Pc napadene.

[zlobyl]

Možná by pomohlo v nouzovém režimu zkusit MWAV.

[Reklama]

[Ondrash]

Tady je ten log z MWAVu, radši jsem ho sem nakopíroval celý, doufám že vás tím nenas...
Jedna poznámka, mám 149GB HDD, obsazeno 119GB a kontrola probíhala jenom necelých 7 minut, není to málo? (Nastavil jsem kontrolu všech souborů dle návodu)

Soubor C:\windows\system32\vtstr.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\SYSTEM32\nnnmlki.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\oijoknru.exe je infikovaný virem Trojan-Downloader.Win32.Tiny.id !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\nnnmlki.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vtstr.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\SYSTEM32\nnnmlki.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vtstr.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Objekt "flashget Unclassified" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "killav.nbd Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "linkmedia Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "linkmedia Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "linkmedia Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "conducent flexpak Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "proventactics Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "shangxing BackDoor" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "shangxing BackDoor" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\PROGRA~1\WINDOW~2\wmplayer.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\PROGRA~1\WINDOW~2\wmplayer.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\j2re1.4.2_03\javaws\javaws.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Java\j2re1.4.2_03\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Java\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\CATCORE\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\TEXTURES\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\CATCORE\DX8\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\PARTICLES\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\Level01\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\LevelFlatMedium\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\TEXTURES\BlendTextures\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\TEXTURES\BlendTextures\smooth\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\TEXTURES\PATHTEXTURES\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\Terrain\TEXTURES\TEXTURES\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\TEXTURES\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Ski Resort Extreme Demo\data\TEXTURES\EMOTICON\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\Album\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\Melody\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\MMS\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\Others\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\Video\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\IMAGE_MASK\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\IMAGE_POOL\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\IMAGE_STRETCHER\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_TEXTICON\Item_1\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_TEXTICON\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_TEXTICON\Item_2\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_TEXTICON\Item_3\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_EPILOG\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_MASK\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\Ondra\Dokumenty\MobileAction\HandsetManager\ToolData\VIDEO_PROLOG\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\THQ\Dawn of War - Winter Assault Demo\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\THQ\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Yamicsoft\WinXP Manager\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Yamicsoft\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\JoWooD\Neighbours from Hell 2 Demo XS\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\Plugins\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\Dictionaries\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\html\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\template\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Writer\Extras\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Halpsoft\HalpTV\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Halpsoft\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\JoWooD\Ski Racing 2006\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\JoWooD\Ski Racing 2006\Data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Windows Live Toolbar\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\GIF Animator 5\Program\Plug-Ins\Presets\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\GIF Animator 5\Program\Plug-Ins\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\GIF Animator 5\Program\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\GIF Animator 5\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Zoner\GIF Animator 5\Program\Samples\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Softwin\BitDefender10\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Softwin\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Softwin\BitDefender10\Quarantine\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Slitherine\SpartanDemo\data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Slitherine\SpartanDemo\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Slitherine\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Slitherine\SpartanDemo\data\Battle\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Slitherine\SpartanDemo\data\Battle\Units\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Screaming Bee\MorphVOX\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Screaming Bee\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stanice\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stag\lang\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stag\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stag\src\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stag\vozy\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Stag\vlaky\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Zvuky\Ovladani\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Zvuky\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Music\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Help\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Staničář\Builder\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Nabídka Start\Programy\Staničář\Help\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Nabídka Start\Programy\Staničář\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\TuneUp Utilities 2007\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Lavasoft\Ad-Aware 2007\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Lavasoft\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Lang\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Lavasoft\Ad-Aware SE Personal\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Nabídka Start\Programy\Lavasoft\Ad-Aware SE Personal\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Nabídka Start\Programy\Lavasoft\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BWA". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BWI". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BWS". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nth". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ppl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".thm". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Anti-Blaxx_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "bxAutoZip OE". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "C-evo". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CCleaner". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CreateInstall". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "EAX Unified". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "GameSpy Arcade". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Indeo® Software". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Invisible Folders". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "M886903". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.4)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "MV2Player". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "PopCap ActiveX Control". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "QIP2005". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Sierra Utilities". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SymSetup.{C6F5B6CF-609C-428E-876F-CA83176C021B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SymSetupTemp.{C6F5B6CF-609C-428E-876F-CA83176C021B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "V-Rally2 Expert Edition". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Zoo Tycoon 2". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{02BE569D-7BBD-4451-A955-C0CDFB0695F1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0CE2C834-9737-4330-8E46-6A257DBC7804}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{114FDC2A-BCB3-4A47-B18D-1D0AFC9D020C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3A494A73-0731-48A6-B705-3965382F86D6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3C3FAC2D-837C-4C19-A90B-60C826B15A1A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3D65BA49-E991-493F-B572-10A25FC4E11B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{52F34B4D-32E3-4065-9869-74F96B1AFA23}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{72A8EF9E-B939-4098-A8DB-B6FE08075C20}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{917B5D74-1DD0-4782-9BCC-FD6E2ED09F75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{9F931B29-A990-47A8-AC1C-C3AA70A5BB5F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{A39104A8-41F0-4BD1-8F0D-CA10969BB33D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{B377E890-0EB2-40B1-ADDA-B8FFD2B835A9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{B931FB80-537A-4600-00AD-AC5DEDB6C25B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{BFD080F6-3BF0-40E1-9507-9CA969C35870}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{CE80F122-71C4-48F4-9BFE-0A49BEF050A6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{D79FC678-C0AE-41E0-89FA-0A603B4335B6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F1157D84-37DD-4A28-8285-E2505154A960}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Čeština". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\aiuxific.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\closeapp.exe indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\csmnlscb.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ctfmondll.dll indentifikován jako "not-a-virus:Monitor.Win32.KeyLogger.w". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ctvoayqg.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\eyubqdvc.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ffbohisa.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\fjcyujpl.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\hojmhwyu.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\hrjnyshi.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\hrlwacex.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.ar". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\hwnafphg.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\idcvjaxq.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\khmoteri.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\kkndndsn.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\kncvdlkc.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\kqqpbnco.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\loknajef.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\luugtcjn.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\lxeffdpk.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\mhvbsoey.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\mjjwotgm.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\nnnmlki.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\oijoknru.exe je infikovaný virem Trojan-Downloader.Win32.Tiny.id !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\omahrwnk.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\optxtonb.exe je infikovaný virem Trojan-Downloader.Win32.Tiny.id !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\othdadxv.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\pdoxodpg.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\pgqgcstr.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\piwkdfhj.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\povraxny.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\pyotwcjp.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\qhhkcnxt.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\qhxisvce.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ririjjvn.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\rvwndcie.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\sjqhrkmv.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\skgrrlui.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\snccsibr.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\tgmpkaiv.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\tgvbpfwl.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ttprgqyl.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\uhcdcuaj.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\uiwsyblm.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.ar". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vejeesnf.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\Vic32.dll indentifikován jako "not-a-virus:Monitor.Win32.PCSpy.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vimc.exe//WISE0005.BIN indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vjhimwwa.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vtstr.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vytnqrht.exe je infikovaný virem Trojan-Downloader.Win32.Tiny.id !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\wncidmap.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\xbfeokxg.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ydaxoswb.dll je infikovaný virem Trojan.Win32.BHO.bd !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\yefljoyq.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\yonmkeev.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\yrxmaeqc.exe je infikovaný virem Trojan-Dropper.Win32.Agent.bmk !! Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ondras\LOCALS~1\Temp\INF27A3.tmp je infikovaný virem Trojan-Downloader.Win32.Tiny.id !! Provedené akce: Nic nebylo provedeno.



Tue Jul 24 15:08:40 2007 => **********************************************************
Tue Jul 24 15:08:40 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Jul 24 15:08:40 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Jul 24 15:08:40 2007 => **********************************************************
Tue Jul 24 15:08:40 2007 => Source: C:\PROGRA~1\LEECHG~1\mwav.exe
Tue Jul 24 15:08:40 2007 => Version 9.3.5 (C:\DOCUME~1\ondras\LOCALS~1\Temp\mexe.com)
Tue Jul 24 15:08:40 2007 => Log File: C:\DOCUME~1\ondras\LOCALS~1\Temp\MWAV.LOG
Tue Jul 24 15:08:40 2007 => MWAV Registered: FALSE.
Tue Jul 24 15:08:40 2007 => User Account: ondras
Tue Jul 24 15:08:40 2007 => OS Type: Windows Workstation
Tue Jul 24 15:08:40 2007 => OS: Windows XP
Tue Jul 24 15:08:40 2007 => Ver: Service Pack 2 (Build 2600)
Tue Jul 24 15:08:40 2007 => Windows Root Folder: C:\windows
Tue Jul 24 15:08:40 2007 => Windows Sys32 Folder: C:\windows\system32
Tue Jul 24 15:08:41 2007 => Interface0 DHCPNameServer: 82.117.150.65 82.117.148.226 82.117.148.1
Tue Jul 24 15:08:41 2007 => ProxyServer: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Tue Jul 24 15:08:41 2007 => ProxyOverride:
Tue Jul 24 15:08:41 2007 => Proxy Connection: DISABLED
Tue Jul 24 15:08:41 2007 => Local Fixed Drives: c:\
Tue Jul 24 15:08:41 2007 => MWAV Mode: Only Scan files.

