Ahoj zapl jsem počítač a zničeho nic mě tam spamuje tento soubor nelze otevřít trz(číslo).tmp
Když jsem se podíval do proseců všude bylo rundll33 .. potřebuji pomoc děkuji.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:26, on 26.8.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Cowboy\LOCALS~1\Temp\Rar$EX95.640\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/?cid={0ECCBFDA-5F2E-4564-AE81-7BA632996C30}&mid=a735e7a8003d47d3947fbd2b2b7a2694-96ea28ae3702eaffda4d27c10f172c33d3017cc4&lang=en&ds=jd011&pr=sa&d=2013-08-26 10:07:33&v=15.4.0.5&pid=safeguard&sg=0&sap=hp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - Default URLSearchHook is missing
O1 - Hosts: {\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset238 Microsoft Sans Serif;}}
O1 - Hosts: \viewkind4\uc1\pard\lang1029\f0\fs17\par
O1 - Hosts: }
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\15.4.0.5\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: Rich Media Player - {FEB703F7-E7B2-4AB0-9566-87658AC70095} - C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Rich Media Player\BrowserExtensions\IE\PluginRichmediaplayer.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\15.4.0.5\AVG SafeGuard toolbar_toolbar.dll
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [KB976002-v5] rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: trz1.tmp
O4 - Startup: trz100.tmp
O4 - Startup: trz109.tmp
O4 - Startup: trz10F.tmp
O4 - Startup: trz111.tmp
O4 - Startup: trz112.tmp
O4 - Startup: trz113.tmp
O4 - Startup: trz115.tmp
O4 - Startup: trz116.tmp
O4 - Startup: trz118.tmp
O4 - Startup: trz119.tmp
O4 - Startup: trz11B.tmp
O4 - Startup: trz11D.tmp
O4 - Startup: trz11E.tmp
O4 - Startup: trz120.tmp
O4 - Startup: trz121.tmp
O4 - Startup: trz122.tmp
O4 - Startup: trz123.tmp
O4 - Startup: trz124.tmp
O4 - Startup: trz126.tmp
O4 - Startup: trz12A.tmp
O4 - Startup: trz12B.tmp
O4 - Startup: trz12E.tmp
O4 - Startup: trz12F.tmp
O4 - Startup: trz130.tmp
O4 - Startup: trz132.tmp
O4 - Startup: trz136.tmp
O4 - Startup: trz13B.tmp
O4 - Startup: trz142.tmp
O4 - Startup: trz147.tmp
O4 - Startup: trz14C.tmp
O4 - Startup: trz150.tmp
O4 - Startup: trz155.tmp
O4 - Startup: trz157.tmp
O4 - Startup: trz158.tmp
O4 - Startup: trz15A.tmp
O4 - Startup: trz15B.tmp
O4 - Startup: trz15C.tmp
O4 - Startup: trz15D.tmp
O4 - Startup: trz15E.tmp
O4 - Startup: trz161.tmp
O4 - Startup: trz162.tmp
O4 - Startup: trz163.tmp
O4 - Startup: trz164.tmp
O4 - Startup: trz165.tmp
O4 - Startup: trz166.tmp
O4 - Startup: trz167.tmp
O4 - Startup: trz168.tmp
O4 - Startup: trz169.tmp
O4 - Startup: trz16A.tmp
O4 - Startup: trz16B.tmp
O4 - Startup: trz16C.tmp
O4 - Startup: trz16D.tmp
O4 - Startup: trz16E.tmp
O4 - Startup: trz16F.tmp
O4 - Startup: trz170.tmp
O4 - Startup: trz171.tmp
O4 - Startup: trz172.tmp
O4 - Startup: trz173.tmp
O4 - Startup: trz174.tmp
O4 - Startup: trz175.tmp
O4 - Startup: trz176.tmp
O4 - Startup: trz177.tmp
O4 - Startup: trz179.tmp
O4 - Startup: trz17B.tmp
O4 - Startup: trz17C.tmp
O4 - Startup: trz17D.tmp
O4 - Startup: trz17E.tmp
O4 - Startup: trz17F.tmp
O4 - Startup: trz185.tmp
O4 - Startup: trz186.tmp
O4 - Startup: trz188.tmp
O4 - Startup: trz18F.tmp
O4 - Startup: trz199.tmp
O4 - Startup: trz1A0.tmp
O4 - Startup: trz1A5.tmp
O4 - Startup: trz1A6.tmp
O4 - Startup: trz1A7.tmp
O4 - Startup: trz1A8.tmp
O4 - Startup: trz1A9.tmp
O4 - Startup: trz1AA.tmp
O4 - Startup: trz1AB.tmp
O4 - Startup: trz1AC.tmp
O4 - Startup: trz1AD.tmp
O4 - Startup: trz1AE.tmp
O4 - Startup: trz1AF.tmp
O4 - Startup: trz1B0.tmp
O4 - Startup: trz1B1.tmp
O4 - Startup: trz1B3.tmp
O4 - Startup: trz1B4.tmp
O4 - Startup: trz1B5.tmp
O4 - Startup: trz1B6.tmp
O4 - Startup: trz1BC.tmp
O4 - Startup: trz1BD.tmp
O4 - Startup: trz1BF.tmp
O4 - Startup: trz1C6.tmp
O4 - Startup: trz1CC.tmp
O4 - Startup: trz1D3.tmp
O4 - Startup: trz1D8.tmp
O4 - Startup: trz1DD.tmp
O4 - Startup: trz1DE.tmp
O4 - Startup: trz1DF.tmp
O4 - Startup: trz1E0.tmp
O4 - Startup: trz1E1.tmp
O4 - Startup: trz1E2.tmp
O4 - Startup: trz1E3.tmp
O4 - Startup: trz1E5.tmp
O4 - Startup: trz1E6.tmp
O4 - Startup: trz1E7.tmp
O4 - Startup: trz1E8.tmp
O4 - Startup: trz1E9.tmp
O4 - Startup: trz1EB.tmp
O4 - Startup: trz1EC.tmp
O4 - Startup: trz1ED.tmp
O4 - Startup: trz1EE.tmp
O4 - Startup: trz1EF.tmp
O4 - Startup: trz1F0.tmp
O4 - Startup: trz1F1.tmp
O4 - Startup: trz1F2.tmp
O4 - Startup: trz1F3.tmp
O4 - Startup: trz1F4.tmp
O4 - Startup: trz1F5.tmp
O4 - Startup: trz1F6.tmp
O4 - Startup: trz1F7.tmp
O4 - Startup: trz1F8.tmp
O4 - Startup: trz1F9.tmp
O4 - Startup: trz1FA.tmp
O4 - Startup: trz1FB.tmp
O4 - Startup: trz1FC.tmp
O4 - Startup: trz1FE.tmp
O4 - Startup: trz2.tmp
O4 - Startup: trz200.tmp
O4 - Startup: trz201.tmp
O4 - Startup: trz202.tmp
O4 - Startup: trz203.tmp
O4 - Startup: trz204.tmp
O4 - Startup: trz205.tmp
O4 - Startup: trz20B.tmp
O4 - Startup: trz20D.tmp
O4 - Startup: trz20F.tmp
O4 - Startup: trz21.tmp
O4 - Startup: trz214.tmp
O4 - Startup: trz21D.tmp
O4 - Startup: trz225.tmp
O4 - Startup: trz228.tmp
O4 - Startup: trz22C.tmp
O4 - Startup: trz22D.tmp
O4 - Startup: trz22E.tmp
O4 - Startup: trz22F.tmp
O4 - Startup: trz230.tmp
O4 - Startup: trz231.tmp
O4 - Startup: trz232.tmp
O4 - Startup: trz233.tmp
O4 - Startup: trz234.tmp
O4 - Startup: trz235.tmp
O4 - Startup: trz236.tmp
O4 - Startup: trz237.tmp
O4 - Startup: trz238.tmp
O4 - Startup: trz239.tmp
O4 - Startup: trz23A.tmp
O4 - Startup: trz23B.tmp
O4 - Startup: trz23C.tmp
O4 - Startup: trz23D.tmp
O4 - Startup: trz23E.tmp
O4 - Startup: trz240.tmp
O4 - Startup: trz241.tmp
O4 - Startup: trz242.tmp
O4 - Startup: trz244.tmp
O4 - Startup: trz245.tmp
O4 - Startup: trz246.tmp
O4 - Startup: trz247.tmp
O4 - Startup: trz24B.tmp
O4 - Startup: trz25.tmp
O4 - Startup: trz250.tmp
O4 - Startup: trz253.tmp
O4 - Startup: trz25D.tmp
O4 - Startup: trz262.tmp
O4 - Startup: trz263.tmp
O4 - Startup: trz264.tmp
O4 - Startup: trz265.tmp
O4 - Startup: trz266.tmp
O4 - Startup: trz267.tmp
O4 - Startup: trz268.tmp
O4 - Startup: trz269.tmp
O4 - Startup: trz26A.tmp
O4 - Startup: trz26B.tmp
O4 - Startup: trz26C.tmp
O4 - Startup: trz26D.tmp
O4 - Startup: trz26E.tmp
O4 - Startup: trz26F.tmp
O4 - Startup: trz270.tmp
O4 - Startup: trz271.tmp
O4 - Startup: trz272.tmp
O4 - Startup: trz273.tmp
O4 - Startup: trz274.tmp
O4 - Startup: trz276.tmp
O4 - Startup: trz277.tmp
O4 - Startup: trz278.tmp
O4 - Startup: trz279.tmp
O4 - Startup: trz27A.tmp
O4 - Startup: trz27B.tmp
O4 - Startup: trz27C.tmp
O4 - Startup: trz27E.tmp
O4 - Startup: trz27F.tmp
O4 - Startup: trz28.tmp
O4 - Startup: trz280.tmp
O4 - Startup: trz281.tmp
O4 - Startup: trz282.tmp
O4 - Startup: trz284.tmp
O4 - Startup: trz285.tmp
O4 - Startup: trz286.tmp
O4 - Startup: trz287.tmp
O4 - Startup: trz288.tmp
O4 - Startup: trz289.tmp
O4 - Startup: trz28A.tmp
O4 - Startup: trz28C.tmp
O4 - Startup: trz28D.tmp
O4 - Startup: trz28E.tmp
O4 - Startup: trz28F.tmp
O4 - Startup: trz290.tmp
O4 - Startup: trz296.tmp
O4 - Startup: trz297.tmp
O4 - Startup: trz299.tmp
O4 - Startup: trz29C.tmp
O4 - Startup: trz2A.tmp
O4 - Startup: trz2A8.tmp
O4 - Startup: trz2AE.tmp
O4 - Startup: trz2B4.tmp
O4 - Startup: trz2BA.tmp
O4 - Startup: trz2BB.tmp
O4 - Startup: trz2BC.tmp
O4 - Startup: trz2BD.tmp
O4 - Startup: trz2BE.tmp
O4 - Startup: trz2BF.tmp
O4 - Startup: trz2C.tmp
O4 - Startup: trz2C0.tmp
O4 - Startup: trz2C2.tmp
O4 - Startup: trz2C3.tmp
O4 - Startup: trz2C4.tmp
O4 - Startup: trz2C5.tmp
O4 - Startup: trz2C7.tmp
O4 - Startup: trz2C8.tmp
O4 - Startup: trz2CA.tmp
O4 - Startup: trz2CE.tmp
O4 - Startup: trz2D4.tmp
O4 - Startup: trz2D9.tmp
O4 - Startup: trz2DE.tmp
O4 - Startup: trz2DF.tmp
O4 - Startup: trz2E.tmp
O4 - Startup: trz2E0.tmp
O4 - Startup: trz2E1.tmp
O4 - Startup: trz2E2.tmp
O4 - Startup: trz2E3.tmp
O4 - Startup: trz2E4.tmp
O4 - Startup: trz2E5.tmp
O4 - Startup: trz2E6.tmp
O4 - Startup: trz2E7.tmp
O4 - Startup: trz2E9.tmp
