohol.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez hry 4\Super.Mp3.Download_3.3.1.6\Patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez hry2\heavy weapon portable\Portable Heavy Weapon Deluxe-PC Game by ramin1055\Portable Heavy Weapon Deluxe\Heavy Weapon Deluxe.exe (Trojan.FakeAlert) -> Žádná instrukce nebyla provedena.
F:\f\warez2\1000 software keys\Patch Update 3.exe (Riskware.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\1000 software keys\Vista Automated Activation Crack v3.0.exe (Worm.VB) -> Žádná instrukce nebyla provedena.
F:\f\warez2\4Videosoft TS Converter v3.3.12\4videosoft.ts.converter.v3.3.12-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Apolisoft.Font.Fitting.Room.Deluxe.v3.1.0.0\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\barnyard sherlock holmes\keygen.exe (Malware.Packer.Krunchy) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Game Accelerator 7.6\Activator.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\hry pc\Corel Painter 11.0.0.16\keygen.exe (Trojan.Dropper.PGen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\hry pc\domino\Buku Dominoes.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\hry pc\garden planer\Portable_Garden_Planner_2.2\Garden_Planner_by_PP\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Garden Planner\Garden Planner.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez2\hry pc\total video convertor\useesoft.total.video.converter.v1.5.0.3-patch.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\hry pc\Traction.Software.Batch.and.Print.Pro.v3.06\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\1300-Keygens\1st.Directory.Email.Spider.2006.v4.50.WinAll.Keygen.Only-FALLEN\des450kg.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\Alawar Games\Alawar Wrapper Protected Games UniCrack v0.5.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\BigFish Games\BigFish_Games_Loader_v2.0.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\EA Games\fff-ea175.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\Gamehouse Games\Gamehouse Games Multi Patcher\Gamehouse Games Multi Patcher 1.x-Patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\Lolo.ru & Mail.ru Games\showcase.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\key generatory her\PopCap Games\PopCap Games Unlock Patch.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\avast keygen.exe (Trojan.Dropper.PGen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\Clonecd4.0.0.1kg.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\fff-ea103.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\KeyGen [ avast! Professional Edition 4.6.744 ].exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\Microsoft Office 2007 Enterprise Edition Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\MS Office 2007 Enterprise Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\Nero.v.7.5.9 keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\PhotoshopCS3extKeygen.exe (RiskWare.Tool.HCK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\Super Video Joiner v2.6 - Keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\warcraft3 keygen.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\ZoneAlarm Pro - 6.5.700 KEYGEN.exe (Riskware.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Over 300 serials & keygens\over 300 serials & keygen\All Windows Xp Suite Keygen(Serial)\XPKey.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\reflex keygen\FFF-reflexive.solution.v5.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez2\reflex keygen\RefGen.Reflexive.Arcade.DRM.Keygen.Maker.v1.0.Read.NFO-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\f\warez2\reflex keygen\reflexive keygen\Reflexive Arcade Universal Patcher 2009.