Tue Jul 24 15:08:41 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Tue Jul 24 15:08:42 2007 => C:\windows\ESINSTALL.INI (34), 15-Jul-2007
Tue Jul 24 15:08:42 2007 => C:\windows\iun6002ev.exe (720896), 08-Jul-2007, Indigo Rose Corporation, Setup Factory 6.0 Runtime Module
Tue Jul 24 15:08:47 2007 => C:\windows\NeroDigital.ini (229), 24-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\wincmd.ini (1221), 23-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\agwpoweb.ini (1137043), 22-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\aiuxific.exe (66112), 18-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\ajddgaut.ini (1103632), 13-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\akbrukmv.ini (1105828), 10-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\amkwqfdj.ini (2269228), 21-Jul-2007
Tue Jul 24 15:08:48 2007 => C:\windows\system32\apsgqxpn.ini (405), 23-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\apytshlw.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\arbvlvlu.ini (525), 12-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\aufoqekp.dll (66624), 12-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\bdvuvurh.ini (405), 23-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\bkxeqydm.exe (66112), 14-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\bnbugfnn.ini (1137896), 18-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\brscfjdh.dll (128576), 22-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\ccaonpgy.dll (128576), 13-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\cdsukqvr.dll (128576), 13-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\cnsdpiei.exe (66112), 19-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\copmirwl.exe (4672), 20-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\csmnlscb.exe (66112), 20-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\ctvoayqg.dll (66624), 17-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\dc210usd.dll (80896), 18-Jul-2007, Společnost Microsoft, Microsoft(R) Windows (R) 2000 Operating System
Tue Jul 24 15:08:49 2007 => C:\windows\system32\dc210_32.dll (25600), 18-Jul-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Tue Jul 24 15:08:49 2007 => C:\windows\system32\dhmpypsu.ini (1136864), 20-Jul-2007
Tue Jul 24 15:08:49 2007 => C:\windows\system32\digaoydn.exe (4672), 13-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\dnppyvfx.exe (4672), 10-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\dtrdwdst.dll (66624), 18-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\dvhxshla.exe (4672), 11-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\dxrwtipl.ini (1231195), 11-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\eaebwgcm.ini (405), 15-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\ekfbtuml.dll (66624), 13-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\empvdgbb.exe (66112), 19-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\etggvhod.dll (66624), 13-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\eykxrqva.ini (1103752), 13-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\eyubqdvc.exe (66112), 18-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\fbvdwrai.dll (126016), 24-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\ffbohisa.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\fjcyujpl.exe (66112), 19-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\fqvebvpg.ini (1214904), 24-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\frjivhpd.exe (4672), 22-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\fuyqdnim.exe (66112), 13-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\ggloiwdt.ini (465), 08-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\ghxrwnof.ini (355), 09-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\gjqkfobo.ini (345), 19-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\gpvbevqf.dll (126016), 24-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\grrnorek.exe (4672), 08-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\gsmedway.ini (3387985), 21-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\gsvcvcrt.dll (128576), 19-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hbelkwtg.exe (4672), 08-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hdjfcsrb.ini (1136864), 22-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hgcskmoh.ini (525), 09-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hojmhwyu.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hrjnyshi.exe (66112), 24-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hrlwacex.dll (128576), 18-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hruvuvdb.dll (126016), 23-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\hwnafphg.exe (66112), 12-Jul-2007
Tue Jul 24 15:08:50 2007 => C:\windows\system32\iarwdvbf.ini (925), 24-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\idcvjaxq.exe (66112), 14-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\iirirnvr.ini (865), 24-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\jhkjydll.dll (128576), 22-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\jhxltmab.exe (4672), 11-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\jkvrquiy.exe (66112), 13-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\jqvinoyt.ini (465), 23-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kclddrvl.ini (1186910), 18-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kctcogkl.exe (4672), 13-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\khmoteri.dll (66624), 19-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kkndndsn.exe (66112), 18-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kldprmnm.ini (585), 12-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kncvdlkc.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kopdnlcy.ini (596), 15-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kprecldp.dll (66624), 19-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\kqqpbnco.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\krwxnwwp.dll (128576), 09-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lgvwgucg.ini (1103452), 12-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lkhymnoh.ini (465), 15-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lldyjkhj.ini (1137054), 22-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lntiodpu.dll (66112), 09-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\loknajef.exe (66112), 24-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lpitwrxd.dll (128576), 11-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lpxshtvq.ini (1213330), 24-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\luugtcjn.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lvhinyiu.ini (1105948), 11-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\lxeffdpk.dll (66624), 16-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\mhvbsoey.dll (66624), 18-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\miyqudjq.ini (1187030), 18-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\mjjwotgm.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\mlbyswiu.ini (465), 19-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\mnmrpdlk.dll (128576), 12-Jul-2007
Tue Jul 24 15:08:51 2007 => C:\windows\system32\ngkojluj.ini (1186250), 15-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\nmkdobhk.exe (66112), 23-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\nmxxtcwb.ini (1186730), 17-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\nnfgubnb.dll (128576), 18-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\nnnmlki.dll (31254), 23-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\nqglakpd.exe (66112), 13-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\ocyiqjsk.exe (4672), 14-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\ohngcfys.ini (525), 15-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\oijoknru.exe (4672), 24-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\omahrwnk.exe (66112), 23-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\optxtonb.exe (4672), 24-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\osjqjmpw.dll (66624), 14-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\othdadxv.dll (66624), 11-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\owwrhjdv.exe (4672), 12-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pdoxodpg.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\PerfStringBackup.INI (886710), 22-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pgqgcstr.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\phsuoxtj.exe (66112), 12-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\piwkdfhj.exe (66112), 19-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\potkxejb.exe (66112), 13-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\povraxny.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pvuijkdf.dll (66624), 14-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pwwnxwrk.ini (1054241), 09-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pyotwcjp.dll (66624), 17-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\pyxuckap.exe (66112), 20-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\qfnwisys.dll (128576), 20-Jul-2007
Tue Jul 24 15:08:52 2007 => C:\windows\system32\qhhkcnxt.exe (66112), 16-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\qhxisvce.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\qqlaulye.ini (405), 24-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\qwdseqyq.exe (4672), 19-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\refjukxs.ini (355), 14-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rgjwujhh.dll (66624), 14-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\ririjjvn.dll (66624), 18-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rkmjojrw.ini (1136923), 22-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rrkupqvp.exe (66112), 24-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rvnririi.dll (126016), 24-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rvqkusdc.ini (1103932), 13-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\rvwndcie.exe (66112), 15-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\sjqhrkmv.exe (66112), 24-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\skgrrlui.exe (66112), 21-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\slruvrgk.dll (66624), 13-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\snccsibr.exe (66112), 21-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\stplaqal.exe (4672), 13-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\sxkujfer.dll (128576), 14-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\sxnyfgfx.ini (776), 15-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\sxqnxpem.ini (1105708), 10-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\sysiwnfq.ini (1130311), 20-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\tdwiolgg.dll (128576), 08-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\tgbfhcww.ini (1054121), 09-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\tgkttlnn.dll (66624), 19-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\tgmpkaiv.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\tgvbpfwl.exe (66112), 11-Jul-2007
Tue Jul 24 15:08:53 2007 => C:\windows\system32\trcvcvsg.ini (345), 19-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\tsxoomif.ini (656), 15-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\ttprgqyl.exe (66112), 23-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\tvxkxcbb.ini (1136983), 21-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\txknnmgu.ini (405), 08-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\tyonivqj.dll (128576), 23-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\udvscdpt.ini (1103872), 13-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\uerygjpk.dll (66624), 12-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\uhcdcuaj.dll (66624), 18-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\uiwsyblm.dll (128576), 19-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\uviytrce.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\uyptupdu.exe (4672), 23-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\vejeesnf.exe (66112), 17-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\vgthfgpp.ini (536), 15-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\vjhimwwa.exe (66112), 17-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\vvsymuln.exe (66112), 17-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\vytnqrht.exe (4672), 24-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\wddmwotg.exe (66112), 11-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\wncidmap.exe (66112), 18-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xajrcyof.exe (66112), 14-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xbfeokxg.exe (66112), 17-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xecawlrh.ini (1199583), 18-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xhwybfca.ini (1186339), 16-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xmktcxne.exe (4672), 10-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\xxhipyxt.dll (66624), 11-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\yawdemsg.dll (128576), 21-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\ybpdnuhb.ini (716), 15-Jul-2007
Tue Jul 24 15:08:54 2007 => C:\windows\system32\ydaxoswb.dll (66624), 15-Jul-2007
Tue Jul 24 15:08:55 2007 => C:\windows\system32\yefljoyq.exe (66112), 13-Jul-2007
Tue Jul 24 15:08:55 2007 => C:\windows\system32\ygpnoacc.ini (345), 13-Jul-2007
Tue Jul 24 15:08:55 2007 => C:\windows\system32\yonmkeev.exe (66112), 22-Jul-2007
Tue Jul 24 15:08:55 2007 => C:\windows\system32\yrxmaeqc.exe (66112), 24-Jul-2007
Tue Jul 24 15:08:55 2007 => C:\windows\system32\yttctkrf.ini (1186490), 17-Jul-2007
Tue Jul 24 15:08:55 2007 => ********************************************************************************

Tue Jul 24 15:08:56 2007 => Latest Date of files inside MWAV: 23 Jul 2007 09:57:0.
Tue Jul 24 15:09:05 2007 => AV Library Loaded...
Tue Jul 24 15:09:05 2007 => MWAV doing self scanning...
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\getvlist.exe
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\main.avi
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\virus.avi
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\ScanningProcess.exe
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\kave.dll
Tue Jul 24 15:09:05 2007 => Scanning File C:\DOCUME~1\ondras\LOCALS~1\Temp\prloader.dll
Tue Jul 24 15:09:05 2007 => MWAV files are clean.
Tue Jul 24 15:09:17 2007 => Datum vydání databáze: 7/23/2007
Tue Jul 24 15:09:17 2007 => Verze virové databáze: 366732
Tue Jul 24 15:09:35 2007 => Stahování Antivirus a Antispyware databází...
Tue Jul 24 15:10:17 2007 => Stahování dokončeno...
Tue Jul 24 15:10:23 2007 => Indexed Spyware Databases Successfully Created...
Tue Jul 24 15:10:24 2007 => Nahrávání antivirových signatur úspěšné.
Tue Jul 24 15:10:24 2007 => Datum vydání databáze: 7/24/2007
Tue Jul 24 15:10:24 2007 => Verze virové databáze: 367105

Tue Jul 24 15:10:29 2007 => **********************************************************
Tue Jul 24 15:10:29 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Jul 24 15:10:29 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Jul 24 15:10:29 2007 =>
Tue Jul 24 15:10:29 2007 => Podpora [EN]: support@mwti.net
Tue Jul 24 15:10:29 2007 => Web: http://www.mwti.net
Tue Jul 24 15:10:29 2007 => **********************************************************
Tue Jul 24 15:10:29 2007 => Verze 9.3.5 (C:\DOCUME~1\ondras\LOCALS~1\Temp\mexe.com)
Tue Jul 24 15:10:29 2007 => Log soubor: C:\DOCUME~1\ondras\LOCALS~1\Temp\MWAV.LOG
Tue Jul 24 15:10:29 2007 => User Account: ondras
Tue Jul 24 15:10:29 2007 => Windows Root Folder: C:\windows
Tue Jul 24 15:10:29 2007 => Windows Sys32 Folder: C:\windows\system32
Tue Jul 24 15:10:29 2007 => OS: Windows XP
Tue Jul 24 15:10:29 2007 => Ver: Service Pack 2 (Build 2600)
Tue Jul 24 15:10:30 2007 => Poslední datum souborů používaných MWAV: 24 Jul 2007 13:44:2.

Tue Jul 24 15:10:30 2007 => Nastavení vybraná uživatelem:
Tue Jul 24 15:10:30 2007 => Kontrola paměti: Zapnuto
Tue Jul 24 15:10:30 2007 => Kontorla registrů: Zapnuto
Tue Jul 24 15:10:30 2007 => Kontrola souborů po spuštění: Zapnuto
Tue Jul 24 15:10:30 2007 => Kontrola systémových složek: Zapnuto
Tue Jul 24 15:10:30 2007 => Kontrola systémových oblastí: Vypnuto
Tue Jul 24 15:10:30 2007 => Kontrola služeb: Zapnuto
Tue Jul 24 15:10:30 2007 => Nastavení kontroly disků vypnuto
Tue Jul 24 15:10:30 2007 => Kontrola složek: Vypnuto

Tue Jul 24 15:10:33 2007 => ***** Testování paměti *****
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\System32\smss.exe
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\system32\ntdll.dll
Tue Jul 24 15:10:33 2007 => Testování souboru C:\WINDOWS\SYSTEM32\CSRSS.EXE
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\system32\CSRSRV.dll
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\system32\basesrv.dll
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\system32\winsrv.dll
Tue Jul 24 15:10:33 2007 => Testování souboru C:\windows\system32\GDI32.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\KERNEL32.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\USER32.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\LPK.DLL
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\USP10.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\msvcrt.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\ADVAPI32.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\RPCRT4.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\sxs.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\Apphelp.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\VERSION.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\AUTHZ.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\CRYPT32.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\MSASN1.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\NDdeApi.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\PROFMAP.dll
Tue Jul 24 15:10:34 2007 => Testování souboru C:\windows\system32\NETAPI32.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\USERENV.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\PSAPI.DLL
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\REGAPI.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\Secur32.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\SETUPAPI.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\WINSTA.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\WINTRUST.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\IMAGEHLP.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\WS2_32.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\WS2HELP.dll
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\system32\IMM32.DLL
Tue Jul 24 15:10:35 2007 => Testování souboru C:\windows\SYSTEM32\MSGINA.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\system32\SHELL32.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\system32\SHLWAPI.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\system32\COMCTL32.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\SYSTEM32\ODBC32.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\system32\comdlg32.dll
Tue Jul 24 15:10:36 2007 => Testování souboru C:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\odbcint.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\SHSVCS.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\sfc.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\sfc_os.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\ole32.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\msctfime.ime
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\WINSCARD.DLL
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\WTSAPI32.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\WINMM.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\uxtheme.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\Ati2evxx.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\cscdll.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\klogon.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\rsaenh.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\WlNotify.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\SYSTEM32\WINSPOOL.DRV
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\MPR.dll
Tue Jul 24 15:10:37 2007 => Testování souboru C:\windows\system32\vtstr.dll
Tue Jul 24 15:10:44 2007 => Soubor C:\windows\system32\vtstr.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.

Tue Jul 24 15:10:44 2007 => Testování souboru C:\windows\SYSTEM32\SHFOLDER.dll
Tue Jul 24 15:10:44 2007 => Testování souboru C:\windows\system32\OLEAUT32.dll
Tue Jul 24 15:10:44 2007 => Testování souboru

[sakiri]

No pěkně zahnojený počítač.

Pro začátek použij tyto nástroje:
Postupuj dle tohoto návodu

Použij toho Vundofix-a

Akorát je ten návod psaný na starou verzi takže mám k tomu dvě připomínky:

1.Hned jak to spustíš tak klikni na Scan for Vundo

2.Je možné že se VundoFix po restartu znovu automaticky spustí, znamená, že některé infikované soubory, které našel, nemohly být smazány.A v tom případě opakuj postup s Vundofixem znovu.

A dej sem log z VundoFix -a který je umístěný na C:\Vundofix.txt

Poté použij ComboFix:
Stáhni si ComboFix a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.

Jinak s tím zkus proscanovat dle tohoto - http://viry.cz/forum/viewtopic.php?t=40 ... 9a7fb585ba

[Ondrash]

Asi to bude delší, ale ještě dodám že jsem odinstaloval Avast a nainstaloval Active Virus Shield a ten jel celou noc a odstranil asi 20trojanů. Také už zmyzly chybová hlášení při startu PC (jedno z nich bylo uplně stejné jako to co se mi zobrazuovalo při startu Hijackthis, a HijackThis už taky funguje.
Log z Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 12:38:08, on 25.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Aclient\AClient.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\windows\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Aclient\AClntUsr.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\notepad.exe
C:\Program Files\hijackthis\blbabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://llehs.com/go//?cmp=nm_ff_ron&uid ... 2&lid=http>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D46F265D-F3AE-4C25-83C0-1644AE82B440} - C:\windows\system32\vtstr.dll (file missing)
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Aclient\AClntUsr.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: Analyzovat LeechGetem - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Download LeechGetem - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Download s průvodcem LeechGetu - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.seznam.cz
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll
O20 - Winlogon Notify: nnnmlki - nnnmlki.dll (file missing)
O20 - Winlogon Notify: vtstr - C:\windows\system32\vtstr.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Aclient\AClient.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

z Vundofix

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 11:21:49 25.7.2007

Listing files found while scanning....