O4 - Startup: trz2EA.tmp
O4 - Startup: trz2EC.tmp
O4 - Startup: trz2ED.tmp
O4 - Startup: trz2EE.tmp
O4 - Startup: trz2EF.tmp
O4 - Startup: trz2F0.tmp
O4 - Startup: trz2F1.tmp
O4 - Startup: trz2F2.tmp
O4 - Startup: trz2F4.tmp
O4 - Startup: trz2F5.tmp
O4 - Startup: trz2FB.tmp
O4 - Startup: trz2FC.tmp
O4 - Startup: trz2FF.tmp
O4 - Startup: trz3.tmp
O4 - Startup: trz30.tmp
O4 - Startup: trz300.tmp
O4 - Startup: trz30B.tmp
O4 - Startup: trz314.tmp
O4 - Startup: trz31C.tmp
O4 - Startup: trz321.tmp
O4 - Startup: trz322.tmp
O4 - Startup: trz323.tmp
O4 - Startup: trz324.tmp
O4 - Startup: trz325.tmp
O4 - Startup: trz326.tmp
O4 - Startup: trz327.tmp
O4 - Startup: trz328.tmp
O4 - Startup: trz329.tmp
O4 - Startup: trz32A.tmp
O4 - Startup: trz32B.tmp
O4 - Startup: trz32C.tmp
O4 - Startup: trz32D.tmp
O4 - Startup: trz32E.tmp
O4 - Startup: trz33.tmp
O4 - Startup: trz330.tmp
O4 - Startup: trz331.tmp
O4 - Startup: trz332.tmp
O4 - Startup: trz333.tmp
O4 - Startup: trz334.tmp
O4 - Startup: trz335.tmp
O4 - Startup: trz337.tmp
O4 - Startup: trz338.tmp
O4 - Startup: trz339.tmp
O4 - Startup: trz33B.tmp
O4 - Startup: trz33D.tmp
O4 - Startup: trz33E.tmp
O4 - Startup: trz33F.tmp
O4 - Startup: trz345.tmp
O4 - Startup: trz346.tmp
O4 - Startup: trz348.tmp
O4 - Startup: trz34E.tmp
O4 - Startup: trz358.tmp
O4 - Startup: trz36.tmp
O4 - Startup: trz360.tmp
O4 - Startup: trz364.tmp
O4 - Startup: trz366.tmp
O4 - Startup: trz367.tmp
O4 - Startup: trz368.tmp
O4 - Startup: trz369.tmp
O4 - Startup: trz36A.tmp
O4 - Startup: trz36B.tmp
O4 - Startup: trz36C.tmp
O4 - Startup: trz36D.tmp
O4 - Startup: trz36E.tmp
O4 - Startup: trz36F.tmp
O4 - Startup: trz370.tmp
O4 - Startup: trz371.tmp
O4 - Startup: trz373.tmp
O4 - Startup: trz374.tmp
O4 - Startup: trz375.tmp
O4 - Startup: trz376.tmp
O4 - Startup: trz377.tmp
O4 - Startup: trz378.tmp
O4 - Startup: trz379.tmp
O4 - Startup: trz37B.tmp
O4 - Startup: trz37E.tmp
O4 - Startup: trz37F.tmp
O4 - Startup: trz380.tmp
O4 - Startup: trz381.tmp
O4 - Startup: trz382.tmp
O4 - Startup: trz383.tmp
O4 - Startup: trz387.tmp
O4 - Startup: trz38A.tmp
O4 - Startup: trz38B.tmp
O4 - Startup: trz38D.tmp
O4 - Startup: trz38F.tmp
O4 - Startup: trz393.tmp
O4 - Startup: trz39C.tmp
O4 - Startup: trz3A.tmp
O4 - Startup: trz3A1.tmp
O4 - Startup: trz3A7.tmp
O4 - Startup: trz3AC.tmp
O4 - Startup: trz3AE.tmp
O4 - Startup: trz3AF.tmp
O4 - Startup: trz3B0.tmp
O4 - Startup: trz3B1.tmp
O4 - Startup: trz3B2.tmp
O4 - Startup: trz3B3.tmp
O4 - Startup: trz3B4.tmp
O4 - Startup: trz3B5.tmp
O4 - Startup: trz3B6.tmp
O4 - Startup: trz3B7.tmp
O4 - Startup: trz3B8.tmp
O4 - Startup: trz3B9.tmp
O4 - Startup: trz3BA.tmp
O4 - Startup: trz3BB.tmp
O4 - Startup: trz3BC.tmp
O4 - Startup: trz3BD.tmp
O4 - Startup: trz3BE.tmp
O4 - Startup: trz3BF.tmp
O4 - Startup: trz3C0.tmp
O4 - Startup: trz3C1.tmp
O4 - Startup: trz3C2.tmp
O4 - Startup: trz3C3.tmp
O4 - Startup: trz3C4.tmp
O4 - Startup: trz3C5.tmp
O4 - Startup: trz3C7.tmp
O4 - Startup: trz3CA.tmp
O4 - Startup: trz3D0.tmp
O4 - Startup: trz3D7.tmp
O4 - Startup: trz3DC.tmp
O4 - Startup: trz3DD.tmp
O4 - Startup: trz3DE.tmp
O4 - Startup: trz3DF.tmp
O4 - Startup: trz3E.tmp
O4 - Startup: trz3E0.tmp
O4 - Startup: trz3E2.tmp
O4 - Startup: trz3E3.tmp
O4 - Startup: trz3E4.tmp
O4 - Startup: trz3E5.tmp
O4 - Startup: trz3E6.tmp
O4 - Startup: trz3EB.tmp
O4 - Startup: trz3EC.tmp
O4 - Startup: trz3ED.tmp
O4 - Startup: trz3EE.tmp
O4 - Startup: trz3F2.tmp
O4 - Startup: trz3F6.tmp
O4 - Startup: trz3F7.tmp
O4 - Startup: trz3F9.tmp
O4 - Startup: trz3FA.tmp
O4 - Startup: trz3FD.tmp
O4 - Startup: trz405.tmp
O4 - Startup: trz40C.tmp
O4 - Startup: trz40F.tmp
O4 - Startup: trz414.tmp
O4 - Startup: trz41A.tmp
O4 - Startup: trz41C.tmp
O4 - Startup: trz41D.tmp
O4 - Startup: trz41E.tmp
O4 - Startup: trz41F.tmp
O4 - Startup: trz421.tmp
O4 - Startup: trz422.tmp
O4 - Startup: trz423.tmp
O4 - Startup: trz424.tmp
O4 - Startup: trz425.tmp
O4 - Startup: trz426.tmp
O4 - Startup: trz427.tmp
O4 - Startup: trz428.tmp
O4 - Startup: trz429.tmp
O4 - Startup: trz42A.tmp
O4 - Startup: trz42B.tmp
O4 - Startup: trz42C.tmp
O4 - Startup: trz42D.tmp
O4 - Startup: trz42E.tmp
O4 - Startup: trz43.tmp
O4 - Startup: trz430.tmp
O4 - Startup: trz431.tmp
O4 - Startup: trz432.tmp
O4 - Startup: trz433.tmp
O4 - Startup: trz435.tmp
O4 - Startup: trz436.tmp
O4 - Startup: trz437.tmp
O4 - Startup: trz438.tmp
O4 - Startup: trz43A.tmp
O4 - Startup: trz43B.tmp
O4 - Startup: trz43C.tmp
O4 - Startup: trz43D.tmp
O4 - Startup: trz43E.tmp
O4 - Startup: trz43F.tmp
O4 - Startup: trz440.tmp
O4 - Startup: trz441.tmp
O4 - Startup: trz442.tmp
O4 - Startup: trz443.tmp
O4 - Startup: trz445.tmp
O4 - Startup: trz446.tmp
O4 - Startup: trz447.tmp
O4 - Startup: trz448.tmp
O4 - Startup: trz449.tmp
O4 - Startup: trz44A.tmp
O4 - Startup: trz44B.tmp
O4 - Startup: trz44C.tmp
O4 - Startup: trz44D.tmp
O4 - Startup: trz44E.tmp
O4 - Startup: trz44F.tmp
O4 - Startup: trz450.tmp
O4 - Startup: trz451.tmp
O4 - Startup: trz452.tmp
O4 - Startup: trz453.tmp
O4 - Startup: trz454.tmp
O4 - Startup: trz455.tmp
O4 - Startup: trz456.tmp
O4 - Startup: trz458.tmp
O4 - Startup: trz459.tmp
O4 - Startup: trz45A.tmp
O4 - Startup: trz45B.tmp
O4 - Startup: trz45C.tmp
O4 - Startup: trz45E.tmp
O4 - Startup: trz45F.tmp
O4 - Startup: trz46.tmp
O4 - Startup: trz460.tmp
O4 - Startup: trz461.tmp
O4 - Startup: trz462.tmp
O4 - Startup: trz463.tmp
O4 - Startup: trz464.tmp
O4 - Startup: trz465.tmp
O4 - Startup: trz467.tmp
O4 - Startup: trz468.tmp
O4 - Startup: trz469.tmp
O4 - Startup: trz46A.tmp
O4 - Startup: trz46B.tmp
O4 - Startup: trz46C.tmp
O4 - Startup: trz46D.tmp
O4 - Startup: trz46E.tmp
O4 - Startup: trz46F.tmp
O4 - Startup: trz470.tmp
O4 - Startup: trz471.tmp
O4 - Startup: trz472.tmp
O4 - Startup: trz473.tmp
O4 - Startup: trz474.tmp
O4 - Startup: trz476.tmp
O4 - Startup: trz477.tmp
O4 - Startup: trz478.tmp
O4 - Startup: trz479.tmp
O4 - Startup: trz47A.tmp
O4 - Startup: trz47B.tmp
O4 - Startup: trz47C.tmp
O4 - Startup: trz47D.tmp
O4 - Startup: trz47E.tmp
O4 - Startup: trz480.tmp
O4 - Startup: trz481.tmp
O4 - Startup: trz482.tmp
O4 - Startup: trz483.tmp
O4 - Startup: trz484.tmp
O4 - Startup: trz485.tmp
O4 - Startup: trz486.tmp
O4 - Startup: trz487.tmp
O4 - Startup: trz488.tmp
O4 - Startup: trz489.tmp
O4 - Startup: trz48A.tmp
O4 - Startup: trz48C.tmp
O4 - Startup: trz48E.tmp
O4 - Startup: trz48F.tmp
O4 - Startup: trz49.tmp
O4 - Startup: trz490.tmp
O4 - Startup: trz491.tmp
O4 - Startup: trz492.tmp
O4 - Startup: trz493.tmp
O4 - Startup: trz494.tmp
O4 - Startup: trz495.tmp
O4 - Startup: trz496.tmp
O4 - Startup: trz498.tmp
O4 - Startup: trz499.tmp
O4 - Startup: trz49A.tmp
O4 - Startup: trz49B.tmp
O4 - Startup: trz49C.tmp
O4 - Startup: trz49D.tmp
O4 - Startup: trz49E.tmp
O4 - Startup: trz49F.tmp
O4 - Startup: trz4A0.tmp
O4 - Startup: trz4A1.tmp
O4 - Startup: trz4A2.tmp
O4 - Startup: trz4A3.tmp
O4 - Startup: trz4A4.tmp
O4 - Startup: trz4A5.tmp
O4 - Startup: trz4A6.tmp
O4 - Startup: trz4A7.tmp
O4 - Startup: trz4A9.tmp
O4 - Startup: trz4AA.tmp
O4 - Startup: trz4AB.tmp
O4 - Startup: trz4AC.tmp
O4 - Startup: trz4AD.tmp
O4 - Startup: trz4AF.tmp
O4 - Startup: trz4B.tmp
O4 - Startup: trz4B0.tmp
O4 - Startup: trz4B1.tmp
O4 - Startup: trz4B2.tmp
O4 - Startup: trz4B3.tmp
O4 - Startup: trz4B4.tmp
O4 - Startup: trz4B5.tmp
O4 - Startup: trz4B6.tmp
O4 - Startup: trz4B7.tmp
O4 - Startup: trz4B8.tmp
O4 - Startup: trz4BA.tmp
O4 - Startup: trz4BB.tmp
O4 - Startup: trz4BC.tmp
O4 - Startup: trz4BD.tmp
O4 - Startup: trz4BE.tmp
O4 - Startup: trz4BF.tmp
O4 - Startup: trz4C0.tmp
O4 - Startup: trz4C1.tmp
O4 - Startup: trz4C2.tmp
O4 - Startup: trz4C3.tmp
O4 - Startup: trz4C4.tmp
O4 - Startup: trz4C5.tmp
O4 - Startup: trz4C6.tmp
O4 - Startup: trz4C7.tmp
O4 - Startup: trz4C8.tmp
O4 - Startup: trz4C9.tmp
O4 - Startup: trz4CA.tmp
O4 - Startup: trz4CB.tmp
O4 - Startup: trz4CC.tmp
O4 - Startup: trz4CD.tmp
