Prosim o kontrolu logu NOD32 hlasi (TrojanDropper.agent.DGO)

pixy · Příspěvekod **pixy** » 14 led 2008 23:39

Tady je ten log z Hijackthis dekuji moc za ochotu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:14, on 14.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\Program Files\Common Files\LightScribe\LSSrvc.exe
I:\Program Files\Eset\nod32krn.exe
I:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\Program Files\Spyware Terminator\sp_rsser.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\WINDOWS\system32\UAService7.exe
I:\Program Files\Eset\nod32kui .exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\WINDOWS\System32\wbem\wmiapsrv.exe
I:\WINDOWS\explorer.exe
I:\Program Files\QIP\qip.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\windows
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mojebanka.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007 .exe
O4 - HKLM\..\Run: [] I:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [SpywareTerminator] "I:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AAWTray] I:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Uninstall_CToolbar] "I:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zástupce - nod32kui .lnk = I:\Program Files\Eset\nod32kui .exe
O4 - Global Startup: AVerQuick.lnk = I:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: DualCoreCenter.lnk = I:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - I:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - I:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - I:\WINDOWS\system32\windows
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Program Files\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - I:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - (no file)
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - I:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - I:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - I:\WINDOWS\system32\UAService7.exe

--
End of file - 7270 bytes

Reklama

Příspěvekod **memphisto** » 15 led 2008 00:02

Tak než se ti na to někdo ze znalejších mrkne, tak budu mít jeden dotaz. Kde ti to ten vir hlásí? Běží ti rezidentně dva antispywary. Spyware terminator a Ad-aware. U jednoho vypni štít.

pixy · Příspěvekod **pixy** » 15 led 2008 01:50

ComboFix 08-01-15.3 - Jirka 2008-01-15 1:29:44.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.1543 [GMT 1:00]
Running from: I:\Documents and Settings\Jirka\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - system32: deleted 6303 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Documents and Settings\Jirka\Data aplikací\addon.dat
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\Config.xml
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\db\Aliases.dbs
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\db\Sites.dbs
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\dwld\WhiteList.xip
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\report\aggr_storage.xml
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\report\send_storage.xml
I:\Documents and Settings\Jirka\Data aplikací\ShoppingReport\cs\res1\WhiteList.dbs
I:\Program Files\Common Files\StorageProtector
I:\Program Files\Common Files\StorageProtector\strpmon.exe
I:\Program Files\ShoppingReport
I:\Program Files\ShoppingReport\Uninst.exe
I:\Program Files\StorageProtector
I:\Program Files\StorageProtector\SysRep.exe
I:\Program Files\StorageProtector\ucookw.exe
I:\WINDOWS\system32\ctfmon.exe.tmp
I:\WINDOWS\system32\ftvrwkdr.dll
I:\WINDOWS\system32\ftvrwkdr.dllbox
I:\WINDOWS\system32\hwqbwdmi.dll
I:\WINDOWS\system32\jkkjk.dll
I:\WINDOWS\system32\jkkjk.exe
I:\WINDOWS\system32\jwiygirn.ini
I:\WINDOWS\system32\kjkkj.ini
I:\WINDOWS\system32\kjkkj.ini2
I:\WINDOWS\system32\lkvpfakf.dll
I:\WINDOWS\system32\mcrh.tmp
I:\WINDOWS\system32\nomjcymo.dll
I:\WINDOWS\system32\qhccmjap.dll
I:\WINDOWS\system32\RCX7.tmp
I:\WINDOWS\system32\RCX8.tmp
I:\WINDOWS\system32\rmiledum.dll
I:\WINDOWS\system32\windows

.
((((((((((((((((((((((((( Files Created from 2007-12-15 to 2008-01-15 )))))))))))))))))))))))))))))))
.