C:\windows\system32\aufoqekp.dll
C:\windows\system32\brscfjdh.dll
C:\windows\system32\ccaonpgy.dll
C:\windows\system32\cdsukqvr.dll
C:\windows\system32\ekfbtuml.dll
C:\windows\system32\etggvhod.dll
C:\windows\system32\fkcadbgp.dll
C:\windows\system32\ggloiwdt.ini
C:\windows\system32\gsmedway.ini
C:\windows\system32\hdjfcsrb.ini
C:\windows\system32\jhkjydll.dll
C:\windows\system32\jqvinoyt.ini
C:\windows\system32\kldprmnm.ini
C:\windows\system32\krwxnwwp.dll
C:\windows\system32\kxlkhrlo.dll
C:\windows\system32\lhthskeh.dll
C:\windows\system32\lldyjkhj.ini
C:\windows\system32\lntiodpu.dll
C:\windows\system32\mnmrpdlk.dll
C:\windows\SYSTEM32\nnnmlki.dll
C:\windows\system32\osjqjmpw.dll
C:\windows\system32\pgbdackf.ini
C:\windows\system32\pvuijkdf.dll
C:\windows\system32\pwwnxwrk.ini
C:\windows\system32\qfnwisys.dll
C:\windows\system32\refjukxs.ini
C:\windows\system32\rgjwujhh.dll
C:\windows\system32\rvqkusdc.ini
C:\windows\system32\slruvrgk.dll
C:\windows\system32\sxkujfer.dll
C:\windows\system32\sysiwnfq.ini
C:\windows\system32\tdwiolgg.dll
C:\windows\system32\tyonivqj.dll
C:\windows\system32\uerygjpk.dll
C:\windows\system32\vtstr.dll
C:\windows\system32\yawdemsg.dll
C:\windows\system32\ygpnoacc.ini

Beginning removal...

Attempting to delete C:\windows\system32\aufoqekp.dll
C:\windows\system32\aufoqekp.dll Has been deleted!

Attempting to delete C:\windows\system32\brscfjdh.dll
C:\windows\system32\brscfjdh.dll Has been deleted!

Attempting to delete C:\windows\system32\ccaonpgy.dll
C:\windows\system32\ccaonpgy.dll Has been deleted!

Attempting to delete C:\windows\system32\cdsukqvr.dll
C:\windows\system32\cdsukqvr.dll Has been deleted!

Attempting to delete C:\windows\system32\ekfbtuml.dll
C:\windows\system32\ekfbtuml.dll Has been deleted!

Attempting to delete C:\windows\system32\etggvhod.dll
C:\windows\system32\etggvhod.dll Has been deleted!

Attempting to delete C:\windows\system32\fkcadbgp.dll
C:\windows\system32\fkcadbgp.dll Has been deleted!

Attempting to delete C:\windows\system32\ggloiwdt.ini
C:\windows\system32\ggloiwdt.ini Has been deleted!

Attempting to delete C:\windows\system32\gsmedway.ini
C:\windows\system32\gsmedway.ini Has been deleted!

Attempting to delete C:\windows\system32\hdjfcsrb.ini
C:\windows\system32\hdjfcsrb.ini Has been deleted!

Attempting to delete C:\windows\system32\jhkjydll.dll
C:\windows\system32\jhkjydll.dll Has been deleted!

Attempting to delete C:\windows\system32\jqvinoyt.ini
C:\windows\system32\jqvinoyt.ini Has been deleted!

Attempting to delete C:\windows\system32\kldprmnm.ini
C:\windows\system32\kldprmnm.ini Has been deleted!

Attempting to delete C:\windows\system32\krwxnwwp.dll
C:\windows\system32\krwxnwwp.dll Has been deleted!

Attempting to delete C:\windows\system32\kxlkhrlo.dll
C:\windows\system32\kxlkhrlo.dll Has been deleted!

Attempting to delete C:\windows\system32\lldyjkhj.ini
C:\windows\system32\lldyjkhj.ini Has been deleted!

Attempting to delete C:\windows\system32\lntiodpu.dll
C:\windows\system32\lntiodpu.dll Has been deleted!

Attempting to delete C:\windows\system32\mnmrpdlk.dll
C:\windows\system32\mnmrpdlk.dll Has been deleted!

Attempting to delete C:\windows\system32\osjqjmpw.dll
C:\windows\system32\osjqjmpw.dll Has been deleted!

Attempting to delete C:\windows\system32\pgbdackf.ini
C:\windows\system32\pgbdackf.ini Has been deleted!

Attempting to delete C:\windows\system32\pvuijkdf.dll
C:\windows\system32\pvuijkdf.dll Has been deleted!

Attempting to delete C:\windows\system32\pwwnxwrk.ini
C:\windows\system32\pwwnxwrk.ini Has been deleted!

Attempting to delete C:\windows\system32\qfnwisys.dll
C:\windows\system32\qfnwisys.dll Has been deleted!

Attempting to delete C:\windows\system32\refjukxs.ini
C:\windows\system32\refjukxs.ini Has been deleted!

Attempting to delete C:\windows\system32\rgjwujhh.dll
C:\windows\system32\rgjwujhh.dll Has been deleted!

Attempting to delete C:\windows\system32\rvqkusdc.ini
C:\windows\system32\rvqkusdc.ini Has been deleted!

Attempting to delete C:\windows\system32\slruvrgk.dll
C:\windows\system32\slruvrgk.dll Has been deleted!

Attempting to delete C:\windows\system32\sxkujfer.dll
C:\windows\system32\sxkujfer.dll Has been deleted!

Attempting to delete C:\windows\system32\sysiwnfq.ini
C:\windows\system32\sysiwnfq.ini Has been deleted!

Attempting to delete C:\windows\system32\tdwiolgg.dll
C:\windows\system32\tdwiolgg.dll Has been deleted!

Attempting to delete C:\windows\system32\tyonivqj.dll
C:\windows\system32\tyonivqj.dll Has been deleted!

Attempting to delete C:\windows\system32\uerygjpk.dll
C:\windows\system32\uerygjpk.dll Has been deleted!

Attempting to delete C:\windows\system32\yawdemsg.dll
C:\windows\system32\yawdemsg.dll Has been deleted!

Attempting to delete C:\windows\system32\ygpnoacc.ini
C:\windows\system32\ygpnoacc.ini Has been deleted!

Performing Repairs to the registry.
Done!

Z Combofix
"ondras" - 2007-07-25 11:49:12 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\windows\regedit.com
C:\windows\system32\_000111_.tmp.dll
C:\windows\system32\taskmgr.com


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NPF
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 )))))))))))))))))))))))))))))))


2007-07-25 11:32 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-25 11:25 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-07-25 11:21 <DIR> d-------- C:\VundoFix Backups
2007-07-24 22:01 893,305 --ahs---- C:\WINDOWS\system32\rtstv.ini2
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-24 15:08 147,968 --a------ C:\WINDOWS\R.COM
2007-07-24 15:08 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-07-24 14:50 <DIR> d-------- C:\Program Files\Trend Micro
2007-07-24 14:45 126,016 --a------ C:\WINDOWS\system32\rvnririi.dll
2007-07-24 13:52 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-24 13:52 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-24 13:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\AOL
2007-07-24 13:50 19,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-24 13:50 1,919,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-24 08:12 126,016 --a------ C:\WINDOWS\system32\fbvdwrai.dll
2007-07-23 20:01 126,016 --a------ C:\WINDOWS\system32\hruvuvdb.dll
2007-07-22 10:20 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kaspersky Anti-Virus Personal
2007-07-22 00:26 <DIR> d-------- C:\Downland
2007-07-21 21:21 <DIR> d-------- C:\Program Files\qipinfium9000
2007-07-19 11:23 <DIR> d-------- C:\Program Files\Vietcong
2007-07-18 10:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kodak
2007-07-18 09:52 80,896 --a------ C:\WINDOWS\system32\dc210usd.dll
2007-07-18 09:52 6,784 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2007-07-18 09:52 25,600 --a------ C:\WINDOWS\system32\dc210_32.dll
2007-07-16 19:38 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\teamspeak2
2007-07-14 23:53 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\QIP
2007-07-12 23:43 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Help
2007-07-11 17:53 <DIR> d-------- C:\Program Files\Firefly Studios
2007-07-10 00:35 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\ICQ
2007-07-09 23:29 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Ahead
2007-07-09 15:53 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Microsoft Games
2007-07-09 15:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Microsoft Games
2007-07-09 14:37 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Lavasoft
2007-07-09 12:18 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Skype
2007-07-09 12:09 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\TuneUp Software
2007-07-09 11:56 4,456,448 --a------ C:\DOCUME~1\ondras\NTUSER.DAT
2007-07-09 11:56 <DIR> dr-h----- C:\DOCUME~1\ondras\Data aplikacˇ
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Oblˇben‚ polo§ky
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Nabˇdka Start
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Dokumenty
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\ćablony
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\Okolnˇ tisk rny
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\Okolnˇ sˇś
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\Plocha
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0139
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0136
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0131
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012F
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012E
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012D
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0129
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0114
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00FB
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00F3
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00E5
2007-07-02 15:29 <DIR> d-------- C:\Program Files\AIMP Classic
2007-06-28 11:30 786,432 --ah----- C:\DOCUME~1\FICHTL~1\NTUSER.DAT
2007-06-28 11:30 <DIR> dr-h----- C:\DOCUME~1\FICHTL~1\Data aplikacˇ
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Oblˇben‚ polo§ky
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Nabˇdka Start
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Dokumenty
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\ćablony
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\Okolnˇ tisk rny
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\Okolnˇ sˇś
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\Plocha
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0139
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0136
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0131
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012F
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012E
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012D
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0129
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0114
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00FB
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00F3
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00E5


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-25 10:07:53 25,628 --sha-w C:\windows\system32\drivers\fidbox.idx
2007-07-25 10:07:53 2,852 --sha-w C:\windows\system32\drivers\fidbox2.idx
2007-07-25 09:32:09 -------- d-----w C:\Program Files\LeechGet 2007
2007-07-25 09:28:02 -------- d-----w C:\Program Files\Aclient
2007-07-24 16:42:05 -------- d-----w C:\Program Files\Warcraft III
2007-07-24 12:39:10 892,961 --sha-w C:\windows\system32\rtstv.bak1
2007-07-24 12:38:49 892,910 --sha-w C:\windows\system32\rtstv.bak2
2007-07-24 12:21:41 11,041 ----a-w C:\windows\system32\drivers\fwdrv.err
2007-07-23 17:42:56 -------- d-----w C:\Program Files\HighGrow
2007-07-22 07:49:31 381,244 ----a-w C:\windows\system32\perfh005.dat
2007-07-22 07:49:30 62,854 ----a-w C:\windows\system32\perfc005.dat
2007-07-21 22:15:27 -------- d-----w C:\Program Files\Electronic Arts
2007-07-21 22:13:28 -------- d-----w C:\Program Files\Microsoft Games
2007-07-21 22:12:03 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-21 21:13:19 -------- d-----w C:\Program Files\Scorpions WinCheater
2007-07-21 20:50:05 -------- d-----w C:\Program Files\GameSpy Arcade
2007-07-21 20:45:33 -------- d-----w C:\Program Files\D-Tools
2007-07-15 20:56:50 -------- d-----w C:\Program Files\EA GAMES
2007-07-11 19:07:15 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-07-09 12:36:37 -------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-07-08 15:18:00 720,896 ----a-w C:\windows\iun6002ev.exe
2007-06-23 07:11:22 -------- d-----w C:\Program Files\Common Files\EasyInfo
2007-06-19 18:40:46 -------- d-----w C:\Program Files\Valve
2007-06-18 18:50:58 -------- d-----w C:\Program Files\GamePark
2007-06-10 16:06:01 -------- d-----w C:\Program Files\Weather Pulse
2007-06-04 19:01:04 -------- d-----w C:\Program Files\ICQ6
2007-06-02 16:36:33 2,560 ----a-w C:\windows\_MSRSTRT.EXE
2007-05-31 19:04:55 -------- d-----w C:\Program Files\Vietcong2
2007-05-31 04:55:31 -------- d-----w C:\Program Files\Sunbelt Software
2007-05-30 20:43:22 -------- d-sh--r C:\Program Files\PSCS
2007-05-27 09:58:12 25,544 ----a-w C:\windows\system32\drivers\hamachi.sys
2007-05-16 15:18:40 683,520 ----a-w C:\windows\system32\inetcomm.dll
2007-05-11 13:01:30 2 --sha-w C:\windows\system32\verwttxp.dll
2007-05-11 12:46:53 2 ----a-w C:\windows\iw_.dat
2007-05-11 00:06:40 202,248 ----a-w C:\windows\system32\oodtrrs.dll
2007-05-08 15:55:04 98,304 ----a-w C:\windows\system32\CmdLineExt.dll
2007-04-25 14:22:50 144,896 ----a-w C:\windows\system32\schannel.dll
2006-09-14 15:12:28 14 --sh--w C:\windows\mswtpdxp.dll
2006-09-14 15:15:09 20 --sh--w C:\windows\prwttrxp.dll
2006-09-14 15:12:28 20 --sha-w C:\windows\system32\dpwttaxp.dll
2006-09-14 15:12:28 14 --sha-w C:\windows\system32\mswtpaxp.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D46F265D-F3AE-4C25-83C0-1644AE82B440}]
C:\windows\system32\vtstr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\AOL\Active Virus Shield\avp.exe" [2007-04-03 11:37]
"AClntUsr"="C:\Program Files\Aclient\AClntUsr.EXE" [2007-07-25 12:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-18 00:49]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"sys32"=C:\WINDOWS\alerter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmlki]
nnnmlki.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstr]
C:\windows\system32\vtstr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"NetWatcherHookService"=C:\WINDOWS\NWHook.exe
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
"bxAutoZipOE"=C:\Program Files\Common Files\BAxBEx\bxOE\bxOEPluginAR.exe
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
"icq.com"=rundll32.exe "C:\windows\system32\yawdemsg.dll",forkonce
"AClntUsr"=C:\Program Files\Aclient\AClntUsr.EXE
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe"
"symreg"=C:\windows\system32\symreg.exe
"USB Storage Toolbox"=C:\Program Files\USB Disk Win98 Driver\Res.EXE