O4 - Startup: trz4CE.tmp
O4 - Startup: trz4D.tmp
O4 - Startup: trz4D0.tmp
O4 - Startup: trz4D1.tmp
O4 - Startup: trz4D2.tmp
O4 - Startup: trz4D3.tmp
O4 - Startup: trz4D4.tmp
O4 - Startup: trz4D5.tmp
O4 - Startup: trz4D6.tmp
O4 - Startup: trz4D7.tmp
O4 - Startup: trz4D8.tmp
O4 - Startup: trz4D9.tmp
O4 - Startup: trz4DB.tmp
O4 - Startup: trz4DC.tmp
O4 - Startup: trz4DD.tmp
O4 - Startup: trz4DE.tmp
O4 - Startup: trz4DF.tmp
O4 - Startup: trz4E0.tmp
O4 - Startup: trz4E1.tmp
O4 - Startup: trz4E2.tmp
O4 - Startup: trz4E3.tmp
O4 - Startup: trz4E4.tmp
O4 - Startup: trz4E5.tmp
O4 - Startup: trz4E6.tmp
O4 - Startup: trz4E7.tmp
O4 - Startup: trz4E8.tmp
O4 - Startup: trz4E9.tmp
O4 - Startup: trz4EA.tmp
O4 - Startup: trz4EB.tmp
O4 - Startup: trz4EC.tmp
O4 - Startup: trz4ED.tmp
O4 - Startup: trz4EE.tmp
O4 - Startup: trz4EF.tmp
O4 - Startup: trz4F0.tmp
O4 - Startup: trz4F1.tmp
O4 - Startup: trz4F3.tmp
O4 - Startup: trz4F4.tmp
O4 - Startup: trz4F6.tmp
O4 - Startup: trz4F7.tmp
O4 - Startup: trz4F8.tmp
O4 - Startup: trz4F9.tmp
O4 - Startup: trz4FA.tmp
O4 - Startup: trz4FB.tmp
O4 - Startup: trz4FD.tmp
O4 - Startup: trz4FE.tmp
O4 - Startup: trz4FF.tmp
O4 - Startup: trz5.tmp
O4 - Startup: trz50.tmp
O4 - Startup: trz500.tmp
O4 - Startup: trz501.tmp
O4 - Startup: trz502.tmp
O4 - Startup: trz503.tmp
O4 - Startup: trz504.tmp
O4 - Startup: trz505.tmp
O4 - Startup: trz507.tmp
O4 - Startup: trz508.tmp
O4 - Startup: trz509.tmp
O4 - Startup: trz50A.tmp
O4 - Startup: trz50B.tmp
O4 - Startup: trz50C.tmp
O4 - Startup: trz50D.tmp
O4 - Startup: trz50E.tmp
O4 - Startup: trz50F.tmp
O4 - Startup: trz51.tmp
O4 - Startup: trz510.tmp
O4 - Startup: trz511.tmp
O4 - Startup: trz512.tmp
O4 - Startup: trz513.tmp
O4 - Startup: trz514.tmp
O4 - Startup: trz516.tmp
O4 - Startup: trz517.tmp
O4 - Startup: trz518.tmp
O4 - Startup: trz519.tmp
O4 - Startup: trz51A.tmp
O4 - Startup: trz51B.tmp
O4 - Startup: trz51C.tmp
O4 - Startup: trz51D.tmp
O4 - Startup: trz51E.tmp
O4 - Startup: trz520.tmp
O4 - Startup: trz521.tmp
O4 - Startup: trz522.tmp
O4 - Startup: trz523.tmp
O4 - Startup: trz524.tmp
O4 - Startup: trz525.tmp
O4 - Startup: trz527.tmp
O4 - Startup: trz528.tmp
O4 - Startup: trz529.tmp
O4 - Startup: trz52A.tmp
O4 - Startup: trz52B.tmp
O4 - Startup: trz52C.tmp
O4 - Startup: trz52D.tmp
O4 - Startup: trz52E.tmp
O4 - Startup: trz52F.tmp
O4 - Startup: trz53.tmp
O4 - Startup: trz531.tmp
O4 - Startup: trz532.tmp
O4 - Startup: trz533.tmp
O4 - Startup: trz534.tmp
O4 - Startup: trz535.tmp
O4 - Startup: trz536.tmp
O4 - Startup: trz537.tmp
O4 - Startup: trz538.tmp
O4 - Startup: trz539.tmp
O4 - Startup: trz53A.tmp
O4 - Startup: trz53B.tmp
O4 - Startup: trz53C.tmp
O4 - Startup: trz53E.tmp
O4 - Startup: trz53F.tmp
O4 - Startup: trz54.tmp
O4 - Startup: trz540.tmp
O4 - Startup: trz541.tmp
O4 - Startup: trz542.tmp
O4 - Startup: trz543.tmp
O4 - Startup: trz544.tmp
O4 - Startup: trz545.tmp
O4 - Startup: trz546.tmp
O4 - Startup: trz547.tmp
O4 - Startup: trz548.tmp
O4 - Startup: trz54A.tmp
O4 - Startup: trz54B.tmp
O4 - Startup: trz54C.tmp
O4 - Startup: trz54D.tmp
O4 - Startup: trz54E.tmp
O4 - Startup: trz54F.tmp
O4 - Startup: trz55.tmp
O4 - Startup: trz550.tmp
O4 - Startup: trz551.tmp
O4 - Startup: trz553.tmp
O4 - Startup: trz554.tmp
O4 - Startup: trz555.tmp
O4 - Startup: trz556.tmp
O4 - Startup: trz557.tmp
O4 - Startup: trz558.tmp
O4 - Startup: trz559.tmp
O4 - Startup: trz55A.tmp
O4 - Startup: trz55B.tmp
O4 - Startup: trz55C.tmp
O4 - Startup: trz55D.tmp
O4 - Startup: trz55E.tmp
O4 - Startup: trz55F.tmp
O4 - Startup: trz56.tmp
O4 - Startup: trz560.tmp
O4 - Startup: trz561.tmp
O4 - Startup: trz562.tmp
O4 - Startup: trz563.tmp
O4 - Startup: trz564.tmp
O4 - Startup: trz566.tmp
O4 - Startup: trz567.tmp
O4 - Startup: trz568.tmp
O4 - Startup: trz569.tmp
O4 - Startup: trz56A.tmp
O4 - Startup: trz56B.tmp
O4 - Startup: trz56D.tmp
O4 - Startup: trz56E.tmp
O4 - Startup: trz56F.tmp
O4 - Startup: trz570.tmp
O4 - Startup: trz571.tmp
O4 - Startup: trz572.tmp
O4 - Startup: trz573.tmp
O4 - Startup: trz574.tmp
O4 - Startup: trz575.tmp
O4 - Startup: trz576.tmp
O4 - Startup: trz577.tmp
O4 - Startup: trz578.tmp
O4 - Startup: trz579.tmp
O4 - Startup: trz57A.tmp
O4 - Startup: trz57B.tmp
O4 - Startup: trz57C.tmp
O4 - Startup: trz57D.tmp
O4 - Startup: trz57E.tmp
O4 - Startup: trz57F.tmp
O4 - Startup: trz58.tmp
O4 - Startup: trz580.tmp
O4 - Startup: trz581.tmp
O4 - Startup: trz582.tmp
O4 - Startup: trz583.tmp
O4 - Startup: trz584.tmp
O4 - Startup: trz585.tmp
O4 - Startup: trz586.tmp
O4 - Startup: trz588.tmp
O4 - Startup: trz589.tmp
O4 - Startup: trz58A.tmp
O4 - Startup: trz58B.tmp
O4 - Startup: trz58D.tmp
O4 - Startup: trz58E.tmp
O4 - Startup: trz58F.tmp
O4 - Startup: trz59.tmp
O4 - Startup: trz590.tmp
O4 - Startup: trz591.tmp
O4 - Startup: trz592.tmp
O4 - Startup: trz593.tmp
O4 - Startup: trz594.tmp
O4 - Startup: trz595.tmp
O4 - Startup: trz596.tmp
O4 - Startup: trz597.tmp
O4 - Startup: trz598.tmp
O4 - Startup: trz599.tmp
O4 - Startup: trz59A.tmp
O4 - Startup: trz59B.tmp
O4 - Startup: trz59C.tmp
O4 - Startup: trz59D.tmp
O4 - Startup: trz59E.tmp
O4 - Startup: trz59F.tmp
O4 - Startup: trz5A.tmp
O4 - Startup: trz5A0.tmp
O4 - Startup: trz5A1.tmp
O4 - Startup: trz5A2.tmp
O4 - Startup: trz5A3.tmp
O4 - Startup: trz5A4.tmp
O4 - Startup: trz5A6.tmp
O4 - Startup: trz5A7.tmp
O4 - Startup: trz5A8.tmp
O4 - Startup: trz5A9.tmp
O4 - Startup: trz5AA.tmp
O4 - Startup: trz5AC.tmp
O4 - Startup: trz5AD.tmp
O4 - Startup: trz5AE.tmp
O4 - Startup: trz5AF.tmp
O4 - Startup: trz5B0.tmp
O4 - Startup: trz5B2.tmp
O4 - Startup: trz5B3.tmp
O4 - Startup: trz5B4.tmp
O4 - Startup: trz5B5.tmp
O4 - Startup: trz5B6.tmp
O4 - Startup: trz5B7.tmp
O4 - Startup: trz5B8.tmp
O4 - Startup: trz5B9.tmp
O4 - Startup: trz5BA.tmp
O4 - Startup: trz5BB.tmp
O4 - Startup: trz5BC.tmp
O4 - Startup: trz5BD.tmp
O4 - Startup: trz5BE.tmp
O4 - Startup: trz5BF.tmp
O4 - Startup: trz5C0.tmp
O4 - Startup: trz5C1.tmp
O4 - Startup: trz5C2.tmp
O4 - Startup: trz5C3.tmp
O4 - Startup: trz5C4.tmp
O4 - Startup: trz5C5.tmp
O4 - Startup: trz5C7.tmp
O4 - Startup: trz5C8.tmp
O4 - Startup: trz5C9.tmp
O4 - Startup: trz5CA.tmp
O4 - Startup: trz5CB.tmp
O4 - Startup: trz5CC.tmp
O4 - Startup: trz5CE.tmp
O4 - Startup: trz5CF.tmp
O4 - Startup: trz5D0.tmp
O4 - Startup: trz5D1.tmp
O4 - Startup: trz5D2.tmp
O4 - Startup: trz5D3.tmp
O4 - Startup: trz5D4.tmp
O4 - Startup: trz5D5.tmp
O4 - Startup: trz5D6.tmp
O4 - Startup: trz5D7.tmp
O4 - Startup: trz5D8.tmp
O4 - Startup: trz5D9.tmp
O4 - Startup: trz5DA.tmp
O4 - Startup: trz5DB.tmp
O4 - Startup: trz5DC.tmp
O4 - Startup: trz5DD.tmp
O4 - Startup: trz5DE.tmp
O4 - Startup: trz5DF.tmp
O4 - Startup: trz5E0.tmp
O4 - Startup: trz5E1.tmp
O4 - Startup: trz5E2.tmp
O4 - Startup: trz5E3.tmp
O4 - Startup: trz5E4.tmp
O4 - Startup: trz5E5.tmp
O4 - Startup: trz5E6.tmp
O4 - Startup: trz5E8.tmp
O4 - Startup: trz5E9.tmp
O4 - Startup: trz5EA.tmp
O4 - Startup: trz5EB.tmp
O4 - Startup: trz5EC.tmp
O4 - Startup: trz5EE.tmp
O4 - Startup: trz5EF.tmp
O4 - Startup: trz5F0.tmp
O4 - Startup: trz5F1.tmp
O4 - Startup: trz5F2.tmp
O4 - Startup: trz5F3.tmp
O4 - Startup: trz5F4.tmp
O4 - Startup: trz5F5.tmp
O4 - Startup: trz5F6.tmp
O4 - Startup: trz5F7.tmp
O4 - Startup: trz5F8.tmp
O4 - Startup: trz5F9.tmp
O4 - Startup: trz5FA.tmp
O4 - Startup: trz5FB.tmp
O4 - Startup: trz5FC.tmp
O4 - Startup: trz5FD.tmp
O4 - Startup: trz5FE.tmp
O4 - Startup: trz5FF.tmp
O4 - Startup: trz60.tmp
O4 - Startup: trz600.tmp
O4 - Startup: trz601.tmp
O4 - Startup: trz602.tmp
O4 - Startup: trz603.tmp
O4 - Startup: trz604.tmp
O4 - Startup: trz605.tmp
O4 - Startup: trz606.tmp
O4 - Startup: trz608.tmp
O4 - Startup: trz609.tmp
O4 - Startup: trz60A.tmp
O4 - Startup: trz60B.tmp
O4 - Startup: trz60C.tmp
O4 - Startup: trz60E.tmp
O4 - Startup: trz60F.tmp
O4 - Startup: trz610.tmp
O4 - Startup: trz611.tmp
O4 - Startup: trz612.tmp
O4 - Startup: trz613.tmp