2008-01-15 01:26 . 2000-08-31 08:00 51,200 --a------ I:\WINDOWS\NirCmd.exe
2008-01-14 23:24 . 2008-01-14 23:24 <DIR> d-------- I:\Program Files\Sunbelt Software
2008-01-14 23:12 . 2008-01-14 23:12 <DIR> d-------- I:\Program Files\SuspenzorPC
2008-01-14 23:12 . 2008-01-14 23:12 <DIR> d-------- I:\Program Files\Lavasoft
2008-01-14 23:12 . 2008-01-14 23:12 <DIR> d-------- I:\Program Files\Common Files\SuspenzorPC
2008-01-14 23:12 . 2008-01-14 23:12 3,584 --a------ I:\oajxgkye.bat
2008-01-14 22:57 . 2008-01-14 22:57 <DIR> d-------- I:\Program Files\Trend Micro
2008-01-14 22:44 . 2008-01-14 22:57 <DIR> d-------- I:\hijackthis
2008-01-14 18:40 . 2008-01-14 18:40 138,624 --a------ I:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-01-14 18:39 . 2008-01-14 18:40 <DIR> d-------- I:\Program Files\WinClamAVShield
2008-01-14 18:37 . 2008-01-15 01:34 <DIR> d-------- I:\Program Files\Spyware Terminator
2008-01-14 18:37 . 2008-01-14 22:00 <DIR> d-------- I:\Program Files\Crawler
2008-01-13 20:58 . 2008-01-13 20:58 <DIR> d-------- I:\Program Files\VID_0E8F&PID_0012
2008-01-12 11:33 . 2008-01-12 11:33 60,416 --a------ I:\WINDOWS\system32\drivers\byrklqeb.sys
2008-01-11 17:03 . 2008-01-12 12:59 502,368 --a------ I:\WINDOWS\system32\drivers\amon.sys
2008-01-11 17:03 . 2008-01-12 12:59 270,336 --a------ I:\WINDOWS\system32\imon.dll
2008-01-11 15:55 . 2008-01-11 15:55 <DIR> d-------- I:\Program Files\NVIDIA Corporation
2008-01-11 15:54 . 2008-01-11 15:54 <DIR> d-------- I:\Program Files\NVIDIA nTune Performance Application
2008-01-11 14:37 . 2001-01-09 19:09 12,285 --a------ I:\WINDOWS\Cadx3.ini
2008-01-11 14:37 . 2003-02-14 03:20 6,942 --a------ I:\WINDOWS\cadx2.ini
2008-01-11 14:00 . 2008-01-11 14:05 <DIR> d-------- I:\Program Files\Eusing Free Registry Cleaner
2008-01-09 16:01 . 2008-01-09 16:01 2,189,864 --a------ I:\WINDOWS\TBPanel .exe
2008-01-09 15:47 . 2008-01-11 14:38 <DIR> d-------- I:\WINDOWS\UI
2008-01-09 15:47 . 2008-01-11 14:48 557 --a------ I:\WINDOWS\DFC.INI
2008-01-09 15:26 . 2008-01-11 16:04 <DIR> d-------- I:\Program Files\SpeedFan
2008-01-09 15:26 . 2008-01-11 13:22 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-01-08 17:39 . 2008-01-09 18:41 <DIR> d-------- I:\WINDOWS\SoftwareProtection
2008-01-07 18:40 . 2008-01-07 18:40 278,984 --a------ I:\WINDOWS\system32\drivers\atksgt.sys
2008-01-07 18:40 . 2008-01-07 18:40 25,416 --a------ I:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-07 18:38 . 2005-05-26 15:34 2,297,552 --a------ I:\WINDOWS\system32\d3dx9_26.dll
2008-01-07 17:35 . 2008-01-07 17:35 298 --a------ I:\WINDOWS\game.ini
2008-01-07 16:51 . 2008-01-07 16:51 <DIR> d-------- I:\Program Files\GameSpy
2008-01-07 16:50 . 2008-01-07 16:50 <DIR> d-------- I:\WINDOWS\system32\URTTEMP
2008-01-07 16:49 . 2007-07-19 18:14 3,727,720 --a------ I:\WINDOWS\system32\d3dx9_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 3,497,832 --a------ I:\WINDOWS\system32\d3dx9_34.dll
2008-01-07 16:49 . 2007-07-19 18:14 1,358,192 --a------ I:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 1,124,720 --a------ I:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-07 16:49 . 2008-01-07 16:49 669,184 --a------ I:\WINDOWS\system32\pbsvc.exe
2008-01-07 16:49 . 2007-07-19 18:14 444,776 --a------ I:\WINDOWS\system32\d3dx10_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 443,752 --a------ I:\WINDOWS\system32\d3dx10_34.dll
2008-01-07 16:49 . 2007-04-04 18:53 81,768 --a------ I:\WINDOWS\system32\xinput1_3.dll
2008-01-07 16:42 . 2008-01-07 16:42 <DIR> d-------- I:\Program Files\Electronic Arts
2008-01-07 15:58 . 2008-01-07 15:58 38,400 --a------ I:\WINDOWS\system32\opnoomm.dll.vir
2008-01-07 15:56 . 2008-01-12 17:10 <DIR> d-------- I:\Program Files\Trojan Remover
2008-01-07 15:56 . 2006-05-25 15:52 162,304 --a------ I:\WINDOWS\system32\ztvunrar36.dll
2008-01-07 15:56 . 2003-02-02 20:06 153,088 --a------ I:\WINDOWS\system32\UNRAR3.dll
2008-01-07 15:56 . 2005-08-26 01:50 77,312 --a------ I:\WINDOWS\system32\ztvunace26.dll
2008-01-07 15:56 . 2002-03-06 01:00 75,264 --a------ I:\WINDOWS\system32\unacev2.dll
2008-01-07 15:56 . 2006-06-19 13:01 69,632 --a------ I:\WINDOWS\system32\ztvcabinet.dll
2008-01-07 15:54 . 2008-01-07 16:13 <DIR> d-------- I:\Program Files\Anti Trojan Elite
2008-01-07 15:40 . 2008-01-07 15:51 1,043,915 --a------ I:\WINDOWS\system32\vtolnmwt.ini.vir
2008-01-06 23:11 . 2008-01-06 23:14 <DIR> d-------- I:\Program Files\GameSpy Arcade
2008-01-06 02:55 . 2008-01-06 23:07 <DIR> d-------- I:\Program Files\GWFreaks
2008-01-06 02:07 . 2008-01-07 16:08 <DIR> d-------- I:\Program Files\DAEMON Tools Lite
2008-01-05 14:24 . 2008-01-14 20:32 15,360 --a------ I:\WINDOWS\system32\ctfmon .exe
2008-01-05 14:19 . 2007-04-18 01:20 566,624 --a------ I:\WINDOWS\system32\d3d10.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10d_33.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10d.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10_33.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10.dll
2008-01-05 14:19 . 2007-04-18 01:13 494,557 --a------ I:\WINDOWS\system32\dxgi.dll
2008-01-05 14:19 . 2007-04-18 01:13 25,037 --a------ I:\WINDOWS\system32\Nucleus.dll
2008-01-05 13:54 . 2008-01-07 15:52 201,036 --ahs---- I:\WINDOWS\system32\klog.dat
2008-01-05 13:44 . 2008-01-14 08:33 88,384 --a------ I:\WINDOWS\system32\kjkkj.ini2.vir
2008-01-05 13:44 . 2008-01-14 08:34 88,384 --a------ I:\WINDOWS\system32\kjkkj.ini.vir
2007-12-31 19:14 . 2007-12-31 19:14 <DIR> d-------- I:\Documents and Settings\Jirka\Phone Browser
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Nokia
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\DIFX
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Common Files\PCSuite
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Common Files\Nokia
2007-12-31 19:08 . 2006-05-29 08:26 4,608 --a------ I:\WINDOWS\system32\nmwcdlog.dll
2007-12-31 19:07 . 2007-12-31 19:07 <DIR> d--hs---- I:\WINDOWS\ftpcache
2007-12-31 14:58 . 2007-12-31 15:09 <DIR> d-------- I:\Program Files\eMule
2007-12-31 14:32 . 2007-12-31 14:32 <DIR> d-------- I:\WINDOWS\Sun
2007-12-31 14:32 . 2007-12-31 14:32 <DIR> d-------- I:\Documents and Settings\Jirka\kbpki
2007-12-29 18:30 . 2007-12-29 18:30 <DIR> d-------- I:\Program Files\LightScribe
2007-12-29 18:16 . 2007-12-29 18:16 391 --a------ I:\WINDOWS\COVERE~1.INI
2007-12-29 18:09 . 2008-01-05 13:44 <DIR> d-------- I:\Program Files\Common Files\LightScribe
2007-12-29 17:01 . 2007-12-30 01:32 <DIR> d-------- I:\Documents and Settings\Jirka\Shared
2007-12-29 17:01 . 2007-12-30 01:32 <DIR> d-------- I:\Documents and Settings\Jirka\Incomplete
2007-12-29 17:00 . 2008-01-07 15:50 <DIR> d-------- I:\Program Files\P2P_Energy
2007-12-29 17:00 . 2007-12-29 17:00 <DIR> d-------- I:\Program Files\Imesh MP3 Downloader
2007-12-28 01:54 . 2007-12-28 01:54 409,600 --a------ I:\WINDOWS\system32\wrap_oal.dll
2007-12-25 17:22 . 2004-08-17 15:45 14,848 --a------ I:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-25 17:22 . 2004-08-17 15:45 14,848 --a--c--- I:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-25 17:22 . 2001-10-24 11:54 12,160 --a------ I:\WINDOWS\system32\drivers\mouhid.sys
2007-12-25 17:22 . 2001-10-24 11:54 12,160 --a--c--- I:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-25 17:21 . 2001-08-17 22:02 9,600 --a------ I:\WINDOWS\system32\drivers\hidusb.sys
2007-12-25 17:21 . 2001-08-17 22:02 9,600 --a--c--- I:\WINDOWS\system32\dllcache\hidusb.sys
2007-12-25 00:20 . 2007-12-25 00:20 <DIR> d-------- I:\Program Files\PopCap Games
2007-12-25 00:20 . 2007-12-25 17:15 14 --a------ I:\WINDOWS\popcinfot.dat
2007-12-25 00:20 . 2007-12-25 00:20 0 --a------ I:\WINDOWS\popcreg.dat
2007-12-24 23:56 . 2007-12-24 23:56 0 --a------ I:\WINDOWS\mngui.INI
2007-12-24 00:15 . 2008-01-15 01:22 <DIR> d-------- I:\Program Files\Bonjour
2007-12-24 00:10 . 2007-12-24 00:10 <DIR> d-------- I:\Program Files\Common Files\Macrovision Shared
2007-12-22 00:44 . 2007-12-22 00:44 126,976 --a------ I:\WINDOWS\system32\UAService7.exe
2007-12-22 00:44 . 2008-01-07 16:30 107,888 --a------ I:\WINDOWS\system32\CmdLineExt.dll
2007-12-21 23:19 . 2008-01-13 21:08 69 --a------ I:\WINDOWS\NeroDigital.ini
2007-12-21 22:58 . 2007-12-21 22:58 715,248 --a------ I:\WINDOWS\system32\drivers\sptd.sys
2007-12-21 21:58 . 2007-12-21 21:58 <DIR> d-------- I:\WINDOWS\system32\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 22:12 15,360 ----a-w I:\WINDOWS\system32\ctfmon.exe
2008-01-13 19:58 --------- d--h--w I:\Program Files\InstallShield Installation Information
2008-01-12 16:42 --------- d-----w I:\Program Files\Winamp
2008-01-09 15:03 --------- d-----w I:\Program Files\MSI
2008-01-05 11:57 --------- d-----w I:\Program Files\Java
2007-12-28 00:54 114,688 ----a-w I:\WINDOWS\system32\OpenAL32.dll
2007-12-25 16:34 --------- d-----w I:\Program Files\Sony Ericsson
2007-12-23 23:15 --------- d-----w I:\Program Files\Common Files\Adobe
2007-12-21 19:37 --------- d-----w I:\Program Files\Lavalys
2007-12-21 19:33 --------- d-----w I:\Program Files\Common Files\Java
2007-12-21 19:23 --------- d-----w I:\Program Files\Intel
2007-12-21 19:19 --------- d-----w I:\Program Files\A4Tech
2007-12-21 19:15 --------- d-----w I:\Program Files\AVerMedia
2007-12-21 19:12 --------- d-----w I:\Program Files\Common Files\AVerMedia
2007-12-21 18:57 --------- d-----w I:\Program Files\Creative
2007-12-21 18:47 --------- d-----w I:\Program Files\Common Files\Teleca Shared
2007-12-21 18:47 --------- d-----w I:\Program Files\Common Files\Sony Ericsson Shared
2007-12-21 18:46 --------- d-----w I:\Program Files\Common Files\InstallShield
2007-12-21 18:32 558,142 ----a-w I:\WINDOWS\java\Packages\4BTZN3VJ.ZIP
2007-12-21 18:32 155,995 ----a-w I:\WINDOWS\java\Packages\N3HZB37T.ZIP
2007-12-21 13:22 --------- d-----w I:\Program Files\microsoft frontpage
2007-12-14 08:21 9,216 ----a-w I:\WINDOWS\system32\drivers\FlashSys.sys
2007-12-05 01:53 356,352 ----a-w I:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w I:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w I:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w I:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w I:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w I:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w I:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w I:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w I:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 466,944 ----a-w I:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 45,056 ----a-w I:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w I:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w I:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w I:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w I:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w I:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w I:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 307,200 ----a-w I:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 3,710,976 ----a-w I:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w I:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 286,720 ----a-w I:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w I:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 2,498,560 ----a-w I:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 188,416 ----a-w I:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 155,716 ----a-w I:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w I:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,703,936 ----a-w I:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w I:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w I:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w I:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w I:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w I:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,019,904 ----a-w I:\WINDOWS\system32\nvwimg.dll
2007-11-07 09:29 720,896 ----a-w I:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:44 1,290,240 ----a-w I:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w I:\WINDOWS\system32\wmasf.dll
.