R0 imagedrv;imagedrv;C:\windows\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\windows\system32\DRIVERS\imagesrv.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\windows\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\windows\system32\drivers\prosync1.sys
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x);C:\windows\system32\drivers\sfdrv01.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\windows\system32\drivers\sfhlp01.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\windows\system32\drivers\sfvfs02.sys
R0 Vax347b;Vax347b;C:\windows\system32\DRIVERS\Vax347b.sys
R0 Vax347s;Vax347s;C:\windows\system32\Drivers\Vax347s.sys
R1 AmdK8;AMD Athlon64 Processor Driver;C:\windows\system32\DRIVERS\AmdK8.sys
R1 fwdrv;Firewall Driver;C:\windows\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\windows\system32\drivers\khips.sys
R1 mnmdd;mnmdd;C:\windows\system32\drivers\mnmdd.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\windows\system32\drivers\prodrv06.sys
R1 vmm;Virtual Machine Monitor;\??\C:\windows\system32\Drivers\vmm.sys
R2 athsgt;athsgt;C:\windows\system32\DRIVERS\athsgt.sys
R2 lanmanserver;Server;C:\windows\system32\svchost.exe -k netsvcs
R2 lanmanworkstation;Pracovnˇ stanice;C:\windows\system32\svchost.exe -k netsvcs
R2 limsgt;limsgt;C:\windows\system32\DRIVERS\limsgt.sys
R2 NwlnkIpx;Transportnˇ protokol kompatibilnˇ s NWLink IPX/SPX/NetBIOS;C:\windows\system32\DRIVERS\nwlnkipx.sys
R2 NwlnkNb;Slu§ba NWLink pro rozhranˇ NetBIOS;C:\windows\system32\DRIVERS\nwlnknb.sys
R2 NwlnkSpx;Protokol NWLink SPX/SPXII;C:\windows\system32\DRIVERS\nwlnkspx.sys
R2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys
R2 winmgmt;Slu§ba WMI;C:\windows\system32\svchost.exe -k netsvcs
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet;C:\windows\system32\DRIVERS\b57xp32.sys
R3 HidUsb;Ovladaź týˇdy standardu HID;C:\windows\system32\DRIVERS\hidusb.sys
R3 MA-620;Mobile Action MA-660 USB Infrared Adapter;C:\windows\system32\DRIVERS\MA-620.sys
R3 PSched;Pl novaź paket… technologie QoS;C:\windows\system32\DRIVERS\psched.sys
R3 StillCam;Ovladaź digit lnˇho fotoapar tu pro s‚riově port;C:\windows\system32\DRIVERS\serscan.sys
R3 usbehci;Ovladaź miniportu rozçˇýen‚ho radiźe hostitele Microsoft USB 2.0;C:\windows\system32\DRIVERS\usbehci.sys
R3 usbhub;Ovladaź standardnˇho rozboźovaźe USB;C:\windows\system32\DRIVERS\usbhub.sys
R3 usbohci;Ovladaź Miniport otevýen‚ho hostitelsk‚ho ýadiźe Microsoft USB;C:\windows\system32\DRIVERS\usbohci.sys
R3 VPCNetS2;Virtual Machine Network Services Driver;C:\windows\system32\DRIVERS\VMNetSrv.sys
R3 wdmaud;Microsoft WINMM WDM Audio Compatibility Driver;C:\windows\system32\drivers\wdmaud.sys
S1 P3;Ovladaź procesoru Intel PentiumIII;C:\windows\system32\DRIVERS\p3.sys
S2 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe"
S3 ASFWHide;ASFWHide;\??\C:\Documents and Settings\Ondra\Local Settings\TEMP\ASFWHide
S3 DrvFltIp;DrvFltIp;\??\C:\Documents and Settings\Ondra\Local Settings\TEMP\DrvFltIp
S3 E100B;Intel(R) PRO Adapter Driver;C:\windows\system32\DRIVERS\e100b325.sys
S3 i81x;i81x;C:\windows\system32\DRIVERS\i81xnt5.sys
S3 iAimFP0;iAimFP0;C:\windows\system32\DRIVERS\wADV01nt.sys
S3 iAimFP1;iAimFP1;C:\windows\system32\DRIVERS\wADV02NT.sys
S3 iAimFP2;iAimFP2;C:\windows\system32\DRIVERS\wADV05NT.sys
S3 iAimFP3;iAimFP3;C:\windows\system32\DRIVERS\wSiINTxx.sys
S3 iAimFP4;iAimFP4;C:\windows\system32\DRIVERS\wVchNTxx.sys
S3 iAimFP5;iAimFP5;C:\windows\system32\DRIVERS\wADV07nt.sys
S3 iAimFP6;iAimFP6;C:\windows\system32\DRIVERS\wADV08nt.sys
S3 iAimFP7;iAimFP7;C:\windows\system32\DRIVERS\wADV09nt.sys
S3 iAimTV0;iAimTV0;C:\windows\system32\DRIVERS\wATV01nt.sys
S3 iAimTV1;iAimTV1;C:\windows\system32\DRIVERS\wATV02NT.sys
S3 iAimTV3;iAimTV3;C:\windows\system32\DRIVERS\wATV04nt.sys
S3 iAimTV4;iAimTV4;C:\windows\system32\DRIVERS\wCh7xxNT.sys
S3 iAimTV5;iAimTV5;C:\windows\system32\DRIVERS\wATV10nt.sys
S3 iAimTV6;iAimTV6;C:\windows\system32\DRIVERS\wATV06nt.sys
S3 mnmsrvc;NetMeeting - Vzd len‚ sdˇlenˇ plochy;C:\WINDOWS\system32\mnmsrvc.exe
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\windows\system32\DRIVERS\MSIRCOMM.sys
S3 nm;Ovladaź programu Sledov nˇ sˇtŘ;C:\windows\system32\DRIVERS\NMnt.sys
S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
S3 Pcouffin;Low level access layer for CD devices;C:\windows\system32\Drivers\Pcouffin.sys
S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\windows\system32\drivers\screamingbdriver.sys
S3 usbprint;Týˇda USB Printer;C:\windows\system32\DRIVERS\usbprint.sys
S3 usbscan;Ovladaź skeneru USB;C:\windows\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Ovladaź velkokapacitnˇho pamŘśov‚ho zaýˇzenˇ USB;C:\windows\system32\DRIVERS\USBSTOR.SYS
S3 usbuhci;Ovladaź Microsoft univerz lnˇho hostitelsk‚ho ýadiźe USB od spoleźnosti Microsoft;C:\windows\system32\DRIVERS\usbuhci.sys
S3 vaxscsi;vaxscsi;C:\windows\system32\Drivers\vaxscsi.sys
S4 adpu320;adpu320;C:\windows\system32\DRIVERS\adpu320.sys
S4 Symmpi;Symmpi;C:\windows\system32\DRIVERS\symmpi.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
Schedule


Contents of the 'Scheduled Tasks' folder
2007-07-20 15:15:01 C:\windows\tasks\1-Click Maintenance.job
2007-07-21 18:02:30 C:\windows\tasks\AppleSoftwareUpdate.job
2007-05-19 14:48:51 C:\windows\tasks\Symantec NetDetect.job
2007-07-23 21:00:01 C:\windows\tasks\Úklid 1. kliknutím.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 12:32:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\\f\1e]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="674FA08D78DF31EE12786D9258638A6232B6242C99B2397C81D86B31C8EA9F6A6BA74971DF787FCDE2E3A9151CFAD0B74913FCC7777D9E89661C61432176FD9E6B33D9170B9D0EBD8D151FCD0E900C66A716F25A8F4A73697700915CCAE3B5CF5D36A4AC16267493B63DD741C578DCA94200685A1B0B83579AED568640DFDADFB7E99EF05A9F32F686828283223B4C0C920264D118E4FD67BAC8B263C2CEE586757B5FBC78C727E2A97F70BFC214C17116C39162C93076FC46E248275447334E968C2676D51298A852C097350EF50F8BCE60BF3DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC38DE3DA9C6AECB7A5D1407C038D530D6EB3452CA526F98067F1C805C3A651C05B2FC3D8DF1F305D7B61B8B3B60650D093517285BBADBEE75F293D594AE6A2FF2D912D4EDD4B02E04D8581D93731418248CEF739B147C9A983DADC6EA6B296BD9AE4DE32587942588369A73A15AE469F4ABAFC987896EE0B826388A6016C87F5385D6964D4FEC1AEDD0034E45186DD718E10D9FDE7A33DE2166A669338CD26AFEA378AA4C266F15451AD3812163AC8CABEF677E2579B08422AC8CC369DE36817C45A2F345B8B2ED9FFBF4F59CA5028754093D84244F2F151319A58ACBD0C56DF098E65A25E8B153145274A8E1FDB01DB8D7356167785EA84AC34EC4E85DB72C0842FB58184DCAC6BCEB7FA8E14063EF84F897DB3E22CC2AA4370A8C90AEA58C6DD73E7D10ACC31FB98E6C9BCDF1A4FE697D514CBD31F05A83EE7C0F58A60FB4D5E3ABEC4488C2052BF1B1B79E4CE597196A7321BD3CA54C4ADE72119858D41DF2E7675DAF0F53753B406ACB0F40FA5B4BB832595A10A5E8646C5866EF8DBF138053B71C0EA76443901BD8369D6E9C423C55678CF4AA15EA3B72BF7A3E42F6B6BC118886E36A4B945D965F6B0EADE6172CA00FE32FC1F7E141BDDD4BA9A78CFBE8F8E7907626BC6352BA06F366895BF75DF0CA1B73BA3832EA900FEA1B2270AC49DB0AC14EDB557C260378EC73BFDCD8988F5F836C32211431224F013FC8F9E5A9FBC3B33C419481955F0785C2C3B3FE283836848B7767920F1A42C5076AE118D59011985140DE69DBB32683A83A8E855D1C5A15838E9E0E0719AB0929064988A04512B1637479FC3D596C3DBB7FFA5C8A607EC4CD2E40B81DB076AC9C50B04EDE3807568CB1915A811B969FD7A16F45881F77332542A91D59E53027A0B180576A7C59F2AAFC3572F23A85AB9BE1C2D7B1E33E940BE99C944AB20B81354780E4221A1206E18ED88DDE68BA74E9B8337DE7306DB44479BFCFFD05DDDB1F61600B668BE1221655D34218CF60A4EA4F60F68BF9496FD67799D18BC0A067688432B39CBE9970F1F16180768CC0750885CDD4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-25 12:36:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-25 12:35

--- E O F ---

A combofix quarantine files

Kód: Vybrat vše

2004-08-18 00:49      137216    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-18 00:49      2804224    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\_000111_.tmp.dll.vir
2004-08-18 14:00      147968    --a------    C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir
2007-07-25 11:57      1060    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_NWSAPAGENT.reg.cf
2007-07-25 11:57      276    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_NPF.reg.cf
2007-07-25 11:57      3646    --a------    C:\Qoobox\Quarantine\Registry_backups\services_NwSapAgent.reg.cf
2007-07-25 11:57      846    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf


Věpis CESTY slo§ky
S‚riov‚ źˇslo svazku je D07F-FD0F
C:\QOOBOX
\---Quarantine
    +---C
    |   \---WINDOWS
    |       |   REGEDIT.COM.vir
    |       |   
    |       \---system32
    |               TASKMGR.COM.vir
    |               _000111_.tmp.dll.vir
    |               
    \---Registry_backups
            LEGACY_DOMAINSERVICE.reg.cf
            LEGACY_NPF.reg.cf
            LEGACY_NWSAPAGENT.reg.cf
            services_NwSapAgent.reg.cf
           


[sakiri]

Takže jo dej mě teď chvilku čas než se prokoušu těma logama.