O4 - Startup: trz614.tmp
O4 - Startup: trz615.tmp
O4 - Startup: trz616.tmp
O4 - Startup: trz617.tmp
O4 - Startup: trz618.tmp
O4 - Startup: trz619.tmp
O4 - Startup: trz61A.tmp
O4 - Startup: trz61B.tmp
O4 - Startup: trz61C.tmp
O4 - Startup: trz61D.tmp
O4 - Startup: trz61E.tmp
O4 - Startup: trz61F.tmp
O4 - Startup: trz62.tmp
O4 - Startup: trz620.tmp
O4 - Startup: trz621.tmp
O4 - Startup: trz622.tmp
O4 - Startup: trz623.tmp
O4 - Startup: trz624.tmp
O4 - Startup: trz625.tmp
O4 - Startup: trz626.tmp
O4 - Startup: trz627.tmp
O4 - Startup: trz628.tmp
O4 - Startup: trz629.tmp
O4 - Startup: trz62B.tmp
O4 - Startup: trz62C.tmp
O4 - Startup: trz62D.tmp
O4 - Startup: trz62E.tmp
O4 - Startup: trz63.tmp
O4 - Startup: trz630.tmp
O4 - Startup: trz632.tmp
O4 - Startup: trz633.tmp
O4 - Startup: trz634.tmp
O4 - Startup: trz635.tmp
O4 - Startup: trz636.tmp
O4 - Startup: trz637.tmp
O4 - Startup: trz638.tmp
O4 - Startup: trz639.tmp
O4 - Startup: trz63A.tmp
O4 - Startup: trz63B.tmp
O4 - Startup: trz63C.tmp
O4 - Startup: trz63D.tmp
O4 - Startup: trz63E.tmp
O4 - Startup: trz63F.tmp
O4 - Startup: trz640.tmp
O4 - Startup: trz641.tmp
O4 - Startup: trz642.tmp
O4 - Startup: trz643.tmp
O4 - Startup: trz644.tmp
O4 - Startup: trz645.tmp
O4 - Startup: trz646.tmp
O4 - Startup: trz647.tmp
O4 - Startup: trz648.tmp
O4 - Startup: trz649.tmp
O4 - Startup: trz64A.tmp
O4 - Startup: trz64B.tmp
O4 - Startup: trz64C.tmp
O4 - Startup: trz64D.tmp
O4 - Startup: trz64F.tmp
O4 - Startup: trz65.tmp
O4 - Startup: trz650.tmp
O4 - Startup: trz651.tmp
O4 - Startup: trz652.tmp
O4 - Startup: trz654.tmp
O4 - Startup: trz655.tmp
O4 - Startup: trz656.tmp
O4 - Startup: trz657.tmp
O4 - Startup: trz658.tmp
O4 - Startup: trz659.tmp
O4 - Startup: trz65A.tmp
O4 - Startup: trz65B.tmp
O4 - Startup: trz65C.tmp
O4 - Startup: trz65D.tmp
O4 - Startup: trz65E.tmp
O4 - Startup: trz65F.tmp
O4 - Startup: trz660.tmp
O4 - Startup: trz661.tmp
O4 - Startup: trz662.tmp
O4 - Startup: trz663.tmp
O4 - Startup: trz664.tmp
O4 - Startup: trz665.tmp
O4 - Startup: trz666.tmp
O4 - Startup: trz667.tmp
O4 - Startup: trz668.tmp
O4 - Startup: trz669.tmp
O4 - Startup: trz66A.tmp
O4 - Startup: trz66B.tmp
O4 - Startup: trz66C.tmp
O4 - Startup: trz66D.tmp
O4 - Startup: trz66E.tmp
O4 - Startup: trz66F.tmp
O4 - Startup: trz670.tmp
O4 - Startup: trz672.tmp
O4 - Startup: trz673.tmp
O4 - Startup: trz674.tmp
O4 - Startup: trz675.tmp
O4 - Startup: trz677.tmp
O4 - Startup: trz678.tmp
O4 - Startup: trz679.tmp
O4 - Startup: trz67A.tmp
O4 - Startup: trz67B.tmp
O4 - Startup: trz67C.tmp
O4 - Startup: trz67D.tmp
O4 - Startup: trz67F.tmp
O4 - Startup: trz680.tmp
O4 - Startup: trz681.tmp
O4 - Startup: trz682.tmp
O4 - Startup: trz683.tmp
O4 - Startup: trz684.tmp
O4 - Startup: trz685.tmp
O4 - Startup: trz686.tmp
O4 - Startup: trz687.tmp
O4 - Startup: trz688.tmp
O4 - Startup: trz689.tmp
O4 - Startup: trz68A.tmp
O4 - Startup: trz68B.tmp
O4 - Startup: trz68C.tmp
O4 - Startup: trz68D.tmp
O4 - Startup: trz68E.tmp
O4 - Startup: trz68F.tmp
O4 - Startup: trz69.tmp
O4 - Startup: trz690.tmp
O4 - Startup: trz691.tmp
O4 - Startup: trz692.tmp
O4 - Startup: trz693.tmp
O4 - Startup: trz695.tmp
O4 - Startup: trz696.tmp
O4 - Startup: trz697.tmp
O4 - Startup: trz698.tmp
O4 - Startup: trz699.tmp
O4 - Startup: trz69B.tmp
O4 - Startup: trz69C.tmp
O4 - Startup: trz69D.tmp
O4 - Startup: trz69E.tmp
O4 - Startup: trz69F.tmp
O4 - Startup: trz6A0.tmp
O4 - Startup: trz6A1.tmp
O4 - Startup: trz6A2.tmp
O4 - Startup: trz6A3.tmp
O4 - Startup: trz6A4.tmp
O4 - Startup: trz6A5.tmp
O4 - Startup: trz6A6.tmp
O4 - Startup: trz6A7.tmp
O4 - Startup: trz6A8.tmp
O4 - Startup: trz6A9.tmp
O4 - Startup: trz6AA.tmp
O4 - Startup: trz6AB.tmp
O4 - Startup: trz6AC.tmp
O4 - Startup: trz6AD.tmp
O4 - Startup: trz6AE.tmp
O4 - Startup: trz6AF.tmp
O4 - Startup: trz6B0.tmp
O4 - Startup: trz6B1.tmp
O4 - Startup: trz6B2.tmp
O4 - Startup: trz6B3.tmp
O4 - Startup: trz6B4.tmp
O4 - Startup: trz6B5.tmp
O4 - Startup: trz6B6.tmp
O4 - Startup: trz6B8.tmp
O4 - Startup: trz6B9.tmp
O4 - Startup: trz6BA.tmp
O4 - Startup: trz6BB.tmp
O4 - Startup: trz6BC.tmp
O4 - Startup: trz6BE.tmp
O4 - Startup: trz6BF.tmp
O4 - Startup: trz6C0.tmp
O4 - Startup: trz6C1.tmp
O4 - Startup: trz6C2.tmp
O4 - Startup: trz6C3.tmp
O4 - Startup: trz6C4.tmp
O4 - Startup: trz6C5.tmp
O4 - Startup: trz6C6.tmp
O4 - Startup: trz6C7.tmp
O4 - Startup: trz6C8.tmp
O4 - Startup: trz6C9.tmp
O4 - Startup: trz6CA.tmp
O4 - Startup: trz6CB.tmp
O4 - Startup: trz6CC.tmp
O4 - Startup: trz6CD.tmp
O4 - Startup: trz6CE.tmp
O4 - Startup: trz6CF.tmp
O4 - Startup: trz6D.tmp
O4 - Startup: trz6D0.tmp
O4 - Startup: trz6D1.tmp
O4 - Startup: trz6D2.tmp
O4 - Startup: trz6D3.tmp
O4 - Startup: trz6D4.tmp
O4 - Startup: trz6D5.tmp
O4 - Startup: trz6D6.tmp
O4 - Startup: trz6D7.tmp
O4 - Startup: trz6D8.tmp
O4 - Startup: trz6D9.tmp
O4 - Startup: trz6DA.tmp
O4 - Startup: trz6DC.tmp
O4 - Startup: trz6DD.tmp
O4 - Startup: trz6DE.tmp
O4 - Startup: trz6E0.tmp
O4 - Startup: trz6E1.tmp
O4 - Startup: trz6E2.tmp
O4 - Startup: trz6E3.tmp
O4 - Startup: trz6E4.tmp
O4 - Startup: trz6E5.tmp
O4 - Startup: trz6E6.tmp
O4 - Startup: trz6E7.tmp
O4 - Startup: trz6E8.tmp
O4 - Startup: trz6E9.tmp
O4 - Startup: trz6EA.tmp
O4 - Startup: trz6EB.tmp
O4 - Startup: trz6EC.tmp
O4 - Startup: trz6ED.tmp
O4 - Startup: trz6EE.tmp
O4 - Startup: trz6EF.tmp
O4 - Startup: trz6F.tmp
O4 - Startup: trz6F0.tmp
O4 - Startup: trz6F1.tmp
O4 - Startup: trz6F2.tmp
O4 - Startup: trz6F3.tmp
O4 - Startup: trz6F4.tmp
O4 - Startup: trz6F5.tmp
O4 - Startup: trz6F6.tmp
O4 - Startup: trz6F8.tmp
O4 - Startup: trz6F9.tmp
O4 - Startup: trz6FA.tmp
O4 - Startup: trz6FB.tmp
O4 - Startup: trz6FC.tmp
O4 - Startup: trz6FD.tmp
O4 - Startup: trz7.tmp
O4 - Startup: trz700.tmp
O4 - Startup: trz701.tmp
O4 - Startup: trz702.tmp
O4 - Startup: trz703.tmp
O4 - Startup: trz705.tmp
O4 - Startup: trz706.tmp
O4 - Startup: trz707.tmp
O4 - Startup: trz708.tmp
O4 - Startup: trz709.tmp
O4 - Startup: trz70A.tmp
O4 - Startup: trz70B.tmp
O4 - Startup: trz70C.tmp
O4 - Startup: trz70D.tmp
O4 - Startup: trz70E.tmp
O4 - Startup: trz70F.tmp
O4 - Startup: trz71.tmp
O4 - Startup: trz710.tmp
O4 - Startup: trz711.tmp
O4 - Startup: trz712.tmp
O4 - Startup: trz713.tmp
O4 - Startup: trz714.tmp
O4 - Startup: trz715.tmp
O4 - Startup: trz716.tmp
O4 - Startup: trz717.tmp
O4 - Startup: trz718.tmp
O4 - Startup: trz719.tmp
O4 - Startup: trz71A.tmp
O4 - Startup: trz71C.tmp
O4 - Startup: trz71D.tmp
O4 - Startup: trz71E.tmp
O4 - Startup: trz71F.tmp
O4 - Startup: trz72.tmp
O4 - Startup: trz720.tmp
O4 - Startup: trz721.tmp
O4 - Startup: trz723.tmp
O4 - Startup: trz724.tmp
O4 - Startup: trz725.tmp
O4 - Startup: trz726.tmp
O4 - Startup: trz727.tmp
O4 - Startup: trz729.tmp
O4 - Startup: trz72A.tmp
O4 - Startup: trz72B.tmp
O4 - Startup: trz72C.tmp
O4 - Startup: trz72D.tmp
O4 - Startup: trz72E.tmp
O4 - Startup: trz72F.tmp
O4 - Startup: trz730.tmp
O4 - Startup: trz731.tmp
O4 - Startup: trz732.tmp
O4 - Startup: trz733.tmp
O4 - Startup: trz734.tmp
O4 - Startup: trz735.tmp
O4 - Startup: trz736.tmp
O4 - Startup: trz737.tmp
O4 - Startup: trz738.tmp
O4 - Startup: trz739.tmp
O4 - Startup: trz73A.tmp
O4 - Startup: trz73B.tmp
O4 - Startup: trz73C.tmp
O4 - Startup: trz73D.tmp
O4 - Startup: trz73E.tmp
O4 - Startup: trz73F.tmp
O4 - Startup: trz74.tmp
O4 - Startup: trz740.tmp
O4 - Startup: trz741.tmp
O4 - Startup: trz742.tmp
O4 - Startup: trz743.tmp
O4 - Startup: trz745.tmp
O4 - Startup: trz746.tmp
O4 - Startup: trz747.tmp
O4 - Startup: trz748.tmp
O4 - Startup: trz749.tmp
O4 - Startup: trz74B.tmp
O4 - Startup: trz74C.tmp
O4 - Startup: trz74D.tmp
O4 - Startup: trz74E.tmp
O4 - Startup: trz74F.tmp
O4 - Startup: trz75.tmp
O4 - Startup: trz750.tmp
O4 - Startup: trz751.tmp
O4 - Startup: trz752.tmp
O4 - Startup: trz753.tmp
O4 - Startup: trz754.tmp
O4 - Startup: trz755.tmp
O4 - Startup: trz756.tmp
O4 - Startup: trz758.tmp