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Save Flash v4.2.0331\flvplayer.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Program Manual.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Stubs\1e9a2b7bd998aba2bc515cb3adfea97d06ce155\ZVS.EXE (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Stubs\8dbbc7beb7ae7289d5ed1fd116191aa9b563704c\ZPSAutoupdate.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Stubs\9ececad3d34f49736dc57c9169e7193b12feb3\ctfmon.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Stubs\9f8971554ef565d2e9192e467a7e42aecc28c\svchost.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez2\Zoner_Photo_Studio_Pro_Plus_Editor_12.0.1.9_Portable_by_LP\Stubs\b788bbbb3ff892bf23d90c8ebf4602f475488a9\Zps.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Portable CloneDVD v5.0.0.3.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Puzzle_Hero_CZ.exe (Adware.Onlinegames) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Alchemy Mindworks Graphic Workshop Professional v3.0a44\Camera Screen Capture.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Alchemy Mindworks Graphic Workshop Professional v3.0a44\GIF Construction UltraLight.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Alchemy Mindworks Graphic Workshop Professional v3.0a44\Graphic Workshop Professional 3.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Alchemy Mindworks Graphic Workshop Professional v3.0a44\Resource Extractor.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Alchemy Mindworks Graphic Workshop Professional v3.0a44\Rotator.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Picture Collage Maker Pro 2.3.0.2912\RED\Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Picture Collage Maker Pro 2.3.0.2912\RED\RED nfo.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez3\PhotoFrameStudio\crd.exe (TheftMarker.Crude) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Portable_Photo_Watermark_Professional_v6.0.7.9\Portable Photo Watermark Professional v6.0.7.9.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\f\warez3\R-Studio v5.2 Build 130692\Stubs\d836b85d3678272ed7162be29d89c7f534135a2\RStudio32.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\f\warez3\TreeDBNotes Pro 3.47.006\RESURRECTiON\TreeDBNotes Pro Patch.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez3\TreeDBNotes Pro 3.47.006\TreeDBNotes Pro 3\TreeDBNotes Pro Patch.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
F:\f\warez3\UlEv161001027\UlEv161001027\UltraEdit v16.10.0.1027\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Xara Photo & Graphic Designer 6.1.1.13205\xara.photo.&.graphic.designer.6.1.1.13205-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Xara Xtreme pro 6.1.0.13048\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Žádná instrukce nebyla provedena.
F:\f\warez3\xara xtreme pro5\Patch-SSG\patch.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\f\warez3\Xara.Web.Designer.6\Xara.Web.Designer.6.0.1.13296\patch\Patch.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
F:\programy\bs player\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\programy\bs player\keygen.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\programy\CorelDRAWGraphicsSuiteX5Installer CZ\Keymaker\Keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\programy\ESET_Smart_Security_4_build_4.2.67.13_CZ+MiNodLogin 3.9.6.1_CZ\MiNODLogin_v3.9.6.1_cz\MiNODLogin v3.9.6.1 cz.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\programy\Incomedia WebSite X5 v8.0.0.9 Multilingual + Keymaker\keygen.exe (Trojan.Dropper.PGen) -> Žádná instrukce nebyla provedena.