*******************************************************************************************

Takže dokontrolováno.

V HJT fixni:
O2 - BHO: (no name) - {D46F265D-F3AE-4C25-83C0-1644AE82B440} - C:\windows\system32\vtstr.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O20 - Winlogon Notify: nnnmlki - nnnmlki.dll (file missing)
O20 - Winlogon Notify: vtstr - C:\windows\system32\vtstr.dll (file missing)

A restartuj PC.

Po restartu si stáhni Avenger a spusť ho pod účtem administrátora.
Zaškrtni volbu - Input script manually a klikni na ikonku lupy vyskočí prázdné okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\WINDOWS\system32\rtstv.ini2
C:\WINDOWS\system32\rvnririi.dll
C:\WINDOWS\system32\fbvdwrai.dll
C:\WINDOWS\system32\hruvuvdb.dll
C:\windows\system32\rtstv.bak1
C:\windows\system32\rtstv.bak2
C:\windows\iun6002ev.exe

A klikni na Done.
Poté klikni na ikonku Semafory.

Vyskočí hláška kde odklikni Yes poté další hláška kde odklikni Yes.
PC se restartuje.Po restartu by ti měl "vyběhnout" log z Avengeru tak ho sem zkopíruj + nový log z HJT.

A aplikuj ComboFix -a v nouzovém režimu poté dej z něho log.

+ tento soubor nechej zkontrolovat na Virustotalu:
C:\windows\iw_.dat

Pro lepší nalezení si zapni - Zobrazovat skryté a systémové soubory.
A poté sem zkopíruj výsledek.

[Ondrash]

Na virus totalu byl u všech vysledek "no virus found"

Tady je další Hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 16:17:39, on 25.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Aclient\AClient.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\windows\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Aclient\AClntUsr.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\hijackthis\blbabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://llehs.com/go//?cmp=nm_ff_ron&uid ... 2&lid=http>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Aclient\AClntUsr.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: Analyzovat LeechGetem - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Download LeechGetem - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Download s průvodcem LeechGetu - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.seznam.cz
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Aclient\AClient.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

log z combofix z nouzového režimu
"Administrator" - 2007-07-25 16:37:24 - ComboFix 07-07-23.6 - Service Pack 2 NTFS [SAFE MODE]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\windows\regedit.com
C:\windows\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 )))))))))))))))))))))))))))))))


2007-07-25 16:31 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-25 16:31 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-07-25 16:31 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Oblˇben‚ polo§ky
2007-07-25 16:31 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Nabˇdka Start
2007-07-25 16:31 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Dokumenty
2007-07-25 16:31 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\ćablony
2007-07-25 16:31 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ tisk rny
2007-07-25 16:31 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ sˇś
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Plocha
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X0139
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X0136
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X0131
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X012F
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X012E
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X012D
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X0129
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X0114
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X00FB
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X00F3
2007-07-25 16:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\__0X00E5
2007-07-25 13:09 <DIR> d-------- C:\Program Files\CCleaner
2007-07-25 11:32 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-25 11:25 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-07-25 11:21 <DIR> d-------- C:\VundoFix Backups
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-24 15:10 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-24 15:08 147,968 --a------ C:\WINDOWS\R.COM
2007-07-24 15:08 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-07-24 14:50 <DIR> d-------- C:\Program Files\Trend Micro
2007-07-24 13:52 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-24 13:52 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-24 13:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\AOL
2007-07-24 13:50 5,621,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-24 13:50 27,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-22 10:20 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kaspersky Anti-Virus Personal
2007-07-22 00:26 <DIR> d-------- C:\Downland
2007-07-21 21:21 <DIR> d-------- C:\Program Files\qipinfium9000
2007-07-19 11:23 <DIR> d-------- C:\Program Files\Vietcong
2007-07-18 10:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kodak
2007-07-18 09:52 80,896 --a------ C:\WINDOWS\system32\dc210usd.dll
2007-07-18 09:52 6,784 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2007-07-18 09:52 25,600 --a------ C:\WINDOWS\system32\dc210_32.dll
2007-07-16 19:38 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\teamspeak2
2007-07-14 23:53 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\QIP
2007-07-12 23:43 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Help
2007-07-11 17:53 <DIR> d-------- C:\Program Files\Firefly Studios
2007-07-10 00:35 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\ICQ
2007-07-09 23:29 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Ahead
2007-07-09 15:53 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Microsoft Games
2007-07-09 15:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Microsoft Games
2007-07-09 14:37 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Lavasoft
2007-07-09 12:18 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\Skype
2007-07-09 12:09 <DIR> d-------- C:\DOCUME~1\ondras\DATAAP~1\TuneUp Software
2007-07-09 11:56 4,980,736 --a------ C:\DOCUME~1\ondras\NTUSER.DAT
2007-07-09 11:56 <DIR> dr-h----- C:\DOCUME~1\ondras\Data aplikacˇ
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Oblˇben‚ polo§ky
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Nabˇdka Start
2007-07-09 11:56 <DIR> dr------- C:\DOCUME~1\ondras\Dokumenty
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\ćablony
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\Okolnˇ tisk rny
2007-07-09 11:56 <DIR> d--h----- C:\DOCUME~1\ondras\Okolnˇ sˇś
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\Plocha
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0139
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0136
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0131
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012F
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012E
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X012D
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0129
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X0114
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00FB
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00F3
2007-07-09 11:56 <DIR> d-------- C:\DOCUME~1\ondras\__0X00E5
2007-07-02 15:29 <DIR> d-------- C:\Program Files\AIMP Classic
2007-06-28 11:30 786,432 --ah----- C:\DOCUME~1\FICHTL~1\NTUSER.DAT
2007-06-28 11:30 <DIR> dr-h----- C:\DOCUME~1\FICHTL~1\Data aplikacˇ
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Oblˇben‚ polo§ky
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Nabˇdka Start
2007-06-28 11:30 <DIR> dr------- C:\DOCUME~1\FICHTL~1\Dokumenty
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\ćablony
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\Okolnˇ tisk rny
2007-06-28 11:30 <DIR> d--h----- C:\DOCUME~1\FICHTL~1\Okolnˇ sˇś
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\Plocha
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0139
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0136
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0131
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012F
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012E
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X012D
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0129
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X0114
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00FB
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00F3
2007-06-28 11:30 <DIR> d-------- C:\DOCUME~1\FICHTL~1\__0X00E5


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-25 14:28:57 11,206 ----a-w C:\windows\system32\drivers\fwdrv.err
2007-07-25 14:27:29 76,364 --sha-w C:\windows\system32\drivers\fidbox.idx
2007-07-25 14:27:29 3,620 --sha-w C:\windows\system32\drivers\fidbox2.idx
2007-07-25 13:53:41 -------- d-----w C:\Program Files\LeechGet 2007
2007-07-25 09:28:02 -------- d-----w C:\Program Files\Aclient
2007-07-24 16:42:05 -------- d-----w C:\Program Files\Warcraft III
2007-07-23 17:42:56 -------- d-----w C:\Program Files\HighGrow
2007-07-22 07:49:31 381,244 ----a-w C:\windows\system32\perfh005.dat
2007-07-22 07:49:30 62,854 ----a-w C:\windows\system32\perfc005.dat
2007-07-21 22:15:27 -------- d-----w C:\Program Files\Electronic Arts
2007-07-21 22:13:28 -------- d-----w C:\Program Files\Microsoft Games
2007-07-21 22:12:03 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-21 21:13:19 -------- d-----w C:\Program Files\Scorpions WinCheater
2007-07-21 20:50:05 -------- d-----w C:\Program Files\GameSpy Arcade
2007-07-21 20:45:33 -------- d-----w C:\Program Files\D-Tools
2007-07-15 20:56:50 -------- d-----w C:\Program Files\EA GAMES
2007-07-11 19:07:15 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-07-09 12:36:37 -------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-06-23 07:11:22 -------- d-----w C:\Program Files\Common Files\EasyInfo
2007-06-19 18:40:46 -------- d-----w C:\Program Files\Valve
2007-06-18 18:50:58 -------- d-----w C:\Program Files\GamePark
2007-06-10 16:06:01 -------- d-----w C:\Program Files\Weather Pulse
2007-06-04 19:01:04 -------- d-----w C:\Program Files\ICQ6
2007-06-02 16:36:33 2,560 ----a-w C:\windows\_MSRSTRT.EXE
2007-05-31 19:04:55 -------- d-----w C:\Program Files\Vietcong2
2007-05-31 04:55:31 -------- d-----w C:\Program Files\Sunbelt Software
2007-05-30 20:43:22 -------- d-sh--r C:\Program Files\PSCS
2007-05-27 09:58:12 25,544 ----a-w C:\windows\system32\drivers\hamachi.sys
2007-05-16 15:18:40 683,520 ----a-w C:\windows\system32\inetcomm.dll
2007-05-11 13:01:30 2 --sha-w C:\windows\system32\verwttxp.dll
2007-05-11 12:46:53 2 ----a-w C:\windows\iw_.dat
2007-05-11 00:06:40 202,248 ----a-w C:\windows\system32\oodtrrs.dll
2007-05-08 15:55:04 98,304 ----a-w C:\windows\system32\CmdLineExt.dll
2007-04-25 14:22:50 144,896 ----a-w C:\windows\system32\schannel.dll
2006-09-14 15:12:28 14 --sh--w C:\windows\mswtpdxp.dll
2006-09-14 15:15:09 20 --sh--w C:\windows\prwttrxp.dll
2006-09-14 15:12:28 20 --sha-w C:\windows\system32\dpwttaxp.dll
2006-09-14 15:12:28 14 --sha-w C:\windows\system32\mswtpaxp.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\AOL\Active Virus Shield\avp.exe" [2007-04-03 11:37]
"AClntUsr"="C:\Program Files\Aclient\AClntUsr.EXE" [2007-07-25 15:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 00:49]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"sys32"=C:\WINDOWS\alerter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"NetWatcherHookService"=C:\WINDOWS\NWHook.exe
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
"bxAutoZipOE"=C:\Program Files\Common Files\BAxBEx\bxOE\bxOEPluginAR.exe
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
"icq.com"=rundll32.exe "C:\windows\system32\yawdemsg.dll",forkonce
"AClntUsr"=C:\Program Files\Aclient\AClntUsr.EXE
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe"
"symreg"=C:\windows\system32\symreg.exe
"USB Storage Toolbox"=C:\Program Files\USB Disk Win98 Driver\Res.EXE