O4 - Startup: trz759.tmp
O4 - Startup: trz75A.tmp
O4 - Startup: trz75B.tmp
O4 - Startup: trz75C.tmp
O4 - Startup: trz75D.tmp
O4 - Startup: trz75E.tmp
O4 - Startup: trz75F.tmp
O4 - Startup: trz760.tmp
O4 - Startup: trz761.tmp
O4 - Startup: trz762.tmp
O4 - Startup: trz763.tmp
O4 - Startup: trz764.tmp
O4 - Startup: trz765.tmp
O4 - Startup: trz766.tmp
O4 - Startup: trz767.tmp
O4 - Startup: trz769.tmp
O4 - Startup: trz76A.tmp
O4 - Startup: trz76B.tmp
O4 - Startup: trz76C.tmp
O4 - Startup: trz76E.tmp
O4 - Startup: trz76F.tmp
O4 - Startup: trz77.tmp
O4 - Startup: trz770.tmp
O4 - Startup: trz771.tmp
O4 - Startup: trz772.tmp
O4 - Startup: trz773.tmp
O4 - Startup: trz774.tmp
O4 - Startup: trz775.tmp
O4 - Startup: trz776.tmp
O4 - Startup: trz777.tmp
O4 - Startup: trz778.tmp
O4 - Startup: trz779.tmp
O4 - Startup: trz77A.tmp
O4 - Startup: trz77B.tmp
O4 - Startup: trz77C.tmp
O4 - Startup: trz77D.tmp
O4 - Startup: trz77E.tmp
O4 - Startup: trz77F.tmp
O4 - Startup: trz78.tmp
O4 - Startup: trz780.tmp
O4 - Startup: trz781.tmp
O4 - Startup: trz782.tmp
O4 - Startup: trz783.tmp
O4 - Startup: trz784.tmp
O4 - Startup: trz785.tmp
O4 - Startup: trz786.tmp
O4 - Startup: trz787.tmp
O4 - Startup: trz788.tmp
O4 - Startup: trz789.tmp
O4 - Startup: trz78A.tmp
O4 - Startup: trz78C.tmp
O4 - Startup: trz78D.tmp
O4 - Startup: trz78E.tmp
O4 - Startup: trz79.tmp
O4 - Startup: trz790.tmp
O4 - Startup: trz791.tmp
O4 - Startup: trz792.tmp
O4 - Startup: trz793.tmp
O4 - Startup: trz794.tmp
O4 - Startup: trz795.tmp
O4 - Startup: trz796.tmp
O4 - Startup: trz797.tmp
O4 - Startup: trz798.tmp
O4 - Startup: trz799.tmp
O4 - Startup: trz79A.tmp
O4 - Startup: trz79B.tmp
O4 - Startup: trz79D.tmp
O4 - Startup: trz79E.tmp
O4 - Startup: trz79F.tmp
O4 - Startup: trz7A0.tmp
O4 - Startup: trz7A1.tmp
O4 - Startup: trz7A2.tmp
O4 - Startup: trz7A3.tmp
O4 - Startup: trz7A4.tmp
O4 - Startup: trz7A5.tmp
O4 - Startup: trz7A6.tmp
O4 - Startup: trz7A7.tmp
O4 - Startup: trz7A8.tmp
O4 - Startup: trz7A9.tmp
O4 - Startup: trz7AA.tmp
O4 - Startup: trz7AB.tmp
O4 - Startup: trz7AC.tmp
O4 - Startup: trz7AD.tmp
O4 - Startup: trz7AF.tmp
O4 - Startup: trz7B.tmp
O4 - Startup: trz7B0.tmp
O4 - Startup: trz7B1.tmp
O4 - Startup: trz7B3.tmp
O4 - Startup: trz7B4.tmp
O4 - Startup: trz7B5.tmp
O4 - Startup: trz7B6.tmp
O4 - Startup: trz7B7.tmp
O4 - Startup: trz7B8.tmp
O4 - Startup: trz7B9.tmp
O4 - Startup: trz7BA.tmp
O4 - Startup: trz7BB.tmp
O4 - Startup: trz7BC.tmp
O4 - Startup: trz7BD.tmp
O4 - Startup: trz7BE.tmp
O4 - Startup: trz7BF.tmp
O4 - Startup: trz7C.tmp
O4 - Startup: trz7C0.tmp
O4 - Startup: trz7C1.tmp
O4 - Startup: trz7C2.tmp
O4 - Startup: trz7C3.tmp
O4 - Startup: trz7C4.tmp
O4 - Startup: trz7C5.tmp
O4 - Startup: trz7C6.tmp
O4 - Startup: trz7C7.tmp
O4 - Startup: trz7C8.tmp
O4 - Startup: trz7C9.tmp
O4 - Startup: trz7CA.tmp
O4 - Startup: trz7CB.tmp
O4 - Startup: trz7CC.tmp
O4 - Startup: trz7CD.tmp
O4 - Startup: trz7CE.tmp
O4 - Startup: trz7CF.tmp
O4 - Startup: trz7D1.tmp
O4 - Startup: trz7D2.tmp
O4 - Startup: trz7D3.tmp
O4 - Startup: trz7D4.tmp
O4 - Startup: trz7D6.tmp
O4 - Startup: trz7D7.tmp
O4 - Startup: trz7D8.tmp
O4 - Startup: trz7D9.tmp
O4 - Startup: trz7DA.tmp
O4 - Startup: trz7DB.tmp
O4 - Startup: trz7DC.tmp
O4 - Startup: trz7DD.tmp
O4 - Startup: trz7DE.tmp
O4 - Startup: trz7DF.tmp
O4 - Startup: trz7E.tmp
O4 - Startup: trz7E0.tmp
O4 - Startup: trz7E1.tmp
O4 - Startup: trz7E2.tmp
O4 - Startup: trz7E3.tmp
O4 - Startup: trz7E4.tmp
O4 - Startup: trz7E5.tmp
O4 - Startup: trz7E6.tmp
O4 - Startup: trz7E7.tmp
O4 - Startup: trz7E8.tmp
O4 - Startup: trz7E9.tmp
O4 - Startup: trz7EA.tmp
O4 - Startup: trz7EB.tmp
O4 - Startup: trz7EC.tmp
O4 - Startup: trz7ED.tmp
O4 - Startup: trz7EE.tmp
O4 - Startup: trz7EF.tmp
O4 - Startup: trz7F0.tmp
O4 - Startup: trz7F1.tmp
O4 - Startup: trz7F2.tmp
O4 - Startup: trz7F4.tmp
O4 - Startup: trz7F5.tmp
O4 - Startup: trz7F6.tmp
O4 - Startup: trz7F8.tmp
O4 - Startup: trz7F9.tmp
O4 - Startup: trz7FA.tmp
O4 - Startup: trz7FB.tmp
O4 - Startup: trz7FC.tmp
O4 - Startup: trz7FD.tmp
O4 - Startup: trz7FE.tmp
O4 - Startup: trz7FF.tmp
O4 - Startup: trz80.tmp
O4 - Startup: trz800.tmp
O4 - Startup: trz801.tmp
O4 - Startup: trz802.tmp
O4 - Startup: trz803.tmp
O4 - Startup: trz804.tmp
O4 - Startup: trz805.tmp
O4 - Startup: trz806.tmp
O4 - Startup: trz807.tmp
O4 - Startup: trz808.tmp
O4 - Startup: trz809.tmp
O4 - Startup: trz80A.tmp
O4 - Startup: trz80B.tmp
O4 - Startup: trz80C.tmp
O4 - Startup: trz80D.tmp
O4 - Startup: trz80E.tmp
O4 - Startup: trz80F.tmp
O4 - Startup: trz810.tmp
O4 - Startup: trz811.tmp
O4 - Startup: trz812.tmp
O4 - Startup: trz813.tmp
O4 - Startup: trz814.tmp
O4 - Startup: trz816.tmp
O4 - Startup: trz817.tmp
O4 - Startup: trz818.tmp
O4 - Startup: trz81A.tmp
O4 - Startup: trz81B.tmp
O4 - Startup: trz81C.tmp
O4 - Startup: trz81D.tmp
O4 - Startup: trz81E.tmp
O4 - Startup: trz81F.tmp
O4 - Startup: trz82.tmp
O4 - Startup: trz821.tmp
O4 - Startup: trz822.tmp
O4 - Startup: trz823.tmp
O4 - Startup: trz824.tmp
O4 - Startup: trz825.tmp
O4 - Startup: trz826.tmp
O4 - Startup: trz827.tmp
O4 - Startup: trz828.tmp
O4 - Startup: trz829.tmp
O4 - Startup: trz82A.tmp
O4 - Startup: trz82B.tmp
O4 - Startup: trz82C.tmp
O4 - Startup: trz82D.tmp
O4 - Startup: trz82E.tmp
O4 - Startup: trz82F.tmp
O4 - Startup: trz83.tmp
O4 - Startup: trz830.tmp
O4 - Startup: trz831.tmp
O4 - Startup: trz832.tmp
O4 - Startup: trz834.tmp
O4 - Startup: trz835.tmp
O4 - Startup: trz836.tmp
O4 - Startup: trz837.tmp
O4 - Startup: trz838.tmp
O4 - Startup: trz83A.tmp
O4 - Startup: trz83B.tmp
O4 - Startup: trz83D.tmp
O4 - Startup: trz83E.tmp
O4 - Startup: trz83F.tmp
O4 - Startup: trz840.tmp
O4 - Startup: trz841.tmp
O4 - Startup: trz842.tmp
O4 - Startup: trz843.tmp
O4 - Startup: trz844.tmp
O4 - Startup: trz845.tmp
O4 - Startup: trz846.tmp
O4 - Startup: trz847.tmp
O4 - Startup: trz848.tmp
O4 - Startup: trz849.tmp
O4 - Startup: trz84A.tmp
O4 - Startup: trz84B.tmp
O4 - Startup: trz84C.tmp
O4 - Startup: trz84D.tmp
O4 - Startup: trz84E.tmp
O4 - Startup: trz84F.tmp
O4 - Startup: trz85.tmp
O4 - Startup: trz850.tmp
O4 - Startup: trz851.tmp
O4 - Startup: trz852.tmp
O4 - Startup: trz853.tmp
O4 - Startup: trz854.tmp
O4 - Startup: trz855.tmp
O4 - Startup: trz856.tmp
O4 - Startup: trz857.tmp
O4 - Startup: trz858.tmp
O4 - Startup: trz85A.tmp
O4 - Startup: trz85B.tmp
O4 - Startup: trz85D.tmp
O4 - Startup: trz85F.tmp
O4 - Startup: trz86.tmp
O4 - Startup: trz860.tmp
O4 - Startup: trz861.tmp
O4 - Startup: trz862.tmp
O4 - Startup: trz863.tmp
O4 - Startup: trz864.tmp
O4 - Startup: trz866.tmp
O4 - Startup: trz868.tmp
O4 - Startup: trz86A.tmp
O4 - Startup: trz86B.tmp
O4 - Startup: trz86C.tmp
O4 - Startup: trz86D.tmp
O4 - Startup: trz86E.tmp
O4 - Startup: trz86F.tmp
O4 - Startup: trz87.tmp
O4 - Startup: trz870.tmp
O4 - Startup: trz872.tmp
O4 - Startup: trz874.tmp
O4 - Startup: trz877.tmp
O4 - Startup: trz879.tmp
O4 - Startup: trz87A.tmp
O4 - Startup: trz87C.tmp
O4 - Startup: trz87F.tmp
O4 - Startup: trz88.tmp
O4 - Startup: trz881.tmp
O4 - Startup: trz884.tmp
O4 - Startup: trz886.tmp
O4 - Startup: trz887.tmp
O4 - Startup: trz888.tmp
O4 - Startup: trz889.tmp
O4 - Startup: trz88A.tmp
O4 - Startup: trz88B.tmp
O4 - Startup: trz88D.tmp
O4 - Startup: trz88E.tmp
O4 - Startup: trz88F.tmp
O4 - Startup: trz890.tmp
O4 - Startup: trz892.tmp
O4 - Startup: trz895.tmp
O4 - Startup: trz897.tmp
O4 - Startup: trz89A.tmp
O4 - Startup: trz89C.tmp
O4 - Startup: trz89D.tmp
O4 - Startup: trz89F.tmp
O4 - Startup: trz8A.tmp
O4 - Startup: trz8A1.tmp
O4 - Startup: trz8A3.tmp
O4 - Startup: trz8A5.tmp
O4 - Startup: trz8A6.tmp
O4 - Startup: trz8A7.tmp
O4 - Startup: trz8A8.tmp
O4 - Startup: trz8A9.tmp
O4 - Startup: trz8AA.tmp
O4 - Startup: trz8AB.tmp
O4 - Startup: trz8AC.tmp
O4 - Startup: trz8B1.tmp
O4 - Startup: trz8B2.tmp
O4 - Startup: trz8B4.tmp
O4 - Startup: trz8B8.tmp
O4 - Startup: trz8BB.tmp