Kód: Vybrat vše

<pre>
----a-w           486,856 2008-01-07 15:01:06  I:\Program Files\DAEMON Tools Lite\daemon .exe
----a-w           921,600 2008-01-12 15:43:53  I:\Program Files\Eset\nod32kui .exe
----a-w         2,043,488 2008-01-11 16:20:31  I:\Program Files\Lavalys\EVEREST Ultimate Edition\everest .exe
----a-w            81,920 2008-01-12 10:32:12  I:\Program Files\NVIDIA Corporation\nTune\nTuneCmd .exe
----a-w         2,776,576 2008-01-14 18:41:33  I:\Program Files\Spyware Terminator\SpywareTerminatorShield .exe
----a-w         2,189,864 2008-01-09 15:01:13  I:\WINDOWS\TBPanel .exe
----a-w            15,360 2008-01-14 19:32:09  I:\WINDOWS\system32\ctfmon .exe
</pre>

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2008-01-14 23:12 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 I:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 110592 I:\WINDOWS\system32\bthprops.cpl]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Ad-Watch"="I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007 .exe" [ ]
"SpywareTerminator"="I:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
"AAWTray"="I:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\System32\CTFMON.EXE" [2008-01-14 23:12 15360]

R1 fwdrv;Firewall Driver;I:\WINDOWS\system32\drivers\fwdrv.sys [2007-02-20 13:34]
R1 khips;Kerio HIPS Driver;I:\WINDOWS\system32\drivers\khips.sys [2007-02-20 13:34]
R1 sp_rsdrv2;Spyware Terminator Driver 2;I:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-14 18:40]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;I:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2005-12-22 08:15]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;I:\WINDOWS\system32\DRIVERS\AVerBDA3x.sys [2006-12-14 04:34]
R3 DualCoreCenter;DualCoreCenter;I:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [2007-04-17 14:42]
R3 PSched;Plánovač paketů technologie QoS;I:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
R3 RushTopDevice2;RushTopDevice2;I:\Program Files\MSI\DualCoreCenter\RushTop.sys [2007-05-19 15:02]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB;I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 MSControlService;Microsoft cache control;I:\WINDOWS\system32\windows []
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;I:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 23:08]
S3 usbscan;Ovladač skeneru USB;I:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"I:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder
"2007-12-21 13:37:00 I:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1198244192.job"
- I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 01:43:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: I:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> I:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-15 1:45:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 00:45:46
.
2008-01-09 15:06:20 --- E O F ---