F:\programy\SUPERAntiSpyware.Professional.v4.26.1000.Multilingual\crd.exe (TheftMarker.Crude) -> Žádná instrukce nebyla provedena.
F:\programy\SUPERAntiSpyware.Professional.v4.26.1000.Multilingual\keygen\keygen.exe (Dont.Steal.Our.Software.A) -> Žádná instrukce nebyla provedena.
F:\programy\SUPERAntiSpyware.Professional.v4.26.1000.Multilingual\SUPERAntiSpyware.Professional.v4.26\keygen.exe (Dont.Steal.Our.Software.A) -> Žádná instrukce nebyla provedena.
F:\programy\trial patch NAV2011 {18.5.0.125\1BOX_NTR2011.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\programy\WebSite X5 Evolution 8 CZ\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\programy\WebSite X5 Evolution 8 CZ\keygen.exe (Trojan.Dropper.PGen) -> Žádná instrukce nebyla provedena.
F:\programy\Xara Web Designer 6.0.0.12008\Patch.exe (PUP.RiskwareTool.CK) -> Žádná instrukce nebyla provedena.
F:\programy\Nod32.4.2-Comodo_firewall_cz-cz\MiNODLogin 3.9.3.2\mnl3.9.3.2.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\programy\Nod32.4.2-Comodo_firewall_cz-cz\TNod Up\TNODUP.exe (Trojan.Agent.CK) -> Žádná instrukce nebyla provedena.
F:\programy\NOD32.Antivirus.4.2.71.2.32\NOD32 AV Eset SS Key Finder 8.01\ESET Nod32 & Smart Security Key Finder V8 Final.exe (Riskware.KG) -> Žádná instrukce nebyla provedena.
F:\programy\Portable PDFTiger v1.1.0.3\Portable PDFTiger v1.1.0.3.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\programy\Portable Xilisoft Online Video Downloader & Converter v2.0.25.1122 by Birungueta\Xilisoft Online Video Converter.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\programy\Portable Xilisoft Online Video Downloader & Converter v2.0.25.1122 by Birungueta\Xilisoft Online Video Downloader.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
F:\programy\Printers.Apprentice.v8.1.17.1.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Žádná instrukce nebyla provedena.
F:\programy\Printers.Apprentice.v8.1.17.1.Incl.Keymaker-CORE\keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\programy\StaffCop_360\StaffCop_Activator.exe (PUP.StaffCop) -> Žádná instrukce nebyla provedena.
F:\Mapy pro Sony Ericssony\Garmin_unlocker\garmin_keygen_v1.5.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\Moje zalohy\disk c\program files\Easy DVD Creator\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\Moje zalohy\disk c\program files\WinDS PRO\ROM\TOOLS\NDS Top System 0.2\ndsts.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
F:\Moje zalohy\disk c\program files\System Search Dispatcher\1.4.0.970\ssd.dll (Adware.DoubleD.Gen) -> Žádná instrukce nebyla provedena.
F:\Moje zalohy\disk c\program files\Insider Software\FontAgentPro 4\keygen.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
F:\Moje zalohy\disk c\program files\Internet Saving Optimizer\3.7.0.4550\NPCommon.dll (Adware.DoubleD) -> Žádná instrukce nebyla provedena.
F:\Portable.All.Office.Convert.Plat\Portable.All.Office.Convert.Plat.6.4\Stubs\44724ae1ef3578e633b89459b919d614158452\pdftk.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\Portable.All.Office.Convert.Plat\Portable.All.Office.Convert.Plat.6.4\Stubs\8b70edbd9b9b705ed1837c4d21940478a918668\AcroRd32Info.exe (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
F:\Portable.Simpo.PDF.to.Text_v2.1 portable\Simpo PDF to Text\Run This in Program Directory.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
F:\Worms_Crazy_Golf\NFOviewer.exe (Malware.Packer.Krunchy) -> Žádná instrukce nebyla provedena.
F:\Worms_Crazy_Golf\Worms Crazy Golf\TDU1k.exe (Packer.ModifiedUPX) -> Žádná instrukce nebyla provedena.
F:\výukové programy\Dr._Mozek\Klikni_a_cti.exe (Malware.Packer.Krunchy) -> Žádná instrukce nebyla provedena.