O4 - Startup: trz8BD.tmp
O4 - Startup: trz8BF.tmp
O4 - Startup: trz8C1.tmp
O4 - Startup: trz8C3.tmp
O4 - Startup: trz8C4.tmp
O4 - Startup: trz8C6.tmp
O4 - Startup: trz8C9.tmp
O4 - Startup: trz8CA.tmp
O4 - Startup: trz8CC.tmp
O4 - Startup: trz8CD.tmp
O4 - Startup: trz8D.tmp
O4 - Startup: trz8D0.tmp
O4 - Startup: trz8D2.tmp
O4 - Startup: trz8D4.tmp
O4 - Startup: trz8D6.tmp
O4 - Startup: trz8DB.tmp
O4 - Startup: trz8DC.tmp
O4 - Startup: trz8DE.tmp
O4 - Startup: trz8DF.tmp
O4 - Startup: trz8E.tmp
O4 - Startup: trz8E0.tmp
O4 - Startup: trz8E2.tmp
O4 - Startup: trz8E4.tmp
O4 - Startup: trz8E6.tmp
O4 - Startup: trz8E7.tmp
O4 - Startup: trz8EA.tmp
O4 - Startup: trz8EB.tmp
O4 - Startup: trz8EC.tmp
O4 - Startup: trz8EF.tmp
O4 - Startup: trz8F3.tmp
O4 - Startup: trz8F8.tmp
O4 - Startup: trz8FB.tmp
O4 - Startup: trz8FD.tmp
O4 - Startup: trz8FE.tmp
O4 - Startup: trz900.tmp
O4 - Startup: trz902.tmp
O4 - Startup: trz904.tmp
O4 - Startup: trz906.tmp
O4 - Startup: trz908.tmp
O4 - Startup: trz909.tmp
O4 - Startup: trz90B.tmp
O4 - Startup: trz91.tmp
O4 - Startup: trz93.tmp
O4 - Startup: trz94.tmp
O4 - Startup: trz96.tmp
O4 - Startup: trz97.tmp
O4 - Startup: trz98.tmp
O4 - Startup: trz99.tmp
O4 - Startup: trz9A.tmp
O4 - Startup: trz9B.tmp
O4 - Startup: trz9C.tmp
O4 - Startup: trz9D.tmp
O4 - Startup: trz9E.tmp
O4 - Startup: trz9F.tmp
O4 - Startup: trzA0.tmp
O4 - Startup: trzA2.tmp
O4 - Startup: trzA4.tmp
O4 - Startup: trzA7.tmp
O4 - Startup: trzA9.tmp
O4 - Startup: trzAA.tmp
O4 - Startup: trzAE.tmp
O4 - Startup: trzAF.tmp
O4 - Startup: trzB1.tmp
O4 - Startup: trzB3.tmp
O4 - Startup: trzB4.tmp
O4 - Startup: trzB5.tmp
O4 - Startup: trzB7.tmp
O4 - Startup: trzB8.tmp
O4 - Startup: trzB9.tmp
O4 - Startup: trzBA.tmp
O4 - Startup: trzBB.tmp
O4 - Startup: trzBC.tmp
O4 - Startup: trzBD.tmp
O4 - Startup: trzBE.tmp
O4 - Startup: trzBF.tmp
O4 - Startup: trzC1.tmp
O4 - Startup: trzC3.tmp
O4 - Startup: trzC9.tmp
O4 - Startup: trzCA.tmp
O4 - Startup: trzCB.tmp
O4 - Startup: trzCE.tmp
O4 - Startup: trzD6.tmp
O4 - Startup: trzE3.tmp
O4 - Startup: trzE9.tmp
O4 - Startup: trzEC.tmp
O4 - Startup: trzED.tmp
O4 - Startup: trzEE.tmp
O4 - Startup: trzEF.tmp
O4 - Startup: trzF0.tmp
O4 - Startup: trzF1.tmp
O4 - Startup: trzF2.tmp
O4 - Startup: trzF3.tmp
O4 - Startup: trzF4.tmp
O4 - Startup: trzF5.tmp
O4 - Startup: trzF6.tmp
O4 - Startup: trzF7.tmp
O4 - Startup: trzF9.tmp
O4 - Startup: trzFB.tmp
O4 - Startup: trzFD.tmp
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2F37D6-5BBA-4B53-8DA6-3280E560F195}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8DFEEA2-1FBA-427A-8639-668BFC4F78B0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E686FBA4-2E2C-4855-9035-0C70B85184B6}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll
O20 - AppInit_DLLs: c:\docume~1\alluse~1.win\dataap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O20 - Winlogon Notify: RailNotification - C:\WINDOWS\
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: BitRaider Mini-Support Service (BRSptSvc) - BitRaider, LLC - C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BitRaider\BRSptSvc.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Unknown owner - C:\Program Files\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: vToolbarUpdater15.4.0 - AVG Secure Search - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
O23 - Service: WebCake Desktop Updater - cake bake - C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe
--
End of file - 49764 bytes
SPAM - VIRUS Vyřešeno
SPAM - VIRUS
Naposledy upravil(a) Cypress dne 26 srp 2013 11:34, celkem upraveno 1 x.
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: SPAM - VIRUS
Pěkný 
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: SPAM - VIRUS
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.08.25.06
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Cowboy :: COWBOY-A49AA3C2 [administrátor]
Ochrana: Zakázána
26.8.2013 11:50:55
MBAM-log-2013-08-26 (12-01-29).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 447147
Uplynulý čas: 10 minut, 14 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 13
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data: http://www.delta-search.com/?affID=1192 ... FF7914AD1E -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Špatný: (c:\docume~1\alluse~1.win\dataap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Dobrý: () -> Nebyla provedena žádná instrukce.
Nalezené složky: 13
C:\Documents and Settings\Cowboy\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\language (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 84
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Betcat\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\eType\et-etype-ztb.exe (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\brutus-aet2.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\carjack3.0 -8.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Cfg shole666.cfg MsTetuani 2013.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Download.exe (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\HiJackThis-jd.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\How To Hack CS 1.6 Server [www.csbestgammingarena.webs.com].exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\j7proxy.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\KNAZ_HACKS_498.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Knifebot.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Nepotvrzeno 833242.crdownload (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\unrealbot by eQue^ (unreal™).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1) (1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[mod_sa]NOPeit-1.1.0.3(0.3x).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-776561741-1647877149-1801674531-501\Dc1.exe (PUP.HackTool.LOIC) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\ccp.exe (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\babylon.dll (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\bprotect.exe (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\pack.7z (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\htmlayout.dll (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\Downloader.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\YourFile.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\YourFileUpdater.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2013.08.25.06
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Cowboy :: COWBOY-A49AA3C2 [administrátor]
Ochrana: Zakázána
26.8.2013 11:50:55
MBAM-log-2013-08-26 (12-01-29).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 447147
Uplynulý čas: 10 minut, 14 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 13
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data: http://www.delta-search.com/?affID=1192 ... FF7914AD1E -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Špatný: (c:\docume~1\alluse~1.win\dataap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Dobrý: () -> Nebyla provedena žádná instrukce.
Nalezené složky: 13
C:\Documents and Settings\Cowboy\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\language (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 84