Baron Prášil · Příspěvekod **Baron Prášil** » 15 led 2008 18:32

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:

Kód: Vybrat vše

File::
I:\oajxgkye.bat 
I:\WINDOWS\system32\opnoomm.dll.vir 
I:\WINDOWS\system32\vtolnmwt.ini.vir 
I:\WINDOWS\system32\kjkkj.ini2.vir 
I:\WINDOWS\system32\kjkkj.ini.vir 

RenV::
I:\Program Files\DAEMON Tools Lite\daemon .exe
I:\Program Files\Eset\nod32kui .exe
I:\Program Files\Lavalys\EVEREST Ultimate Edition\everest .exe
I:\Program Files\NVIDIA Corporation\nTune\nTuneCmd .exe
I:\Program Files\Spyware Terminator\SpywareTerminatorShield .exe
I:\WINDOWS\TBPanel .exe
I:\WINDOWS\system32\ctfmon .exe

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
Obrázek

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

co nod? ještě hlásí?

pixy · Příspěvekod **pixy** » 15 led 2008 23:08

ComboFix 08-01-15.3 - Jirka 2008-01-15 22:59:26.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.1549 [GMT 1:00]
Running from: I:\Documents and Settings\Jirka\Plocha\ComboFix.exe
Command switches used :: I:\Documents and Settings\Jirka\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
I:\oajxgkye.bat
I:\WINDOWS\system32\kjkkj.ini.vir
I:\WINDOWS\system32\kjkkj.ini2.vir
I:\WINDOWS\system32\opnoomm.dll.vir
I:\WINDOWS\system32\vtolnmwt.ini.vir
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\oajxgkye.bat
I:\WINDOWS\system32\kjkkj.ini.vir
I:\WINDOWS\system32\kjkkj.ini2.vir
I:\WINDOWS\system32\opnoomm.dll.vir
I:\WINDOWS\system32\vtolnmwt.ini.vir

.
((((((((((((((((((((((((( Files Created from 2007-12-15 to 2008-01-15 )))))))))))))))))))))))))))))))
.