(konec)


Většinou jsou to keygeny a craky, které tam mám už dlouho. Zaujalo mě vlastně jen toto :
"Nalezené klíče v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Backdoor) -> Žádná instrukce nebyla provedena."

Večer pustím combofix a pro jistotu toto "TDSSKiller http://support.kaspersky.com/downloads/ ... killer.exe". někde jsem se dočetl, že objevil narušená "c:\windows\system32\drivers\atapi.sys". Po následné opravě hlášení "biosovoa hlaska "ChipAwayVirus" zmizela. Tak budu zvědav.

[memphisto]

No, alespoň vidíš odkud to svinstvo přichází... Celý disk F můžeš smazat jinak jsi tu za chvíli zase... Udělej ještě ten CF a odinstaluj ten cracklý NOD

[aallbbll]

Bylo míněné celý dik tj. skoro 800gb nebo nalezené a označené v logu z Malware?

[memphisto]

Chceš mít PC provozuschopný? Pokud ano, všechny tyhle postahované aplikace smaž, protože jinak tu budeš se svinstvem v PC za chvíli zase...

[aallbbll]

ahoj. Tady je combofix:

ComboFix 12-04-06.03 - a 09.04.2012 13:51:28.1.1 - x86
Spuštěný z: c:\documents and settings\a\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
ADS - WINDOWS: deleted 576 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\a\WINDOWS
c:\program files\Setup.exe
c:\windows\AutoRun.ini
c:\windows\IsUn0405.exe
c:\windows\jestertb.dll
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\roboot.exe
c:\windows\XSxS
.
c:\windows\system32\drivers\usbehci.sys chyběl.
Obnovena kopie z - c:\windows\system32\dllcache\usbehci.sys
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_POWERMANAGER
-------\Service_PowerManager
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-09 do 2012-04-09 )))))))))))))))))))))))))))))))
.
.
2012-04-09 12:25 . 2009-06-08 12:56 30464 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-04-08 21:30 . 2012-04-08 21:30 -------- d-----w- C:\anvirtask
2012-04-08 21:28 . 2012-04-08 21:31 -------- d-----w- C:\taskman
2012-04-08 21:22 . 2012-04-08 21:23 -------- d-----w- C:\AnVir_Task_Manager_6.5.0_Portable
2012-04-06 21:53 . 2012-04-06 22:06 -------- d-----w- c:\program files\System Ninja
2012-04-06 21:48 . 2012-04-06 21:48 -------- d-----w- c:\program files\PTDD Group
2012-04-06 21:46 . 2004-04-18 21:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2012-04-06 21:46 . 2004-04-18 21:39 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2012-04-06 21:46 . 2004-04-18 21:39 172032 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2012-04-06 21:46 . 2004-04-18 21:42 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2012-04-06 21:46 . 2004-04-18 21:39 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2012-04-06 21:45 . 2012-04-06 21:45 180356 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2012-04-06 21:45 . 2012-04-06 21:45 303236 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2012-04-05 20:30 . 2012-04-05 21:56 -------- d-----w- C:\UninstallTool portable
2012-04-05 07:45 . 2012-04-06 22:09 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-04-05 07:30 . 2012-04-05 07:30 -------- d-----w- c:\documents and settings\a\Data aplikací\Malwarebytes
2012-04-05 07:29 . 2012-04-05 07:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-04-05 07:29 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-05 07:29 . 2012-04-05 07:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-04 13:46 . 2012-04-04 13:46 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-04 12:53 . 2012-04-07 19:34 -------- d-----w- C:\záloha boot
2012-04-02 11:03 . 2012-04-02 11:03 -------- d-----w- C:\Impressions Games
2012-03-30 20:38 . 2012-03-30 20:38 -------- d-----w- C:\videodvdmaker
2012-03-30 20:33 . 2012-03-30 20:33 -------- d-----w- c:\documents and settings\a\Data aplikací\AnvSoft
2012-03-30 12:09 . 2012-03-30 12:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ImTOO
2012-03-30 10:26 . 2012-03-30 10:26 -------- d-----w- c:\documents and settings\a\Data aplikací\AVS4YOU