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Betcat\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\eType\et-etype-ztb.exe (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\brutus-aet2.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\carjack3.0 -8.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Cfg shole666.cfg MsTetuani 2013.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Download.exe (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\HiJackThis-jd.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\How To Hack CS 1.6 Server [www.csbestgammingarena.webs.com].exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\j7proxy.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\KNAZ_HACKS_498.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Knifebot.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Nepotvrzeno 833242.crdownload (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\unrealbot by eQue^ (unreal™).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1) (1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[mod_sa]NOPeit-1.1.0.3(0.3x).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-776561741-1647877149-1801674531-501\Dc1.exe (PUP.HackTool.LOIC) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\ccp.exe (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\babylon.dll (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\bprotect.exe (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\pack.7z (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\htmlayout.dll (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\Downloader.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\YourFile.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YourFileDownloader\YourFileUpdater.exe (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: SPAM - VIRUS
# AdwCleaner v3.001 - Report created 26/08/2013 at 12:04:50
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Cowboy - COWBOY-A49AA3C2
# Running from : C:\Documents and Settings\Cowboy\Plocha\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
Service Found : BrowserDefendert
Service Found : DatamngrCoordinator
Service Found : WebCake Desktop Updater
***** [ Files / Folders ] *****
File Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\bProtector Web Data
File Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\bprotectorpreferences
File Found : C:\Documents and Settings\Cowboy\Nabídka Start\Programy\iLivid.lnk
File Found : C:\Program Files\Mozilla Firefox\.autoreg
File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Folder Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Folder Found : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Babylon
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\InstallMate
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\Babylon
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\Betcat
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\NCdownloader
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\searchresultstb
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\yourfiledownloader
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Ilivid
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Mail.Ru
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\PutLockerDownloader
Folder Found C:\Documents and Settings\Cowboy\Nabídka Start\Programy\FTDownloader.com
Folder Found C:\Program Files\Ask.com
Folder Found C:\Program Files\Betcat
Folder Found C:\Program Files\Common Files\AVG Secure Search
Folder Found C:\Program Files\Conduit
Folder Found C:\Program Files\Gophoto.it
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Perion
Folder Found C:\Program Files\SweetIM
Folder Found C:\Program Files\Web Assistant
Folder Found C:\Program Files\yourfiledownloader
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\5a6dcdee23cbe13
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\BabSolution
Key Found : HKCU\Software\c7192e982641757f14f66356bb4cf303
Key Found : HKCU\Software\Crossrider
Key Found : HKCU\Software\ilivid
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\5a6dcdee23cbe13
Key Found : HKLM\Software\AVG Security Toolbar
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Key Found : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Found : HKLM\SOFTWARE\Classes\FTDownloader
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Key Found : HKLM\Software\iLividSRTB
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Found : HKLM\Software\Tarma Installer
Key Found : HKLM\Software\YourFileDownloader
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?affID=1192 ... FF7914AD1E
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ File : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
Found : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10307 octets] - [26/08/2013 12:04:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10368 octets] ##########
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Cowboy - COWBOY-A49AA3C2
# Running from : C:\Documents and Settings\Cowboy\Plocha\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
Service Found : BrowserDefendert
Service Found : DatamngrCoordinator
Service Found : WebCake Desktop Updater
***** [ Files / Folders ] *****
File Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\bProtector Web Data
File Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\bprotectorpreferences
File Found : C:\Documents and Settings\Cowboy\Nabídka Start\Programy\iLivid.lnk
File Found : C:\Program Files\Mozilla Firefox\.autoreg
File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Folder Found : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Folder Found : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Babylon
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\InstallMate
Folder Found C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\Babylon
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\Betcat
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\NCdownloader
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\searchresultstb
Folder Found C:\Documents and Settings\Cowboy\Data aplikací\yourfiledownloader
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Ilivid
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Mail.Ru
Folder Found C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\PutLockerDownloader
Folder Found C:\Documents and Settings\Cowboy\Nabídka Start\Programy\FTDownloader.com
Folder Found C:\Program Files\Ask.com
Folder Found C:\Program Files\Betcat
Folder Found C:\Program Files\Common Files\AVG Secure Search
Folder Found C:\Program Files\Conduit
Folder Found C:\Program Files\Gophoto.it
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Perion
Folder Found C:\Program Files\SweetIM
Folder Found C:\Program Files\Web Assistant
Folder Found C:\Program Files\yourfiledownloader
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\5a6dcdee23cbe13
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\BabSolution
Key Found : HKCU\Software\c7192e982641757f14f66356bb4cf303
Key Found : HKCU\Software\Crossrider
Key Found : HKCU\Software\ilivid
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\5a6dcdee23cbe13
Key Found : HKLM\Software\AVG Security Toolbar
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Key Found : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Found : HKLM\SOFTWARE\Classes\FTDownloader
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Key Found : HKLM\Software\iLividSRTB
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Found : HKLM\Software\Tarma Installer
Key Found : HKLM\Software\YourFileDownloader
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?affID=1192 ... FF7914AD1E
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ File : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
Found : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10307 octets] - [26/08/2013 12:04:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10368 octets] ##########
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: SPAM - VIRUS
Nějaký rádoby hacker 
V Mbam i adw nech vše smazat a dodej logy po smazání
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

V Mbam i adw nech vše smazat a dodej logy po smazání
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: SPAM - VIRUS
Zapomněl jsem dodat že jsem v nouzovém režimu.