2008-01-15 19:38 . 2008-01-15 19:39 <DIR> d-------- I:\WINDOWS\LastGood
2008-01-15 01:26 . 2000-08-31 08:00 51,200 --a------ I:\WINDOWS\NirCmd.exe
2008-01-14 23:24 . 2008-01-14 23:24 <DIR> d-------- I:\Program Files\Sunbelt Software
2008-01-14 23:12 . 2008-01-15 18:59 <DIR> d-------- I:\Program Files\SuspenzorPC
2008-01-14 23:12 . 2008-01-14 23:12 <DIR> d-------- I:\Program Files\Lavasoft
2008-01-14 23:12 . 2008-01-15 18:56 <DIR> d-------- I:\Program Files\Common Files\SuspenzorPC
2008-01-14 22:57 . 2008-01-14 22:57 <DIR> d-------- I:\Program Files\Trend Micro
2008-01-14 22:44 . 2008-01-14 22:57 <DIR> d-------- I:\hijackthis
2008-01-14 18:40 . 2008-01-14 18:40 138,624 --a------ I:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-01-14 18:39 . 2008-01-14 18:40 <DIR> d-------- I:\Program Files\WinClamAVShield
2008-01-14 18:37 . 2008-01-15 22:59 <DIR> d-------- I:\Program Files\Spyware Terminator
2008-01-14 18:37 . 2008-01-14 22:00 <DIR> d-------- I:\Program Files\Crawler
2008-01-14 18:37 . 2008-01-14 19:34 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2008-01-14 08:36 . 2008-01-14 08:36 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\SuspenzorPC
2008-01-13 23:19 . 2008-01-15 19:24 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\Test Drive Unlimited
2008-01-13 20:58 . 2008-01-13 20:58 <DIR> d-------- I:\Program Files\VID_0E8F&PID_0012
2008-01-12 11:33 . 2008-01-12 11:33 60,416 --a------ I:\WINDOWS\system32\drivers\byrklqeb.sys
2008-01-11 17:03 . 2008-01-12 12:59 502,368 --a------ I:\WINDOWS\system32\drivers\amon.sys
2008-01-11 17:03 . 2008-01-12 12:59 270,336 --a------ I:\WINDOWS\system32\imon.dll
2008-01-11 15:55 . 2008-01-11 15:55 <DIR> d-------- I:\Program Files\NVIDIA Corporation
2008-01-11 15:54 . 2008-01-11 15:54 <DIR> d-------- I:\Program Files\NVIDIA nTune Performance Application
2008-01-11 14:37 . 2001-01-09 19:09 12,285 --a------ I:\WINDOWS\Cadx3.ini
2008-01-11 14:37 . 2003-02-14 03:20 6,942 --a------ I:\WINDOWS\cadx2.ini
2008-01-11 14:00 . 2008-01-11 14:05 <DIR> d-------- I:\Program Files\Eusing Free Registry Cleaner
2008-01-09 16:01 . 2008-01-09 16:01 2,189,864 --a------ I:\WINDOWS\TBPanel.exe
2008-01-09 15:47 . 2008-01-11 14:38 <DIR> d-------- I:\WINDOWS\UI
2008-01-09 15:47 . 2008-01-11 14:48 557 --a------ I:\WINDOWS\DFC.INI
2008-01-09 15:26 . 2008-01-11 16:04 <DIR> d-------- I:\Program Files\SpeedFan
2008-01-09 15:26 . 2008-01-11 13:22 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-01-08 17:39 . 2008-01-09 18:41 <DIR> d-------- I:\WINDOWS\SoftwareProtection
2008-01-07 18:40 . 2008-01-07 18:40 278,984 --a------ I:\WINDOWS\system32\drivers\atksgt.sys
2008-01-07 18:40 . 2008-01-07 18:40 25,416 --a------ I:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-07 18:38 . 2005-05-26 15:34 2,297,552 --a------ I:\WINDOWS\system32\d3dx9_26.dll
2008-01-07 17:35 . 2008-01-07 17:35 298 --a------ I:\WINDOWS\game.ini
2008-01-07 17:20 . 2008-01-07 17:20 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\nView_Profiles
2008-01-07 16:51 . 2008-01-07 16:51 <DIR> d-------- I:\Program Files\GameSpy
2008-01-07 16:50 . 2008-01-07 16:50 <DIR> d-------- I:\WINDOWS\system32\URTTEMP
2008-01-07 16:49 . 2007-07-19 18:14 3,727,720 --a------ I:\WINDOWS\system32\d3dx9_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 3,497,832 --a------ I:\WINDOWS\system32\d3dx9_34.dll
2008-01-07 16:49 . 2007-07-19 18:14 1,358,192 --a------ I:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 1,124,720 --a------ I:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-07 16:49 . 2008-01-07 16:49 669,184 --a------ I:\WINDOWS\system32\pbsvc.exe
2008-01-07 16:49 . 2007-07-19 18:14 444,776 --a------ I:\WINDOWS\system32\d3dx10_35.dll
2008-01-07 16:49 . 2007-05-16 16:45 443,752 --a------ I:\WINDOWS\system32\d3dx10_34.dll
2008-01-07 16:49 . 2007-04-04 18:53 81,768 --a------ I:\WINDOWS\system32\xinput1_3.dll
2008-01-07 16:49 . 2008-01-07 17:36 22,328 --a------ I:\Documents and Settings\Jirka\Data aplikací\PnkBstrK.sys
2008-01-07 16:42 . 2008-01-07 16:42 <DIR> d-------- I:\Program Files\Electronic Arts
2008-01-07 16:30 . 2008-01-07 16:30 <DIR> dr-h----- I:\Documents and Settings\Jirka\Data aplikací\SecuROM
2008-01-07 15:58 . 2008-01-14 08:37 <DIR> d-a------ I:\Documents and Settings\All Users\Data aplikací\TEMP
2008-01-07 15:56 . 2008-01-12 17:10 <DIR> d-------- I:\Program Files\Trojan Remover
2008-01-07 15:56 . 2008-01-07 15:56 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\Simply Super Software
2008-01-07 15:56 . 2008-01-07 15:56 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\Simply Super Software
2008-01-07 15:56 . 2006-05-25 15:52 162,304 --a------ I:\WINDOWS\system32\ztvunrar36.dll
2008-01-07 15:56 . 2003-02-02 20:06 153,088 --a------ I:\WINDOWS\system32\UNRAR3.dll
2008-01-07 15:56 . 2005-08-26 01:50 77,312 --a------ I:\WINDOWS\system32\ztvunace26.dll
2008-01-07 15:56 . 2002-03-06 01:00 75,264 --a------ I:\WINDOWS\system32\unacev2.dll
2008-01-07 15:56 . 2006-06-19 13:01 69,632 --a------ I:\WINDOWS\system32\ztvcabinet.dll
2008-01-07 15:54 . 2008-01-07 16:13 <DIR> d-------- I:\Program Files\Anti Trojan Elite
2008-01-06 23:11 . 2008-01-06 23:14 <DIR> d-------- I:\Program Files\GameSpy Arcade
2008-01-06 02:55 . 2008-01-06 23:07 <DIR> d-------- I:\Program Files\GWFreaks
2008-01-06 02:07 . 2008-01-15 22:59 <DIR> d-------- I:\Program Files\DAEMON Tools Lite
2008-01-05 14:24 . 2008-01-14 20:32 15,360 --a--c--- I:\WINDOWS\system32\dllcache\ctfmon.exe
2008-01-05 14:24 . 2008-01-14 20:32 15,360 --a------ I:\WINDOWS\system32\ctfmon.exe
2008-01-05 14:19 . 2007-04-18 01:20 566,624 --a------ I:\WINDOWS\system32\d3d10.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10d_33.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10d.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10_33.dll
2008-01-05 14:19 . 2007-04-19 01:59 519,912 --a------ I:\WINDOWS\system32\d3dx10.dll
2008-01-05 14:19 . 2007-04-18 01:13 494,557 --a------ I:\WINDOWS\system32\dxgi.dll
2008-01-05 14:19 . 2007-04-18 01:13 25,037 --a------ I:\WINDOWS\system32\Nucleus.dll
2008-01-05 13:54 . 2008-01-07 15:52 201,036 --ahs---- I:\WINDOWS\system32\klog.dat
2007-12-31 19:14 . 2007-12-31 19:14 <DIR> d-------- I:\Documents and Settings\Jirka\Phone Browser
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Nokia
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\DIFX
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Common Files\PCSuite
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Program Files\Common Files\Nokia
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\PC Suite
2007-12-31 19:08 . 2007-12-31 19:08 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\PC Suite
2007-12-31 19:08 . 2006-05-29 08:26 4,608 --a------ I:\WINDOWS\system32\nmwcdlog.dll
2007-12-31 19:07 . 2007-12-31 19:07 <DIR> d--hs---- I:\WINDOWS\ftpcache
2007-12-31 19:07 . 2007-12-31 19:07 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\Downloaded Installations
2007-12-31 14:58 . 2007-12-31 15:09 <DIR> d-------- I:\Program Files\eMule
2007-12-31 14:32 . 2007-12-31 14:32 <DIR> d-------- I:\WINDOWS\Sun
2007-12-31 14:32 . 2007-12-31 14:32 <DIR> d-------- I:\Documents and Settings\Jirka\kbpki
2007-12-29 18:30 . 2007-12-29 18:30 <DIR> d-------- I:\Program Files\LightScribe
2007-12-29 18:26 . 2007-12-29 18:50 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\???????sAppData
2007-12-29 18:16 . 2007-12-29 18:16 391 --a------ I:\WINDOWS\COVERE~1.INI
2007-12-29 18:13 . 2007-12-29 18:13 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\Acoustica
2007-12-29 18:09 . 2008-01-05 13:44 <DIR> d-------- I:\Program Files\Common Files\LightScribe
2007-12-29 18:09 . 2007-12-29 18:09 <DIR> d-------- I:\Documents and Settings\All Users\Data aplikací\LightScribe
2007-12-29 17:01 . 2007-12-30 01:32 <DIR> d-------- I:\Documents and Settings\Jirka\Shared
2007-12-29 17:01 . 2007-12-30 01:32 <DIR> d-------- I:\Documents and Settings\Jirka\Incomplete
2007-12-29 17:00 . 2008-01-07 15:50 <DIR> d-------- I:\Program Files\P2P_Energy
2007-12-29 17:00 . 2007-12-29 17:00 <DIR> d-------- I:\Program Files\Imesh MP3 Downloader