2012-03-30 05:34 . 2012-03-30 10:57 -------- d-----w- c:\program files\Common Files\AVSMedia
2012-03-30 05:34 . 2010-11-29 15:21 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll
2012-03-30 05:34 . 2010-11-29 15:21 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll
2012-03-30 05:29 . 2012-04-02 20:00 -------- d-----w- c:\windows\SxsCaPendDel
2012-03-28 17:55 . 2012-03-28 18:06 -------- d-----w- c:\documents and settings\a\Data aplikací\Mobipocket
2012-03-28 17:43 . 2012-03-28 17:43 -------- d-----w- c:\program files\Mobipocket.com
2012-03-27 18:23 . 2012-03-27 18:23 48547 ----a-w- c:\windows\system32\nglide_uninst.exe
2012-03-25 07:11 . 2012-03-25 07:11 -------- d-----w- c:\documents and settings\a\Local Settings\Data aplikací\Downloaded Installations
2012-03-24 17:01 . 2012-03-24 17:01 -------- d-----w- c:\documents and settings\a\Local Settings\Data aplikací\LitexMedia
2012-03-24 14:52 . 2012-03-24 14:52 -------- d-----w- c:\documents and settings\a\Data aplikací\ImTOO
2012-03-22 18:13 . 2012-03-22 18:13 -------- d-----w- c:\documents and settings\a\Data aplikací\Longbow Digital Arts
2012-03-21 12:55 . 1998-06-26 15:57 142336 ----a-w- c:\windows\system32\CM6_1024x16.dll
2012-03-21 12:55 . 2000-12-12 09:36 344123 ----a-w- c:\windows\system32\spr_p5.dll
2012-03-21 12:55 . 1998-06-26 17:25 142848 ----a-w- c:\windows\system32\CM6_800x16.dll
2012-03-21 12:55 . 1998-06-26 15:48 142336 ----a-w- c:\windows\system32\CM6_512x16.dll
2012-03-21 12:55 . 1998-06-26 14:48 142848 ----a-w- c:\windows\system32\CM6_640x16.dll
2012-03-21 12:55 . 2000-12-12 09:36 348219 ----a-w- c:\windows\system32\spr_p6.dll
2012-03-17 14:53 . 2012-03-17 14:54 -------- d-----w- c:\documents and settings\a\Data aplikací\Sierra
2012-03-14 18:51 . 2012-03-14 18:51 -------- d-----w- C:\Westwood
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-08 19:50 . 2012-04-08 19:48 7556936 ----a-w- C:\AnVir.Task.Manager.6.7.0.zip
2012-04-04 13:46 . 2011-11-05 18:11 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-01 11:56 . 2012-02-06 20:07 21840 ----atw- c:\windows\system32\SIntfNT.dll
2012-04-01 11:56 . 2012-02-06 20:07 17212 ----atw- c:\windows\system32\SIntf32.dll
2012-04-01 11:56 . 2012-02-06 20:07 12067 ----atw- c:\windows\system32\SIntf16.dll
2012-02-25 11:35 . 2011-04-25 20:49 73728 ----a-w- c:\windows\ST6UNST.EXE
2012-02-20 11:25 . 2012-02-20 11:25 1409 ----a-w- c:\windows\system32\ChinaOne.FOT
2012-01-24 10:21 . 2012-01-25 17:58 155480 ----a-w- c:\windows\UnDeploy.exe
2012-01-23 21:21 . 2012-01-25 18:05 249856 ----a-w- c:\windows\system32\GSService.exe
2012-01-16 12:48 . 2011-02-15 12:46 30494720 ----a-w- c:\windows\system32\common_res.dll
2010-06-10 13:37 . 2010-06-10 13:37 3074560 ----a-w- c:\program files\openofficeorg32.msi
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-09 . FF876311F58C86EC3E1A24F585949C25 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2011-02-19 198160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RDReminder]
2011-09-20 16:11 1461480 ----a-w- c:\program files\Dll-Files.com Fixer\DLLFixer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Softland\\Backup4all Professional 4\\Backup4all.exe"=
"c:\\Program Files\\Softland\\Backup4all Professional 4\\b4aCmd.exe"=
"c:\\Condition Zero\\czero.exe"=
"c:\\µTorrent 3.0.24613 Alpha Portable\\uTorrent.exe"=
"d:\\Program Files\\Valve\\hl.exe"=
"f:\\f\\cs full 7.7.2005\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\ComicRack\\ComicRack.exe"=
"f:\\f\\warez hry2\\gp 3 s\\Grand Prix 3 Expansion Pack 2000\\GP3_2000.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\Program Files\\Valve\\hlds.exe"=
"e:\\Opera_USB_11.01.1179b_Portable\\Opera.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\NovaLan\\CS NovaLan\\hl.exe"=
"f:\\Program Files\\Counter Strike 1 Anthology Non Steam\\hl.exe"=
"f:\\hry\\Condition Zero\\czero.exe"=
"f:\\f\\Star Wars Galactic Battlegrounds\\Game\\Battlegrounds.exe"=