R0 imagedrv;imagedrv;C:\windows\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\windows\system32\DRIVERS\imagesrv.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\windows\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\windows\system32\drivers\prosync1.sys
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x);C:\windows\system32\drivers\sfdrv01.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\windows\system32\drivers\sfhlp01.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\windows\system32\drivers\sfvfs02.sys
R0 Vax347b;Vax347b;C:\windows\system32\DRIVERS\Vax347b.sys
R0 Vax347s;Vax347s;C:\windows\system32\Drivers\Vax347s.sys
R1 fwdrv;Firewall Driver;C:\windows\system32\drivers\fwdrv.sys
R2 winmgmt;Slu§ba WMI;C:\windows\system32\svchost.exe -k netsvcs
R3 HidUsb;Ovladaź týˇdy standardu HID;C:\windows\system32\DRIVERS\hidusb.sys
R3 usbehci;Ovladaź miniportu rozçˇýen‚ho radiźe hostitele Microsoft USB 2.0;C:\windows\system32\DRIVERS\usbehci.sys
R3 usbhub;Ovladaź standardnˇho rozboźovaźe USB;C:\windows\system32\DRIVERS\usbhub.sys
R3 usbohci;Ovladaź Miniport otevýen‚ho hostitelsk‚ho ýadiźe Microsoft USB;C:\windows\system32\DRIVERS\usbohci.sys
S1 AmdK8;AMD Athlon64 Processor Driver;C:\windows\system32\DRIVERS\AmdK8.sys
S1 khips;Kerio HIPS Driver;C:\windows\system32\drivers\khips.sys
S1 mnmdd;mnmdd;C:\windows\system32\drivers\mnmdd.sys
S1 P3;Ovladaź procesoru Intel PentiumIII;C:\windows\system32\DRIVERS\p3.sys
S1 prodrv06;StarForce Protection Environment Driver v6;C:\windows\system32\drivers\prodrv06.sys
S1 vmm;Virtual Machine Monitor;\??\C:\windows\system32\Drivers\vmm.sys
S2 athsgt;athsgt;C:\windows\system32\DRIVERS\athsgt.sys
S2 lanmanserver;Server;C:\windows\system32\svchost.exe -k netsvcs
S2 lanmanworkstation;Pracovnˇ stanice;C:\windows\system32\svchost.exe -k netsvcs
S2 limsgt;limsgt;C:\windows\system32\DRIVERS\limsgt.sys
S2 NwlnkIpx;Transportnˇ protokol kompatibilnˇ s NWLink IPX/SPX/NetBIOS;C:\windows\system32\DRIVERS\nwlnkipx.sys
S2 NwlnkNb;Slu§ba NWLink pro rozhranˇ NetBIOS;C:\windows\system32\DRIVERS\nwlnknb.sys
S2 NwlnkSpx;Protokol NWLink SPX/SPXII;C:\windows\system32\DRIVERS\nwlnkspx.sys
S2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys
S2 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe"
S3 ASFWHide;ASFWHide;\??\C:\Documents and Settings\Ondra\Local Settings\TEMP\ASFWHide
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet;C:\windows\system32\DRIVERS\b57xp32.sys
S3 DrvFltIp;DrvFltIp;\??\C:\Documents and Settings\Ondra\Local Settings\TEMP\DrvFltIp
S3 E100B;Intel(R) PRO Adapter Driver;C:\windows\system32\DRIVERS\e100b325.sys
S3 i81x;i81x;C:\windows\system32\DRIVERS\i81xnt5.sys
S3 iAimFP0;iAimFP0;C:\windows\system32\DRIVERS\wADV01nt.sys
S3 iAimFP1;iAimFP1;C:\windows\system32\DRIVERS\wADV02NT.sys
S3 iAimFP2;iAimFP2;C:\windows\system32\DRIVERS\wADV05NT.sys
S3 iAimFP3;iAimFP3;C:\windows\system32\DRIVERS\wSiINTxx.sys
S3 iAimFP4;iAimFP4;C:\windows\system32\DRIVERS\wVchNTxx.sys
S3 iAimFP5;iAimFP5;C:\windows\system32\DRIVERS\wADV07nt.sys
S3 iAimFP6;iAimFP6;C:\windows\system32\DRIVERS\wADV08nt.sys
S3 iAimFP7;iAimFP7;C:\windows\system32\DRIVERS\wADV09nt.sys
S3 iAimTV0;iAimTV0;C:\windows\system32\DRIVERS\wATV01nt.sys
S3 iAimTV1;iAimTV1;C:\windows\system32\DRIVERS\wATV02NT.sys
S3 iAimTV3;iAimTV3;C:\windows\system32\DRIVERS\wATV04nt.sys
S3 iAimTV4;iAimTV4;C:\windows\system32\DRIVERS\wCh7xxNT.sys
S3 iAimTV5;iAimTV5;C:\windows\system32\DRIVERS\wATV10nt.sys
S3 iAimTV6;iAimTV6;C:\windows\system32\DRIVERS\wATV06nt.sys
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter;C:\windows\system32\DRIVERS\MA-620.sys
S3 mnmsrvc;NetMeeting - Vzd len‚ sdˇlenˇ plochy;C:\WINDOWS\system32\mnmsrvc.exe
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\windows\system32\DRIVERS\MSIRCOMM.sys
S3 nm;Ovladaź programu Sledov nˇ sˇtŘ;C:\windows\system32\DRIVERS\NMnt.sys
S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
S3 Pcouffin;Low level access layer for CD devices;C:\windows\system32\Drivers\Pcouffin.sys
S3 PSched;Pl novaź paket… technologie QoS;C:\windows\system32\DRIVERS\psched.sys
S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\windows\system32\drivers\screamingbdriver.sys
S3 StillCam;Ovladaź digit lnˇho fotoapar tu pro s‚riově port;C:\windows\system32\DRIVERS\serscan.sys
S3 usbprint;Týˇda USB Printer;C:\windows\system32\DRIVERS\usbprint.sys
S3 usbscan;Ovladaź skeneru USB;C:\windows\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Ovladaź velkokapacitnˇho pamŘśov‚ho zaýˇzenˇ USB;C:\windows\system32\DRIVERS\USBSTOR.SYS
S3 usbuhci;Ovladaź Microsoft univerz lnˇho hostitelsk‚ho ýadiźe USB od spoleźnosti Microsoft;C:\windows\system32\DRIVERS\usbuhci.sys
S3 vaxscsi;vaxscsi;C:\windows\system32\Drivers\vaxscsi.sys
S3 VPCNetS2;Virtual Machine Network Services Driver;C:\windows\system32\DRIVERS\VMNetSrv.sys
S3 wdmaud;Microsoft WINMM WDM Audio Compatibility Driver;C:\windows\system32\drivers\wdmaud.sys
S4 adpu320;adpu320;C:\windows\system32\DRIVERS\adpu320.sys
S4 Symmpi;Symmpi;C:\windows\system32\DRIVERS\symmpi.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
Schedule


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\setup.exe


Contents of the 'Scheduled Tasks' folder
2007-07-20 15:15:01 C:\windows\tasks\1-Click Maintenance.job
2007-07-21 18:02:30 C:\windows\tasks\AppleSoftwareUpdate.job
2007-05-19 14:48:51 C:\windows\tasks\Symantec NetDetect.job
2007-07-23 21:00:01 C:\windows\tasks\Úklid 1. kliknutím.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 16:47:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-25 16:50:38
C:\ComboFix-quarantined-files.txt ... 2007-07-25 16:48
C:\ComboFix2.txt ... 2007-07-25 12:36

--- E O F ---

log avengeru
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wnetjpfw

*******************

Script file located at: \??\C:\oifboday.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\rtstv.ini2 deleted successfully.
File C:\WINDOWS\system32\rvnririi.dll deleted successfully.
File C:\WINDOWS\system32\fbvdwrai.dll deleted successfully.
File C:\WINDOWS\system32\hruvuvdb.dll deleted successfully.
File C:\windows\system32\rtstv.bak1 deleted successfully.
File C:\windows\system32\rtstv.bak2 deleted successfully.
File C:\windows\iun6002ev.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[sakiri]

Smaž tuto složku:
C:\VundoFix Backups

V HJT fixni:
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zu.....der_v5.cab

Již sem nemusíš dávat log z Combofixu ani HijackThisu.

Ale poprosím tě o toto:
Otevři poznámkový blok a do něj zkopíruj tento zeleně označenej text:

cd\
cd C:\DOCUME~1\ADMINI~1\__0X0139
dir /a /-c /o:-d /t:c >> %systemdrive%\look.txt
start %systemdrive%\look.txt
cls
pause

cd\
cd C:\DOCUME~1\ondras\__0X0136
dir /a /-c /o:-d /t:c >> %systemdrive%\vypis.txt
start %systemdrive%\vypis.txt
cls
exit

cd\
cd C:\DOCUME~1\FICHTL~1\__0X0131
dir /a /-c /o:-d /t:c >> %systemdrive%\vypis2.txt
start %systemdrive%\vypis2.txt
cls
exit

Pak dej Soubor (File) -> Uložit jako (Save As) -> jak je Název souboru (File name) tak do toho řádku napiš: find.bat
Jak je Typ souboru (Save as type) tak tam vyber *všechny soubory (*all files)

A ulož ho na disk C:
a spusť ten soubor poté sem zkopíruj všechny tři logy.

Je to proto aby jsme viděli co obsahuje ta složka a když tak nechat některý ten soubor v složce otestovat.

Důvod proč chci ty logy jsou že se mě nepozdávají tyto složky:
C:\DOCUME~1\ADMINI~1\__0X0139
C:\DOCUME~1\ondras\__0X0136
C:\DOCUME~1\FICHTL~1\__0X0131

A podobný složky co jsou zobrazeny v logu ComboFixu.
Pokud je znáš tak tamto s tím notepadem nedělej.

Poté udělej toto:
Spusť znovu MWAV klikni na Clear log poté na Update a pak na Scan
A pak sem dej zase upravený log.

[Ondrash]

jo ty soury znám

Tady je ten log

Objekt "flashget Unclassified" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "conducent flexpak Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\PROGRA~1\WINDOW~2\wmplayer.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\PROGRA~1\WINDOW~2\wmplayer.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\j2re1.4.2_03\javaws\javaws.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "HijackThis". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\closeapp.exe indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\ctfmondll.dll indentifikován jako "not-a-virus:Monitor.Win32.KeyLogger.w". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\Vic32.dll indentifikován jako "not-a-virus:Monitor.Win32.PCSpy.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\windows\system32\vimc.exe//WISE0005.BIN indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.


Thu Jul 26 14:02:49 2007 => **********************************************************
Thu Jul 26 14:02:49 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Jul 26 14:02:49 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Jul 26 14:02:49 2007 => **********************************************************
Thu Jul 26 14:02:49 2007 => Source: C:\DOCUME~1\ondras\Plocha\BEZPEN~1\mwav.exe
Thu Jul 26 14:02:49 2007 => Verze 9.3.5 (C:\DOCUME~1\ondras\LOCALS~1\Temp\mexe.com)
Thu Jul 26 14:02:49 2007 => Log soubor: C:\DOCUME~1\ondras\LOCALS~1\Temp\MWAV.LOG
Thu Jul 26 14:02:49 2007 => Datum a čas posledního testu: 26.07.2007 14:01:47
Thu Jul 26 14:02:49 2007 => MWAV Registered: FALSE.
Thu Jul 26 14:02:49 2007 => User Account: ondras
Thu Jul 26 14:02:49 2007 => OS Type: Windows Workstation
Thu Jul 26 14:02:49 2007 => OS: Windows XP
Thu Jul 26 14:02:49 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 26 14:02:49 2007 => Windows Root Folder: C:\windows
Thu Jul 26 14:02:49 2007 => Windows Sys32 Folder: C:\windows\system32
Thu Jul 26 14:02:49 2007 => Interface0 DHCPNameServer: 82.117.150.65 82.117.148.226 82.117.148.1
Thu Jul 26 14:02:49 2007 => ProxyServer: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Thu Jul 26 14:02:49 2007 => ProxyOverride:
Thu Jul 26 14:02:49 2007 => Proxy Connection: DISABLED
Thu Jul 26 14:02:49 2007 => Local Fixed Drives: c:\
Thu Jul 26 14:02:49 2007 => MWAV Mode: Only Scan files.

Thu Jul 26 14:02:49 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Jul 26 14:02:49 2007 => C:\windows\catchme.exe (109056), 19-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\ESINSTALL.INI (34), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\NeroDigital.ini (229), 26-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\nircmd.exe (51200), 25-Jul-2007, NirSoft, NirCmd
Thu Jul 26 14:02:49 2007 => C:\windows\R.COM (147968), 24-Jul-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\REGEDIT.COM (147968), 26-Jul-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\win.ini (934), 24-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\wincmd.ini (1681), 26-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\agwpoweb.ini (1137043), 22-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\ajddgaut.ini (1103632), 13-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\akbrukmv.ini (1105828), 10-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\amkwqfdj.ini (2269228), 21-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\apsgqxpn.ini (405), 23-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\arbvlvlu.ini (525), 12-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\bdvuvurh.ini (405), 23-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\bnbugfnn.ini (1137896), 18-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\dc210usd.dll (80896), 18-Jul-2007, Společnost Microsoft, Microsoft(R) Windows (R) 2000 Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\system32\dc210_32.dll (25600), 18-Jul-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\system32\dhmpypsu.ini (1136864), 20-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\dxrwtipl.ini (1231195), 11-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\eaebwgcm.ini (405), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\eykxrqva.ini (1103752), 13-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\fqvebvpg.ini (1214904), 24-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\gjqkfobo.ini (345), 19-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\iarwdvbf.ini (925), 24-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\iirirnvr.ini (1358240), 25-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\kclddrvl.ini (1186910), 18-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\kopdnlcy.ini (596), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\lgvwgucg.ini (1103452), 12-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\lkhymnoh.ini (465), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\lpxshtvq.ini (1213330), 24-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\lvhinyiu.ini (1105948), 11-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\miyqudjq.ini (1187030), 18-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\mlbyswiu.ini (465), 19-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\ngkojluj.ini (1186250), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\nmxxtcwb.ini (1186730), 17-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\ohngcfys.ini (525), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\PerfStringBackup.INI (886710), 22-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\qqlaulye.ini (405), 24-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\rkmjojrw.ini (1136923), 22-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\swreg.exe (279552), 22-Jul-2007, SteelWerX, SteelWerX Registry Editor
Thu Jul 26 14:02:49 2007 => C:\windows\system32\swsc.exe (370688), 25-Jul-2007, SteelWerX, SteelWerX Service Controller
Thu Jul 26 14:02:49 2007 => C:\windows\system32\swxcacls.exe (212480), 25-Jul-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Thu Jul 26 14:02:49 2007 => C:\windows\system32\sxnyfgfx.ini (776), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\sxqnxpem.ini (1105708), 10-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\T.COM (137216), 24-Jul-2007, Microsoft Corporation, Microsoft(R) Windows (R) 2000 Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\system32\TASKMGR.COM (137216), 26-Jul-2007, Microsoft Corporation, Microsoft(R) Windows (R) 2000 Operating System
Thu Jul 26 14:02:49 2007 => C:\windows\system32\trcvcvsg.ini (345), 19-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\tsxoomif.ini (656), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\tvxkxcbb.ini (1136983), 21-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\udvscdpt.ini (1103872), 13-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\vfind.exe (49152), 25-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\vgthfgpp.ini (536), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\VundoFixSVC.exe (24576), 25-Jul-2007, Atribune.org, Vundofix Service
Thu Jul 26 14:02:49 2007 => C:\windows\system32\xecawlrh.ini (1199583), 18-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\xhwybfca.ini (1186339), 16-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\ybpdnuhb.ini (716), 15-Jul-2007
Thu Jul 26 14:02:49 2007 => C:\windows\system32\yttctkrf.ini (1186490), 17-Jul-2007
Thu Jul 26 14:02:49 2007 => ********************************************************************************