Re: SPAM - VIRUS
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.08.25.06
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Cowboy :: COWBOY-A49AA3C2 [administrátor]
Ochrana: Zakázána
26.8.2013 13:24:40
mbam-log-2013-08-26 (13-24-40).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 446894
Uplynulý čas: 10 minut, 3 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 12
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data: http://www.delta-search.com/?affID=1192 ... FF7914AD1E -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Špatný: (c:\docume~1\alluse~1.win\dataap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Dobrý: () -> Nebyla provedena žádná instrukce.
Nalezené složky: 8
C:\Documents and Settings\Cowboy\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 73
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\eType\et-etype-ztb.exe (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\brutus-aet2.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\carjack3.0 -8.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Cfg shole666.cfg MsTetuani 2013.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Download.exe (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\HiJackThis-jd.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\How To Hack CS 1.6 Server [www.csbestgammingarena.webs.com].exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\j7proxy.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\KNAZ_HACKS_498.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Knifebot.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Nepotvrzeno 833242.crdownload (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\unrealbot by eQue^ (unreal™).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1) (1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[mod_sa]NOPeit-1.1.0.3(0.3x).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-776561741-1647877149-1801674531-501\Dc1.exe (PUP.HackTool.LOIC) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\ccp.exe (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\babylon.dll (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\bprotect.exe (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\pack.7z (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2013.08.25.06
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Cowboy :: COWBOY-A49AA3C2 [administrátor]
Ochrana: Zakázána
26.8.2013 13:24:40
mbam-log-2013-08-26 (13-24-40).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 446894
Uplynulý čas: 10 minut, 3 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 12
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Nebyla provedena žádná instrukce.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data: http://www.delta-search.com/?affID=1192 ... FF7914AD1E -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Špatný: (c:\docume~1\alluse~1.win\dataap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Dobrý: () -> Nebyla provedena žádná instrukce.
Nalezené složky: 8
C:\Documents and Settings\Cowboy\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 73
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\eType\et-etype-ztb.exe (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\brutus-aet2.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\carjack3.0 -8.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Cfg shole666.cfg MsTetuani 2013.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Download.exe (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\HiJackThis-jd.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\How To Hack CS 1.6 Server [www.csbestgammingarena.webs.com].exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\j7proxy.exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\KNAZ_HACKS_498.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Knifebot.exe (PUP.BundleInstaller.DW) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\Nepotvrzeno 833242.crdownload (PUP.Optional.Installex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\unrealbot by eQue^ (unreal™).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1) (1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[CLEO]FreeCam(gen1).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Dokumenty\Downloads\[mod_sa]NOPeit-1.1.0.3(0.3x).exe (PUP.Optional.4Squared) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-776561741-1647877149-1801674531-501\Dc1.exe (PUP.HackTool.LOIC) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\ccp.exe (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\FF6C2EF8-BAB0-7891-A05A-38C5D3AE153D\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\babylon.dll (PUP.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\bprotect.exe (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Local Settings\Temp\nsg17B.tmp\pack.7z (PUP.Browser.Defender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Cowboy\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job (PUP.Optional.YourfileDownloader.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users.WINDOWS\Data aplikací\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Doma\Data aplikací\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: SPAM - VIRUS
# AdwCleaner v3.001 - Report created 26/08/2013 at 13:42:05
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Cowboy - COWBOY-A49AA3C2
# Running from : C:\Documents and Settings\Cowboy\Plocha\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ File : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10449 octets] - [26/08/2013 12:04:50]
AdwCleaner[R1].txt - [9773 octets] - [26/08/2013 13:36:31]
AdwCleaner[R2].txt - [811 octets] - [26/08/2013 13:42:05]
AdwCleaner[S0].txt - [1319 octets] - [26/08/2013 12:39:28]
AdwCleaner[S1].txt - [9910 octets] - [26/08/2013 13:38:04]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [990 octets] ##########
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Cowboy - COWBOY-A49AA3C2
# Running from : C:\Documents and Settings\Cowboy\Plocha\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ File : C:\Documents and Settings\Cowboy\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10449 octets] - [26/08/2013 12:04:50]
AdwCleaner[R1].txt - [9773 octets] - [26/08/2013 13:36:31]
AdwCleaner[R2].txt - [811 octets] - [26/08/2013 13:42:05]
AdwCleaner[S0].txt - [1319 octets] - [26/08/2013 12:39:28]
AdwCleaner[S1].txt - [9910 octets] - [26/08/2013 13:38:04]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [990 octets] ##########
Re: SPAM - VIRUS
RogueKiller V8.6.6 [Aug 19 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Cowboy [Práva správce]
Mód : Odebrat -- Datum : 08/26/2013 13:46:06
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 2 ¤¤¤
[All Users.WINDOWS][SUSP UNIC] Windows Search.lnk : C:\Documents and Settings\All Users.WINDOWS\Nabídka Start\Programy\Po spuštění\Windows Search.lnk @C:\Program Files\Windows Desktop Search\WindowsSearch.exe /startup [-][7] -> VYMAZÁNO
[Doma][SUSP PATH] RCON_Hack_10.lnk : C:\Documents and Settings\Doma\Nabídka Start\Programy\Po spuštění\RCON_Hack_10.lnk @C:\Documents and Settings\Cowboy\Plocha\my\Program Files\UNWISE.EXE /W1 "C:\Documents and Settings\Doma\Plocha\my\Program Files\SAMP RCON Hack 1.0\INSTALL.LOG" [-][x][x] -> VYMAZÁNO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x2] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
{\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset238 Microsoft Sans Serif;}}
\viewkind4\uc1\pard\lang1029\f0\fs17\par
127.0.0.1 www.ask.fm/kudris\par
}
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721050CLA SCSI Disk Device +++++
--- User ---
[MBR] b7e49b93ba9b767242448730e7c3dee1
[BSP] e428c081ef61f47f005dee279f2b9e2c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245762370 | Size: 149997 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 552957300 | Size: 206938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[0]_D_08262013_134606.txt >>
RKreport[0]_S_08262013_134558.txt
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Cowboy [Práva správce]
Mód : Odebrat -- Datum : 08/26/2013 13:46:06
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 2 ¤¤¤
[All Users.WINDOWS][SUSP UNIC] Windows Search.lnk : C:\Documents and Settings\All Users.WINDOWS\Nabídka Start\Programy\Po spuštění\Windows Search.lnk @C:\Program Files\Windows Desktop Search\WindowsSearch.exe /startup [-][7] -> VYMAZÁNO
[Doma][SUSP PATH] RCON_Hack_10.lnk : C:\Documents and Settings\Doma\Nabídka Start\Programy\Po spuštění\RCON_Hack_10.lnk @C:\Documents and Settings\Cowboy\Plocha\my\Program Files\UNWISE.EXE /W1 "C:\Documents and Settings\Doma\Plocha\my\Program Files\SAMP RCON Hack 1.0\INSTALL.LOG" [-][x][x] -> VYMAZÁNO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x2] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
{\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset238 Microsoft Sans Serif;}}
\viewkind4\uc1\pard\lang1029\f0\fs17\par
127.0.0.1 www.ask.fm/kudris\par
}
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721050CLA SCSI Disk Device +++++
--- User ---
[MBR] b7e49b93ba9b767242448730e7c3dee1
[BSP] e428c081ef61f47f005dee279f2b9e2c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245762370 | Size: 149997 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 552957300 | Size: 206938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[0]_D_08262013_134606.txt >>
RKreport[0]_S_08262013_134558.txt
Re: SPAM - VIRUS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Cowboy on po 26.08.2013 at 13:48:28,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] hshld
Successfully deleted: [Service] hshld
Successfully stopped: [Service] hsstrayservice
Successfully deleted: [Service] hsstrayservice
Successfully stopped: [Service] hsswd
Successfully deleted: [Service] hsswd
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-299502267-1078145449-1417001333-1004\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\hotspotshield
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\hotspotshield
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\Data aplikacˇ\goforfiles"
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\Data aplikacˇ\hotspot shield"
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files\hotspot shield"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"
Successfully deleted: [Folder] "C:\ai_recyclebin"
Successfully deleted: [Folder] "C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 26.08.2013 at 13:51:33,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Cowboy on po 26.08.2013 at 13:48:28,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] hshld
Successfully deleted: [Service] hshld
Successfully stopped: [Service] hsstrayservice
Successfully deleted: [Service] hsstrayservice
Successfully stopped: [Service] hsswd
Successfully deleted: [Service] hsswd
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-299502267-1078145449-1417001333-1004\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\hotspotshield
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\hotspotshield
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\Data aplikacˇ\goforfiles"
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\Data aplikacˇ\hotspot shield"
Successfully deleted: [Folder] "C:\Documents and Settings\Cowboy\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files\hotspot shield"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"
Successfully deleted: [Folder] "C:\ai_recyclebin"
Successfully deleted: [Folder] "C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 26.08.2013 at 13:51:33,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: SPAM - VIRUS
To vidím, že jsi v nouzovém režimu 
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.

HJT
Boot mode: Safe mode with network support
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 89 hostů