"f:\\f\\warez\\utorent portable\\utorrent.exe"=
"c:\\Sierra\\Half-Life\\hl.exe"=
"f:\\f\\programy portable\\skype portable\\App\\Skype\\Phone\\Skype.exe"=
"d:\\ooVoo_v3.0.4.38_Final_Portable\\ooVoo.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
"d:\\Anime.Studio.Pro.v8.0.2019.Multilingual.Portable\\Anime Studio Pro.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Electronic Arts\\Need For Speed High Stakes\\nfshsgame.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"f:\\f\\warez2\\thundebird portable\\ThunderbirdPortable.exe"=
"c:\\Program Files\\NovaLan\\CS NovaLan\\hlds.exe"=
"c:\\LEGO Chess\\Lego Chess.exe"=
"d:\\Thunderbird_5.0_Portable\\Thunderbird_5.0_English_Portable\\ThunderbirdPortable.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"d:\\Bohemia Interactive\\ColdWarAssault.exe"=
"d:\\Bohemia Interactive\\ColdWarAssault_Server.exe"=
"d:\\Program Files\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"d:\\RipTiger_3.3.3\\RipTiger\\RipTiger.exe"=
"d:\\RipTiger_3.3.3\\RipTiger\\HTTPDownloaderApp.exe"=
"d:\\RipTiger_3.3.3\\RipTiger\\RTMPDownloaderApp.exe"=
"d:\\RipTiger_3.3.3\\RipTiger\\VideoDownloadApp_RTMP.exe"=
"d:\\RipTiger_3.3.3\\RipTiger\\MMSDownloaderApp.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57953:TCP"= 57953:TCP:Pando Media Booster
"57953:UDP"= 57953:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 DumpDrv;Crash Dump Driver; [x]
R1 WMDrive;WMDrive;e:\winmount_32-bit_portable_3.5.0114_\WinMountPortable\App\SysDir\drivers\WMDrive.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ABBYY.Licensing.PDFTransformer.Classic.3.0;Aktivace aplikace ABBYY PDF Transformer 3.0 – Licenční služba;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2010-02-01 759048]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 253600]
R3 CisUtMonitor;CisUtMonitor;c:\windows\system32\DRIVERS\CisUtMonitor.sys [2011-10-30 27600]
R3 FileConvertSvc;FileConvert Monitor;d:\luc.filecon.pro.v7.1.0.23.cracked\FileCenter\Main\FileConvertService.exe [2011-06-16 3915920]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [x]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [x]
R3 GSService;GSService;c:\windows\system32\GSService.exe [2012-01-23 249856]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-04-06 40776]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2009-12-21 16456]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2009-12-21 11088]
R3 s1317bus;Sony Ericsson Device 1317 driver (WDM);c:\windows\system32\DRIVERS\s1317bus.sys [2007-10-31 83840]
R3 s1317mdfl;Sony Ericsson Device 1317 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1317mdfl.sys [2007-10-31 14976]
R3 s1317mdm;Sony Ericsson Device 1317 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1317mdm.sys [2007-10-31 110592]
R3 s1317mgmt;Sony Ericsson Device 1317 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1317mgmt.sys [2007-10-31 104448]
R3 s1317nd5;Sony Ericsson Device 1317 USB Ethernet Emulation SEMC1317 (NDIS);c:\windows\system32\DRIVERS\s1317nd5.sys [2007-10-31 25472]
R3 s1317obex;Sony Ericsson Device 1317 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1317obex.sys [2007-10-31 100608]
R3 s1317unic;Sony Ericsson Device 1317 USB Ethernet Emulation SEMC1317 (WDM);c:\windows\system32\DRIVERS\s1317unic.sys [2007-10-31 109952]
R3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe [2010-01-14 14848]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-11-21 247608]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-01-26 218176]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2010-12-21 94872]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
S2 litdpl;litdpl;c:\windows\system32\DRIVERS\litdpl.sys [2002-10-13 4736]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-07-16 35088]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 13:46]
.
2012-03-21 c:\windows\Tasks\DLL-files.com Fixer_MONTHLY.job