2007-12-29 17:00 . 2007-12-29 18:06 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\Imesh MP3 Downloader
2007-12-28 01:54 . 2007-12-28 01:54 409,600 --a------ I:\WINDOWS\system32\wrap_oal.dll
2007-12-25 19:58 . 2007-12-25 19:58 <DIR> d-------- I:\Documents and Settings\Jirka\Data aplikací\ThemesCreator
2007-12-25 17:22 . 2004-08-17 15:45 14,848 --a------ I:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-25 17:22 . 2004-08-17 15:45 14,848 --a--c--- I:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-25 17:22 . 2001-10-24 11:54 12,160 --a------ I:\WINDOWS\system32\drivers\mouhid.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 19:58 --------- d--h--w I:\Program Files\InstallShield Installation Information
2008-01-12 16:42 --------- d-----w I:\Program Files\Winamp
2008-01-09 15:03 --------- d-----w I:\Program Files\MSI
2008-01-05 11:57 --------- d-----w I:\Program Files\Java
2007-12-29 17:50 --------- d-----w I:\Documents and Settings\Jirka\Data aplikací\???????sAppData
2007-12-28 00:54 114,688 ----a-w I:\WINDOWS\system32\OpenAL32.dll
2007-12-25 16:34 --------- d-----w I:\Program Files\Sony Ericsson
2007-12-23 23:15 --------- d-----w I:\Program Files\Common Files\Adobe
2007-12-21 19:37 --------- d-----w I:\Program Files\Lavalys
2007-12-21 19:35 --------- d-----w I:\Documents and Settings\Jirka\Data aplikací\Talkback
2007-12-21 19:34 --------- d-----w I:\Documents and Settings\Jirka\Data aplikací\MusicIP
2007-12-21 19:33 --------- d-----w I:\Program Files\Common Files\Java
2007-12-21 19:23 --------- d-----w I:\Program Files\Intel
2007-12-21 19:23 --------- d-----w I:\Documents and Settings\Jirka\Data aplikací\InstallShield
2007-12-21 19:19 --------- d-----w I:\Program Files\A4Tech
2007-12-21 19:15 --------- d-----w I:\Program Files\AVerMedia
2007-12-21 19:12 --------- d-----w I:\Program Files\Common Files\AVerMedia
2007-12-21 18:57 --------- d-----w I:\Program Files\Creative
2007-12-21 18:49 --------- d-----w I:\Documents and Settings\Jirka\Data aplikací\Sony Ericsson
2007-12-21 18:47 --------- d-----w I:\Program Files\Common Files\Teleca Shared
2007-12-21 18:47 --------- d-----w I:\Program Files\Common Files\Sony Ericsson Shared
2007-12-21 18:47 --------- d-----w I:\Documents and Settings\All Users\Data aplikací\Teleca
2007-12-21 18:47 --------- d-----w I:\Documents and Settings\All Users\Data aplikací\Sony Ericsson
2007-12-21 18:46 --------- d-----w I:\Program Files\Common Files\InstallShield
2007-12-21 18:32 558,142 ----a-w I:\WINDOWS\java\Packages\4BTZN3VJ.ZIP
2007-12-21 18:32 155,995 ----a-w I:\WINDOWS\java\Packages\N3HZB37T.ZIP
2007-12-21 13:22 --------- d-----w I:\Program Files\microsoft frontpage
2007-12-14 08:21 9,216 ----a-w I:\WINDOWS\system32\drivers\FlashSys.sys
2007-12-05 01:53 356,352 ----a-w I:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w I:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w I:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w I:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w I:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w I:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w I:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w I:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w I:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 466,944 ----a-w I:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 45,056 ----a-w I:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w I:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w I:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w I:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w I:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w I:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w I:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 307,200 ----a-w I:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 3,710,976 ----a-w I:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w I:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 286,720 ----a-w I:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w I:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 2,498,560 ----a-w I:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 188,416 ----a-w I:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 155,716 ----a-w I:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w I:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,703,936 ----a-w I:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w I:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w I:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w I:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w I:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w I:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,019,904 ----a-w I:\WINDOWS\system32\nvwimg.dll
2007-11-07 09:29 720,896 ----a-w I:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:44 1,290,240 ----a-w I:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w I:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_ 1.45.09.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 00:27:03 233,472 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-15 21:59:06 233,472 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-15 00:27:03 8,192 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-15 21:59:06 8,192 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-15 00:27:03 229,376 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-15 21:59:06 229,376 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-15 00:27:03 8,192 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-15 21:59:06 8,192 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-15 00:27:03 3,612,672 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-15 21:59:06 3,612,672 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-15 00:27:03 163,840 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 21:59:06 163,840 ----a-w I:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 18:48:23 3,262 ----a-r I:\WINDOWS\Installer\{CC419DDC-E0F0-4013-B25A-6FA036516F0D}\nfs_icon.exe
+ 2007-03-12 15:42:30 1,123,696 ----a-w I:\WINDOWS\LastGood\system32\D3DCompiler_33.dll
+ 2007-05-16 15:45:16 1,124,720 ----a-w I:\WINDOWS\LastGood\system32\D3DCompiler_34.dll
+ 2007-04-19 00:59:46 519,912 ----a-w I:\WINDOWS\LastGood\system32\d3dx10_33.dll
+ 2007-05-16 15:45:16 443,752 ----a-w I:\WINDOWS\LastGood\system32\d3dx10_34.dll
+ 2007-03-12 15:42:30 3,495,784 ----a-w I:\WINDOWS\LastGood\system32\d3dx9_33.dll
+ 2007-05-16 15:45:16 3,497,832 ----a-w I:\WINDOWS\LastGood\system32\d3dx9_34.dll
+ 2007-03-05 11:42:18 15,128 ----a-w I:\WINDOWS\LastGood\system32\x3daudio1_1.dll
+ 2007-07-19 23:54:28 18,280 ----a-w I:\WINDOWS\LastGood\system32\x3daudio1_2.dll
+ 2007-01-24 14:27:30 255,848 ----a-w I:\WINDOWS\LastGood\system32\xactengine2_6.dll
+ 2007-04-04 17:55:00 261,480 ----a-w I:\WINDOWS\LastGood\system32\xactengine2_7.dll
+ 2007-06-20 19:46:04 266,088 ----a-w I:\WINDOWS\LastGood\system32\xactengine2_8.dll
+ 2007-04-04 17:53:42 81,768 ----a-w I:\WINDOWS\LastGood\system32\xinput1_3.dll
- 2008-01-12 18:04:46 22,328 ----a-w I:\WINDOWS\system32\drivers\PnkBstrK.sys
+ 2008-01-15 19:11:41 22,328 ----a-w I:\WINDOWS\system32\drivers\PnkBstrK.sys
- 2008-01-12 18:04:39 107,832 ----a-w I:\WINDOWS\system32\PnkBstrB.exe
+ 2008-01-15 19:11:34 103,736 ----a-w I:\WINDOWS\system32\PnkBstrB.exe
+ 2008-01-15 18:06:49 16,384 ----atw I:\WINDOWS\Temp\Perflib_Perfdata_434.dat
+ 2008-01-15 18:06:56 16,384 ----atw I:\WINDOWS\Temp\Perflib_Perfdata_e30.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2008-01-14 20:32 15360]
"NVIDIA nTune"="I:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-01-12 11:32 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 I:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 110592 I:\WINDOWS\system32\bthprops.cpl]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Ad-Watch"="I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007 .exe" [ ]
"SpywareTerminator"="I:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-14 19:41 2776576]
"AAWTray"="I:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\System32\CTFMON.EXE" [2008-01-14 20:32 15360]

I:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
AVerQuick.lnk - I:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2007-12-21 20:12:19]
DualCoreCenter.lnk - I:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2007-12-21 20:05:16]
hp psc 1000 series.lnk - I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
Microsoft Office.lnk - I:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 03:05:56]

R1 fwdrv;Firewall Driver;I:\WINDOWS\system32\drivers\fwdrv.sys [2007-02-20 13:34]
R1 khips;Kerio HIPS Driver;I:\WINDOWS\system32\drivers\khips.sys [2007-02-20 13:34]
R1 sp_rsdrv2;Spyware Terminator Driver 2;I:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-14 18:40]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;I:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2005-12-22 08:15]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;I:\WINDOWS\system32\DRIVERS\AVerBDA3x.sys [2006-12-14 04:34]
R3 DualCoreCenter;DualCoreCenter;I:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [2007-04-17 14:42]
R3 PSched;Plánovač paketů technologie QoS;I:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
R3 RushTopDevice2;RushTopDevice2;I:\Program Files\MSI\DualCoreCenter\RushTop.sys [2007-05-19 15:02]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB;I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 MSControlService;Microsoft cache control;I:\WINDOWS\system32\windows []
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;I:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 23:08]
S3 usbscan;Ovladač skeneru USB;I:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - DUALCORECENTER
*Newly Created Service* - RUSHTOPDEVICE2

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"I:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder
"2007-12-21 13:37:00 I:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1198244192.job"
- I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 23:05:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: I:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> I:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-15 23:06:36
ComboFix-quarantined-files.txt 2008-01-15 22:06:31
ComboFix2.txt 2008-01-15 00:45:52
.
2008-01-09 15:06:20 --- E O F ---

pixy · Příspěvekod **pixy** » 15 led 2008 23:11

no nod hlasil ten vir asi u hodne souboru vetsinou *.exe jinak nic jineho

Baron Prášil · Příspěvekod **Baron Prášil** » 16 led 2008 11:13

člověče,s tebe to leze jako z chlupatý deky.napiš kde je nod hlásí.log najdeš ve složce ESET v program files.
zove se nod32.log a pošli nám ho,please :wink:

pixy · Příspěvekod **pixy** » 17 led 2008 00:15

To promin ja ani nevim ze nod dela taky log ja sem celej dem v praci vecer pridu a zas az tak na vecer tu budu zatim dik moc