Thu Jul 26 14:02:50 2007 => Stahování Antivirus a Antispyware databází...
Thu Jul 26 14:06:17 2007 => Stahování dokončeno...
Thu Jul 26 14:06:23 2007 => Indexed Spyware Databases Successfully Created...
Thu Jul 26 14:06:24 2007 => Nahrávání antivirových signatur úspěšné.
Thu Jul 26 14:06:25 2007 => Datum vydání databáze: 7/26/2007
Thu Jul 26 14:06:25 2007 => Verze virové databáze: 368043

Thu Jul 26 14:06:32 2007 => **********************************************************
Thu Jul 26 14:06:32 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Jul 26 14:06:32 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Jul 26 14:06:32 2007 =>
Thu Jul 26 14:06:32 2007 => Podpora [EN]: support@mwti.net
Thu Jul 26 14:06:32 2007 => Web: http://www.mwti.net
Thu Jul 26 14:06:32 2007 => **********************************************************
Thu Jul 26 14:06:32 2007 => Verze 9.3.5 (C:\DOCUME~1\ondras\LOCALS~1\Temp\mexe.com)
Thu Jul 26 14:06:32 2007 => Log soubor: C:\DOCUME~1\ondras\LOCALS~1\Temp\MWAV.LOG
Thu Jul 26 14:06:32 2007 => User Account: ondras
Thu Jul 26 14:06:32 2007 => Windows Root Folder: C:\windows
Thu Jul 26 14:06:32 2007 => Windows Sys32 Folder: C:\windows\system32
Thu Jul 26 14:06:32 2007 => OS: Windows XP
Thu Jul 26 14:06:32 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 26 14:06:32 2007 => Poslední datum souborů používaných MWAV: 26 Jul 2007 14:22:4.

Thu Jul 26 14:06:32 2007 => Nastavení vybraná uživatelem:
Thu Jul 26 14:06:32 2007 => Kontrola paměti: Zapnuto
Thu Jul 26 14:06:32 2007 => Kontorla registrů: Zapnuto
Thu Jul 26 14:06:32 2007 => Kontrola souborů po spuštění: Zapnuto
Thu Jul 26 14:06:32 2007 => Kontrola systémových složek: Zapnuto
Thu Jul 26 14:06:32 2007 => Kontrola systémových oblastí: Vypnuto
Thu Jul 26 14:06:32 2007 => Kontrola služeb: Zapnuto
Thu Jul 26 14:06:32 2007 => Nastavení kontroly disků vypnuto
Thu Jul 26 14:06:32 2007 => Kontrola složek: Vypnuto

Thu Jul 26 14:06:34 2007 => ***** Testování paměti *****
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\System32\smss.exe
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\ntdll.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\WINDOWS\SYSTEM32\CSRSS.EXE
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\CSRSRV.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\basesrv.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\winsrv.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\GDI32.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\KERNEL32.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\USER32.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\LPK.DLL
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\USP10.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\msvcrt.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\ADVAPI32.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\RPCRT4.dll
Thu Jul 26 14:06:34 2007 => Testování souboru C:\windows\system32\sxs.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\AUTHZ.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\CRYPT32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\MSASN1.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\NDdeApi.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\PROFMAP.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\NETAPI32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\USERENV.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\PSAPI.DLL
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\REGAPI.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\Secur32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\SETUPAPI.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\VERSION.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\WINSTA.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\WINTRUST.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\IMAGEHLP.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\WS2_32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\WS2HELP.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\IMM32.DLL
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\MSGINA.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\SHELL32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\SHLWAPI.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\COMCTL32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\ODBC32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\comdlg32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\odbcint.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\SHSVCS.dll
Thu Jul 26 14:06:35 2007 => Testování souboru C:\windows\system32\sfc.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\sfc_os.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\ole32.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\Apphelp.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\msctfime.ime
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WINSCARD.DLL
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WTSAPI32.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WINMM.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\uxtheme.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\Ati2evxx.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\cscdll.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\rsaenh.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\klogon.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WlNotify.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WINSPOOL.DRV
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\MPR.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WgaLogon.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\OLEAUT32.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\NTMARTA.DLL
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\WLDAP32.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\SAMLIB.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\CLBCATQ.DLL
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\COMRes.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\msv1_0.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\iphlpapi.dll
Thu Jul 26 14:06:36 2007 => Testování souboru C:\windows\system32\cscui.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\xpsp2res.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\wdmaud.drv
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\msacm32.drv
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\MSACM32.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\midimap.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\services.exe
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\SCESRV.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\umpnpmgr.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\NCObjAPI.DLL
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\MSVCP60.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\ShimEng.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\AppPatch\AcAdProc.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\eventlog.dll
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\lsass.exe
Thu Jul 26 14:06:37 2007 => Testování souboru C:\windows\system32\LSASRV.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\NTDSAPI.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\DNSAPI.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\SAMSRV.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\cryptdll.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\AppPatch\AcGenral.DLL
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\msprivs.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\kerberos.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\netlogon.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\w32time.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\schannel.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\wdigest.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\scecli.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\ipsecsvc.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\oakley.DLL
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\WINIPSEC.DLL
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\pstorsvc.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\psbase.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\mswsock.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\system32\hnetcfg.dll
Thu Jul 26 14:06:38 2007 => Testování souboru C:\windows\System32\wshtcpip.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\dssenh.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\Ati2evxx.exe
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\Ati2edxx.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\svchost.exe
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\rpcss.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\termsrv.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\ICAAPI.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\mstlsapi.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\ACTIVEDS.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\adsldpc.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\ATL.DLL
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\System32\wshisn.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\WSOCK32.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\System32\winrnr.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\rasadhlp.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\dhcpcsvc.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\wzcsvc.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\rtutils.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\WMI.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\ESENT.dll
Thu Jul 26 14:06:39 2007 => Testování souboru c:\windows\system32\irmon.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\System32\wshirda.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\System32\rastls.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\CRYPTUI.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\WININET.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\Normaliz.dll
Thu Jul 26 14:06:39 2007 => Testování souboru C:\windows\system32\iertutil.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\MPRAPI.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\RASAPI32.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\rasman.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\TAPI32.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\raschap.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\schedsvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\System32\MSIDLE.DLL
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\audiosrv.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\wkssvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\cryptsvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\certcli.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\es.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\ersvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\srvsvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\netman.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\netshell.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\credui.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\WZCSAPI.DLL
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\srsvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\POWRPROF.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\sens.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\seclogon.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\trkwks.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\wuauserv.dll
Thu Jul 26 14:06:40 2007 => Testování souboru c:\windows\system32\wbem\wmisvc.dll
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\system32\VSSAPI.DLL
Thu Jul 26 14:06:40 2007 => Testování souboru C:\windows\system32\wuaueng.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\WINHTTP.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\Cabinet.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\mspatcha.dll
Thu Jul 26 14:06:41 2007 => Testování souboru c:\windows\system32\ipnathlp.dll
Thu Jul 26 14:06:41 2007 => Testování souboru c:\windows\system32\wscsvc.dll
Thu Jul 26 14:06:41 2007 => Testování souboru c:\windows\system32\msi.dll
Thu Jul 26 14:06:41 2007 => Testování souboru c:\windows\system32\browser.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\wbemcomn.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\system32\wbem\wbemcore.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\system32\wbem\esscli.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\system32\wbem\FastProx.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\comsvcs.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\colbact.DLL
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\MTXCLU.DLL
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\CLUSAPI.DLL
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\RESUTILS.DLL
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\wmiutils.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\repdrvfs.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\wmiprvsd.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\wbemess.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\wbem\ncprov.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\windows\System32\RASDLG.dll
Thu Jul 26 14:06:41 2007 => Testování souboru C:\WINDOWS\system32\netcfgx.dll
Thu Jul 26 14:06:41 2007 => Testování souboru c:\windows\system32\tapisrv.dll
Thu Jul 26 14:06:42 2007 => Testování souboru c:\windows\system32\rasmans.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\rastapi.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\unimdm.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\uniplat.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\kmddsp.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\ndptsp.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\ipconf.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\h323.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\hidphone.tsp
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\HID.DLL
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\rasppp.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\ntlsapi.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\ipxwan.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\adptif.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\catsrvut.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\catsrv.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\System32\MfcSubs.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\system32\urlmon.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\WINDOWS\system32\MSXML3.DLL
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\system32\advpack.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\system32\wuapi.dll
Thu Jul 26 14:06:42 2007 => Testování souboru c:\windows\system32\dnsrslvr.dll
Thu Jul 26 14:06:42 2007 => Testování souboru c:\windows\system32\lmhsvc.dll
Thu Jul 26 14:06:42 2007 => Testování souboru c:\windows\system32\webclnt.dll
Thu Jul 26 14:06:42 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\ccSetMgr.exe
Thu Jul 26 14:06:42 2007 => Testování souboru C:\windows\system32\MSVCP71.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\MSVCR71.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\ccL30.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\DBGHELP.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\ccVrTrst.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\ccEvtMgr.exe
Thu Jul 26 14:06:43 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\CCLOGIN.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\PROGRA~1\COMMON~1\SYMANT~1\CCSETEVT.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\WINDOWS\system32\LEXBCES.EXE
Thu Jul 26 14:06:43 2007 => Testování souboru C:\WINDOWS\system32\lexp2p32.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\WINDOWS\system32\lex2kusb.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\WINDOWS\system32\LEXPPS.EXE
Thu Jul 26 14:06:43 2007 => Testování souboru C:\WINDOWS\system32\LEXBCE.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\spoolsv.exe
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\SPOOLSS.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\localspl.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\cnbjmon.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\LEXLMPM.DLL
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\mdimon.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\pjlmon.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\tcpmon.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\usbmon.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\System32\spool\PRTPROCS\W32X86\LXBKPP5C.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\System32\spool\PRTPROCS\W32X86\mdippr.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\System32\spool\PRTPROCS\W32X86\WfxPrint2000.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\win32spl.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\NETRAP.dll
Thu Jul 26 14:06:43 2007 => Testování souboru C:\windows\system32\inetpp.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\windows\system32\LXBKpwr.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\avp.exe
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\prremote.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\MSVCP80.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\MSVCR80.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\FSSync.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\AVPGS.PPL
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\prloader.dll
Thu Jul 26 14:06:44 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\prkernel.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\pxstub.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\params.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\winreg.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\tm.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\nfio.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\FSDRVP~1.PPL
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\bl.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\wmihlpr.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ndetect.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\crpthlpr.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\schedule.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\timer.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\thpimpl.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\lic60.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\report.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\hashmd5.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avs.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avpmgr.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\wdiskio.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avlib.ppl
Thu Jul 26 14:06:44 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avspm.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avp3info.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\mc.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\oas.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\dtreg.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\procmon.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\prutil.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avp1.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru C:\windows\system32\fltlib.dll
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\l_llio.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ichk2.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\sfdb.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ICHECK~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\SMTPPR~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\hashcont.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\hccmp.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\POP3PR~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\uniarc.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\TRAFFI~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\CKAHUM.dll
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\CKAHComm.dll
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ckahrule.dll
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\minizip.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\IMAPPR~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\cab.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\NNTPPR~1.PPL
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\arj.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\rar.ppl
Thu Jul 26 14:06:45 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\lha.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\dmap.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\iwgen.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\tempfile.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ods.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\buffer.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\memscan.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\memmodsc.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\btdisk.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\mdb.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru C:\windows\system32\MAPI32.dll
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\msoe.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\ntfsstrm.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru C:\windows\system32\cryptnet.dll
Thu Jul 26 14:06:46 2007 => Testování souboru C:\windows\system32\SensApi.dll
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\STARTU~1.PPL
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\inifile.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\qb.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\btimages.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\prseqio.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\inflate.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\unstored.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\UPDATE~1.PPL
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\Updater.dll
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\mdmap.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\unlzx.ppl
Thu Jul 26 14:06:46 2007 => Testování souboru C:\PROGRA~1\COMMON~1\System\directdb.dll
Thu Jul 26 14:06:47 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\stdcomp.ppl
Thu Jul 26 14:06:47 2007 => Testování souboru C:\PROGRA~1\COMMON~1\LIGHTS~1\LSSrvc.exe
Thu Jul 26 14:06:47 2007 => Testování souboru C:\PROGRA~1\COMMON~1\LIGHTS~1\MSVCR71.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\PROGRA~1\COMMON~1\LIGHTS~1\MSVCP71.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\PROGRA~1\ALCOHO~1\ALCOHO~1\StarWind\STARWI~1.EXE
Thu Jul 26 14:06:47 2007 => Testování souboru c:\windows\system32\wiaservc.dll
Thu Jul 26 14:06:47 2007 => Testování souboru c:\windows\system32\CFGMGR32.dll
Thu Jul 26 14:06:47 2007 => Testování souboru c:\windows\system32\mscms.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\WINDOWS\system32\dc210usd.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\dc210_32.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\actxprxy.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\WINDOWS\system32\sti.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\MSCTF.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\System32\alg.exe
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\Explorer.EXE
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\BROWSEUI.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\SHDOCVW.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\themeui.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\MSIMG32.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\WINDOWS\system32\msutb.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\LINKINFO.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\ntshrui.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\webcheck.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\IEFRAME.dll
Thu Jul 26 14:06:47 2007 => Testování souboru C:\windows\system32\MLANG.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\WINDOWS\system32\stobject.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\WINDOWS\system32\BatMeter.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\WINDOWS\system32\WPDShServiceObj.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\windows\system32\mydocs.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\MI7A94~1\VPCShExH.DLL
Thu Jul 26 14:06:48 2007 => Testování souboru C:\WINDOWS\system32\PortableDeviceTypes.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\WINDOWS\system32\PortableDeviceApi.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\NERODI~1.DLL
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\MFC71.DLL
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\MSVCR71.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\MSVCP71.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\PDFShell.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\windows\System32\drprov.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\windows\System32\ntlanman.dll
Thu Jul 26 14:06:48 2007 => Testování souboru C:\windows\System32\NETUI0.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\System32\NETUI1.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\System32\davclnt.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\browselc.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\DUSER.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\NBShell.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\MFC71U.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\WinRAR\rarext.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\WinRAR\rarlng.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\LEECHG~1\SHELLE~1.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\AOL\ACTIVE~1\ShellEx.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\syncui.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\AIMPCL~1\System\AIMP_S~1.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\shimgvw.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\zipfldr.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\LEECHG~1\DOWNLO~1.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\shdoclc.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\OLEPRO32.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\CmdLineExt.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\WINDOWS\system32\sendmail.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\MEDIAL~1.DLL
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\wpdshext.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\WINDOWS\system32\shgina.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\Audiodev.dll
Thu Jul 26 14:06:49 2007 => Testování souboru C:\windows\system32\WMVCore.DLL
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\WMASF.DLL
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\xpsp1res.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\RichEd32.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\RICHED20.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\msdmo.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\Seznam\Postak\SRank.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\mmsys.cpl
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\avimszh.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\avizlib.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\kmvidc32.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\Qpeg32.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv1.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv2.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\Aware\icmw_32.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\PROGRA~1\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv
Thu Jul 26 14:06:50 2007 => Testování souboru c:\games\phm2005\required\mp3\l3codeca.acm
Thu Jul 26 14:06:50 2007 => Testování souboru C:\WINDOWS\system32\wmpshell.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\dxmasf.dll
Thu Jul 26 14:06:50 2007 => Testování souboru C:\windows\system32\DRMClien.DLL
Thu Jul 26 14:06:51 2007 => Testování souboru C:\PROGRA~1\COMMON~1\Ahead\lib\ADVRCN~1.DLL
Thu Jul 26 14:06:51 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\avpgui.ppl
Thu Jul 26 14:06:51 2007 => Testování souboru c:\PROGRA~1\aol\ACTIVE~1\basegui.ppl
Thu Jul 26 14:06:51 2007 => Testování souboru C:\PROGRA~1\Aclient\AClntUsr.EXE
Thu Jul 26 14:06:51 2007 => Testování souboru C:\windows\system32\ctfmon.exe
Thu Jul 26 14:06:51 2007 => Testování souboru C:\PROGRA~1\Lavasoft\AD-AWA~1\AAWSER~1.EXE
Thu Jul 26 14:06:51 2007 => Testování souboru C:\PROGRA~1\Lavasoft\AD-AWA~1\CEAPI.dll
Thu Jul 26 14:06:51 2007 => Testování souboru C:\PROGRA~1\Lavasoft\AD-AWA~1\PKARCH~1.DLL
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\Lavasoft\AD-AWA~1\Update.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\kpf4ss.exe
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\POCOFO~1.DLL
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\PocoXML.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\PocoExt.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\kfe.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\LIBEAY32.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\SSLEAY32.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\curllib.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\kwsapi.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\SUNBEL~1\PERSON~1\kpf4gui.exe
Thu Jul 26 14:06:52 2007 => Testování souboru C:\windows\system32\MFC71.DLL
Thu Jul 26 14:06:52 2007 => Testování souboru C:\PROGRA~1\BitLord\BitLord.exe
Thu Jul 26 14:06:52 2007 => Testování souboru C:\windows\system32\oledlg.dll
Thu Jul 26 14:06:52 2007 => Testování souboru C:\windows\system32\mshtml.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\windows\system32\msls31.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\WINDOWS\system32\msimtf.dll
Thu Jul 26 14:06:53 2007 => Testování souboru c:\windows\system32\jscript.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\windows\system32\ImgUtil.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\mexe.com
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\msvl64.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\kave.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\MSVCP80.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\MSVCR80.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\FSSync.dll
Thu Jul 26 14:06:53 2007 => Testování souboru C:\windows\system32\VDMDBG.DLL
Thu Jul 26 14:06:53 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 26 14:06:54 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\prloader.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\DOCUME~1\ondras\LOCALS~1\Temp\prkernel.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\avpmgr.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\wdiskio.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\nfio.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\fsdrvplg.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\avlib.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\dtreg.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\prutil.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\avp1.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\l_llio.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\ichk2.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\sfdb.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\ichksa.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\mkavio.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\hashmd5.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\hashcont.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\hccmp.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\iwgen.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\uniarc.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\minizip.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\cab.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\arj.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\rar.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\lha.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\mdb.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\msoe.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\tempfile.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\avpgs.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\thpimpl.ppl
Thu Jul 26 14:06:54 2007 => Testování souboru c:\docume~1\ondras\locals~1\temp\dmap.ppl