- c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2011-09-20 16:11]
.
2012-04-04 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
- c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2011-09-20 16:11]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: ????3?? - c:\documents and settings\a\Data aplikací\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\documents and settings\a\Data aplikací\FlashGetBHO\GetAllUrl.htm
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: Interfaces\{88D3510B-5699-4ACD-AADD-8D69C790CCC4}: NameServer = 213.250.192.1,213.250.194.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-Nektra OEAPI - (no file)
Notify-RailNotification - (no file)
AddRemove-Barbie(TM) - Princezna a švadlenka_is1 - d:\program files\Barbie(TM)\Barbie(TM) Princezna a svadlenka\unins000.exe
AddRemove-Barbie® As Sleeping Beauty - d:\program files\Barbie®\Barbie® As Sleeping Beauty\Uninst.isu
AddRemove-Counter-Strike Xtreme V5 - d:\counter---strike-xtreme-v5-radek\Uninstal.exe
AddRemove-Drakan - Order of the Flame - d:\program files\Psygnosis\Drakan\Uninst.isu
AddRemove-LucasArts' The Infernal Machine - c:\program files\LucasArts\The Infernal Machine\Install\DeIsL1.isu
AddRemove-Mercedes-Benz Truck Racing - d:\program files\mbtr.isu
AddRemove-Red Alert 2 - d:\program files\Uninstll.EXE
AddRemove-{B69F28DF-CBB1-41B7-008A-210E4D0518FC} - d:\hp_fénixův řád_cz\EAUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-09 14:33
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-492894223-1957994488-1004\Software\Microsoft\Internet Explorer\MenuExt\O(uë_fŹ3*N}Ź]
@="c:\\Documents and Settings\\a\\Data aplikací\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
.
[HKEY_USERS\S-1-5-21-789336058-492894223-1957994488-1004\Software\Microsoft\Internet Explorer\MenuExt\O(uë_fŹ3*N}ŹhQčţ”Ąc]
@="c:\\Documents and Settings\\a\\Data aplikací\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
.
[HKEY_USERS\S-1-5-21-789336058-492894223-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{05F2AD5E-7520-CB34-E865-0282803A8D11}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jafncmgnoplmlcjgmcnk"=hex:62,61,69,63,00,00
"jafncmgnoplmlcjgmcjk"=hex:62,61,70,63,00,00
"iafoobcjghifoefabp"=hex:6b,61,6f,63,6a,6a,65,68,6d,66,69,63,68,64,66,64,64,61,
67,6c,65,6f,00,00
"hadoemejhdmimgbc"=hex:6b,61,6f,63,6a,6a,68,68,65,62,64,61,6b,67,64,64,6d,70,
6f,6c,6d,63,00,00
.
[HKEY_USERS\S-1-5-21-789336058-492894223-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2FC9513-070F-8C21-F260-09B3DBDF8767}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hajhokfiijmimhbg"=hex:68,61,69,68,6e,65,6f,69,66,63,6c,6e,6f,6c,68,6e,00,00
"jaihnfckbahkllecphbi"=hex:64,62,63,69,6b,66,61,67,64,63,61,68,68,68,66,70,61,
68,6d,6b,67,6d,70,6c,70,6c,6e,6b,6d,70,70,61,61,66,6f,61,6e,68,6a,70,00,a2
"janhkcbkpcjbmlammgeb"=hex:62,61,6a,66,00,00
"janhkcbkpcjbmlammgib"=hex:62,61,67,66,00,00
.
[HKEY_USERS\S-1-5-21-789336058-492894223-1957994488-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1788)
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-04-09 14:53:41 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-04-09 12:53
.
Před spuštěním: 4 130 258 944
Po spuštění: 4 641 886 208
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Win XP Professional - Disk 0 Part 1" /fastdetect /noexecute=optin
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Win XP Professional - Disk 0 Part 2" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Win XP Professional - Disk 1 Part 1" /noexecute=optin /fastdetect
.
- - End Of File - - 4F04FCFE1BCE5B308B29A78354A6D402

Problem s "CHIPAWAYVIRUS" vyřešen v biosu vypnutím. Opraven boot.ini a zatím v pohodě. Díky

[memphisto]

Vždyť máš volné jen 4 GB na systémovém disku. To je sakra málo a pokud něco nesmažeš a neuvolníš, tak bude PC nepoužitelné. Už teď to musí být utrpení...

Jsem na booku, tak log dodám později pokud mě někdo nepředběhne...