Thu Jul 26 14:06:54 2007 => ***** Testování souborů registrů *****

Thu Jul 26 14:06:54 2007 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 26 14:06:54 2007 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\windows\system32\SHELL32.dll
Thu Jul 26 14:06:54 2007 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\windows\system32\SHELL32.dll
Thu Jul 26 14:06:54 2007 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\windows\system32\webcheck.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\windows\system32\webcheck.dll
Thu Jul 26 14:06:54 2007 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\WINDOWS\system32\stobject.dll
Thu Jul 26 14:06:54 2007 => ** (WPDShServiceObj) {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\WINDOWS\system32\WPDShServiceObj.dll

Thu Jul 26 14:06:54 2007 => Testování HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Thu Jul 26 14:06:54 2007 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

Thu Jul 26 14:06:54 2007 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Thu Jul 26 14:06:54 2007 => ** {B71B15CF-3093-459C-B764-AEB2486F2273} = C:\Program Files\Seznam\Postak\SRank.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\PROGRA~1\Seznam\Postak\SRank.dll

Thu Jul 26 14:06:54 2007 => Testování HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
Thu Jul 26 14:06:54 2007 => ** {166B1BCA-3F9C-11CF-8075-444553540000} = C:\WINDOWS\system32\macromed\Director\SwDir.dll
Thu Jul 26 14:06:54 2007 => Testování souboru C:\WINDOWS\system32\macromed\Director\SwDir.dll
Thu Jul 26 14:06:54 2007 => ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = NULL
Thu Jul 26 14:06:54 2007 => ** {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} = NULL
Thu Jul 26 14:06:54 2007 => ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
Thu Jul 26 14:06:55 2007 => Testování souboru C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
Thu Jul 26 14:06:55 2007 => ** {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} = NULL

Thu Jul 26 14:06:55 2007 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Jul 26 14:06:55 2007 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL

Thu Jul 26 14:06:55 2007 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 26 14:06:55 2007 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\shdocvw.dll

Thu Jul 26 14:06:55 2007 => Testování HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
Thu Jul 26 14:06:55 2007 => ** {08B0E5C0-4FCB-11CF-AAA5-00401C608501} = NULL
Thu Jul 26 14:06:55 2007 => ** {92780B25-18CC-41C8-B9BE-3C9C571A8263} = C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
Thu Jul 26 14:06:55 2007 => Testování souboru C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
Thu Jul 26 14:06:55 2007 => ** {e2e2dd38-d088-4134-82b7-f2ba38496583} = %windir%\Network Diagnostic\xpnetdiag.exe
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\NETWOR~1\XPNETD~1.EXE
Thu Jul 26 14:06:55 2007 => ** {E59EB121-F339-4851-A3BA-FE49C35617C2} = C:\Program Files\ICQ6\ICQ.exe
Thu Jul 26 14:06:55 2007 => Testování souboru C:\PROGRA~1\ICQ6\ICQ.exe
Thu Jul 26 14:06:55 2007 => ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Program Files\Messenger\msmsgs.exe
Thu Jul 26 14:06:55 2007 => Testování souboru C:\PROGRA~1\MESSEN~1\msmsgs.exe

Thu Jul 26 14:06:55 2007 => Testování HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 26 14:06:55 2007 => ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\shdocvw.dll
Thu Jul 26 14:06:55 2007 => ** {FF059E31-CC5A-4E2E-BF3B-96E929D65503} = C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
Thu Jul 26 14:06:55 2007 => Testování souboru C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

Thu Jul 26 14:06:55 2007 => Testování HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping

Thu Jul 26 14:06:55 2007 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Thu Jul 26 14:06:55 2007 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\browseui.dll
Thu Jul 26 14:06:55 2007 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\browseui.dll

Thu Jul 26 14:06:55 2007 => Testování HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Thu Jul 26 14:06:55 2007 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\mmsys.cpl
Thu Jul 26 14:06:55 2007 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\icmui.dll
Thu Jul 26 14:06:55 2007 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\rshx32.dll
Thu Jul 26 14:06:55 2007 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\docprop.dll
Thu Jul 26 14:06:55 2007 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\ntshrui.dll
Thu Jul 26 14:06:55 2007 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\themeui.dll
Thu Jul 26 14:06:55 2007 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\deskadp.dll
Thu Jul 26 14:06:55 2007 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\deskmon.dll
Thu Jul 26 14:06:55 2007 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
Thu Jul 26 14:06:55 2007 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\dssec.dll
Thu Jul 26 14:06:55 2007 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\SlayerXP.dll
Thu Jul 26 14:06:55 2007 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\shscrap.dll
Thu Jul 26 14:06:55 2007 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\diskcopy.dll
Thu Jul 26 14:06:55 2007 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\ntlanui2.dll
Thu Jul 26 14:06:55 2007 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\System32\icmui.dll
Thu Jul 26 14:06:55 2007 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\icmui.dll
Thu Jul 26 14:06:55 2007 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\printui.dll
Thu Jul 26 14:06:55 2007 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
Thu Jul 26 14:06:55 2007 => Testování souboru C:\windows\system32\dskquoui.dll
Thu Jul 26 14:06:56 2007 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\syncui.dll
Thu Jul 26 14:06:56 2007 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\system32\hticons.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\hticons.dll
Thu Jul 26 14:06:56 2007 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\fontext.dll
Thu Jul 26 14:06:56 2007 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\icmui.dll
Thu Jul 26 14:06:56 2007 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\rshx32.dll
Thu Jul 26 14:06:56 2007 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\ntshrui.dll
Thu Jul 26 14:06:56 2007 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\deskperf.dll
Thu Jul 26 14:06:56 2007 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\cryptext.dll
Thu Jul 26 14:06:56 2007 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\cryptext.dll
Thu Jul 26 14:06:56 2007 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 26 14:06:56 2007 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 26 14:06:56 2007 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:56 2007 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:56 2007 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:56 2007 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:56 2007 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wiashext.dll
Thu Jul 26 14:06:56 2007 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\remotepg.dll
Thu Jul 26 14:06:56 2007 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\wshext.dll
Thu Jul 26 14:06:56 2007 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Common Files\System\Ole DB\oledb32.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\PROGRA~1\COMMON~1\System\OLEDB~1\oledb32.dll
Thu Jul 26 14:06:56 2007 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\WINDOWS\system32\mstask.dll
Thu Jul 26 14:06:56 2007 => ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\windows\system32\wuaucpl.cpl
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\wuaucpl.cpl
Thu Jul 26 14:06:56 2007 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => Testování souboru C:\windows\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 26 14:06:56 2007 => Testován

[sakiri]

Sorry za zpožděnou odpověď.

No lepší by byl log upravený jak je napsáno v návodu.

Ale tyto soubory nechej proscanovat na Virustotalu:
C:\windows\system32\ajddgaut.ini
C:\windows\system32\akbrukmv.ini
C:\windows\system32\amkwqfdj.ini
C:\windows\system32\apsgqxpn.ini
C:\windows\system32\arbvlvlu.ini

A zkopíruj sem výsledek.

V logu MWAV co jsi sem vložil je více těhle souborů tak mě zajímá jestli jsou to šmejdi.