Protokol o kontrole
NOD32 verze 2785 (20080111) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 10:53:36
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 213
počet nalezených virů: 0
čas ukončení: 10:53:38 celkový čas diagnostiky: 2 sek (00:00:02)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2785 (20080111) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 11:37:05
Testované disky, adresáře a soubory: I:
I:\mxlaphjd.bat - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\System Volume Information\MountPointManagerRemoteDatabase - chyba při otevírání (přístup odmítnut) [4]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP51\A0026975.dll - Win32/Adware.Virtumonde aplikace - smazán
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP51\A0026982.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027286.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027304.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027306.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027310.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027355.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027357.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027358.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027361.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027363.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027470.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027471.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027472.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027476.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027479.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027496.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027497.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027499.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027500.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027501.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027509.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027540.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027542.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027543.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027544.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027547.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027555.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027557.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027558.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027563.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027569.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027580.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027597.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027608.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027616.bat - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\WINDOWS\SoftwareDistribution\EventCache\{7DB25D67-DEB0-4F10-A170-F236D7E361BD}.bin - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\ctfmon.exe.tmp - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\WINDOWS\system32\CatRoot2\edb.log - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\CatRoot2\tmp.edb - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\drivers\sptd.sys - chyba při otevírání (soubor je uzamčen) [4]
počet testovaných souborů: 103448
počet nalezených virů: 38
počet vyléčených souborů: 1
čas ukončení: 11:55:14 celkový čas diagnostiky: 1089 sek (00:18:09)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2785 (20080111) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 12:01:27
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\System Volume Information\MountPointManagerRemoteDatabase - chyba při otevírání (přístup odmítnut) [4]
I:\WINDOWS\system32\CatRoot2\edb.log - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\CatRoot2\tmp.edb - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\drivers\sptd.sys - chyba při otevírání (soubor je uzamčen) [4]
počet testovaných souborů: 103459
počet nalezených virů: 0
čas ukončení: 12:16:15 celkový čas diagnostiky: 888 sek (00:14:48)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 1.1361 (20060111) NT
Virová databáze systému NOD32 je zastaralá. Doporučujeme její aktualizaci.
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 16:44:40
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Temp\GLB1B09.tmp » WISE » WISE0132.DLL - chyba - soubor je komprimován neznámou metodou
I:\Documents and Settings\Jirka\Local Settings\Temp\GLB1B09.tmp » WISE » WizWin32a.dll - vyskytl se problém při čtení archivu
I:\Documents and Settings\Jirka\Local Settings\Temp\NER2.tmp\Cab\E4060BF5.cab » CAB » rootFEAA0A71.img » GZ - poškozený archiv
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\hry\Call of Duty\Main\ZZZ_Small_Square.v.3.pk3.tmp » ZIP » textures/perso/concrete@smooth.dds - poškozený archiv
I:\nokia N80\filmy\1408-208x176px.rar » RAR » 1408_208x176px.avi - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
I:\Program Files\BitLord\Downloads\crysis crack.rar » RAR » crysis crack\Crysis.exe - pravděpodobně neznámý WIN32 virus [7]
I:\Program Files\BitLord\Downloads\Adobe Photoshop CS3 + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab.bc! » CAB » _2_59e972549ffbd704dbb67f4f92f18c72 - archiv je poškozen a soubor nemůže být extrahován
I:\Program Files\BitLord\Downloads\Adobe Photoshop CS3 + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab.bc! » CAB » _3_3a5d34410d874a49b6efe2aec19a87e9 - archiv je poškozen a soubor nemůže být extrahován
I:\Program Files\BitLord\Downloads\Adobe Photoshop CS3 + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab.bc! » CAB » _4_011e0ddf1cc12964f97e45f330eae449 - archiv je poškozen a soubor nemůže být extrahován
I:\Program Files\BitLord\Downloads\Adobe Photoshop CS3 + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab.bc! » CAB » _5_5ef9e6134ae952ce097ec864ec8b91d6 - archiv je poškozen a soubor nemůže být extrahován
I:\Program Files\BitLord\Downloads\Adobe Photoshop CS3 + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab.bc! » CAB » _6_d996c2dcabf46743994ec899d49e5835 - archiv je poškozen a soubor nemůže být extrahován
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\harbor\terraintexture.pak » ZIP » tile5_6.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\ice\terraintexture.pak » ZIP » tile2_4.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\ice\terraintexture.pak » ZIP » tile2_5.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\rescue\terraintexture.pak » ZIP » tile2_5.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\rescue\terraintexture.pak » ZIP » tile6_2.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\rescue\terraintexture.pak » ZIP » tile6_3.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\rescue\terraintexture.pak » ZIP » tile4_4.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Electronic Arts\Crytek\Crysis\Game\Levels\village\terraintexture.pak » ZIP » tile4_2.raw - soubor má chybný kontrolní součet (CRC), může být poškozen
I:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img » GZ - poškozený archiv
I:\Program Files\Sony Ericsson\Mobile2\Sync Manager\SyncStarter.exe - Win32/Apler.B červ - smazán
I:\Program Files\Trojan Remover\Trjscan .exe - pravděpodobně neznámý NewHeur_PE virus [7]
I:\System Volume Information\MountPointManagerRemoteDatabase - chyba při otevírání (přístup odmítnut) [4]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP39\A0024008.exe - pravděpodobně neznámý NewHeur_PE virus [7]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP39\A0024046.exe - pravděpodobně neznámý NewHeur_PE virus [7]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027317.exe - pravděpodobně neznámý WIN32 virus [7] - smazán
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027771.exe - Win32/Apler.B červ - smazán
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027772.exe - pravděpodobně neznámý NewHeur_PE virus [7]
I:\WINDOWS\SoftwareDistribution\EventCache\{22B5BF64-F86B-47B4-8A0C-6CB306FBC1B5}.bin - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\CatRoot2\edb.log - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\CatRoot2\tmp.edb - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\drivers\sptd.sys - chyba při otevírání (soubor je uzamčen) [4]
počet testovaných souborů: 505338
počet nalezených virů: 8
počet vyléčených souborů: 7
počet aktivních virů: 1
čas ukončení: 17:22:04 celkový čas diagnostiky: 2244 sek (00:37:24)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
[7] Soubor je pravděpodobně infikován neznámým virem.
Protokol o kontrole
NOD32 verze 2786 (20080112) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 17:50:48
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 356
počet nalezených virů: 0
čas ukončení: 17:50:59 celkový čas diagnostiky: 11 sek (00:00:11)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2786 (20080112) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 17:51:47
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 2813
počet nalezených virů: 0
čas ukončení: 17:51:57 celkový čas diagnostiky: 10 sek (00:00:10)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
datum: 12.1.2008 čas: 17:52:05
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 12150
počet nalezených virů: 0
čas ukončení: 17:52:38 celkový čas diagnostiky: 33 sek (00:00:33)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2786 (20080112) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 12.1.2008 čas: 18:43:21
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 217
počet nalezených virů: 0
čas ukončení: 18:43:28 celkový čas diagnostiky: 7 sek (00:00:07)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2788 (20080113) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 14.1.2008 čas: 20:07:30
Testované disky, adresáře a soubory: C:; D:; E:; F:; G:; H:; I:; J:; K:
Adresářová cesta C:\ je neplatná.
Adresářová cesta D:\ je neplatná.
Adresářová cesta E:\ je neplatná.
Adresářová cesta F:\ je neplatná.
Adresářová cesta G:\ je neplatná.
Adresářová cesta H:\ je neplatná.
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\System Volume Information\MountPointManagerRemoteDatabase - chyba při otevírání (přístup odmítnut) [4]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027779.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP56\A0027806.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP57\A0027868.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP64\A0030061.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\WINDOWS\system32\ctfmon.exe.tmp - Win32/TrojanDropper.Agent.DGO virus - vyléčen (po nejbližším restartu) [2]
I:\WINDOWS\system32\CatRoot2\edb.log - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\CatRoot2\tmp.edb - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\drivers\sptd.sys - chyba při otevírání (soubor je uzamčen) [4]
Adresářová cesta J:\ je neplatná.
Adresářová cesta K:\ je neplatná.
počet testovaných souborů: 120699
počet nalezených virů: 5
čas ukončení: 20:29:19 celkový čas diagnostiky: 1309 sek (00:21:49)
Poznámky:
[2] Soubor je využíván (otevřen nebo spuštěn). Aby se léčení projevilo, je třeba restartovat systém Windows.
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
datum: 14.1.2008 čas: 20:30:04
Testované disky, adresáře a soubory: C:; D:; E:; F:; G:; H:; I:; J:; K:
Adresářová cesta C:\ je neplatná.
Adresářová cesta D:\ je neplatná.
Adresářová cesta E:\ je neplatná.
Adresářová cesta F:\ je neplatná.
Adresářová cesta G:\ je neplatná.
Adresářová cesta H:\ je neplatná.
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 6482
počet nalezených virů: 0
čas ukončení: 20:30:21 celkový čas diagnostiky: 17 sek (00:00:17)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2788 (20080113) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 14.1.2008 čas: 22:04:29
Testované disky, adresáře a soubory: I:
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Temp\GLB1B09.tmp » WISE » WISE0132.DLL - poškozený archiv
I:\Documents and Settings\Jirka\Local Settings\Temp\GLB339A.tmp » WISE » WISE0132.DLL - poškozený archiv
I:\Documents and Settings\Jirka\Local Settings\Temp\NER2.tmp\Cab\E4060BF5.cab » CAB » rootFEAA0A71.img » GZ - poškozený archiv
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\hry\Call of Duty\Main\ZZZ_Small_Square.v.3.pk3.tmp » ZIP » textures/perso/concrete@smooth.dds - poškozený archiv
kontrola přerušena uživatelem!
počet testovaných souborů: 95781
počet nalezených virů: 0
čas ukončení: 22:19:19 celkový čas diagnostiky: 890 sek (00:14:50)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
Protokol o kontrole
NOD32 verze 2788 (20080113) NT
Kontroluji CRC souboru NOD32.EXE: je v pořádku
Operační paměť je v pořádku.
Chyba při testování MBR sektoru 5. fyzického disku. Chyba při čtení sektoru .
datum: 15.1.2008 čas: 18:45:29
Testované disky, adresáře a soubory: C:; D:; E:; F:; G:; H:; I:; J:; K:
Adresářová cesta C:\ je neplatná.
Adresářová cesta D:\ je neplatná.
Adresářová cesta E:\ je neplatná.
Adresářová cesta F:\ je neplatná.
Adresářová cesta G:\ je neplatná.
Adresářová cesta H:\ je neplatná.
I:\oajxgkye.bat - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Program Files\Common Files\SuspenzorPC\mc.exe - Win32/Adware.AVSystemCare aplikace - smazán
I:\Program Files\Eset\nod32kui.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\Program Files\SuspenzorPC\updater.exe - Win32/Adware.DriveCleaner aplikace - smazán
I:\System Volume Information\MountPointManagerRemoteDatabase - chyba při otevírání (přístup odmítnut) [4]
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000280.bat - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000282.exe - Win32/Adware.AVSystemCare aplikace - smazán
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000283.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000284.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000285.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000286.exe - Win32/TrojanDropper.Agent.DGO virus - vyléčen
I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000287.exe - Win32/Adware.DriveCleaner aplikace - smazán
I:\WINDOWS\system32\config\default - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\default.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SAM.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\SECURITY.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\software.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\config\system.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\WINDOWS\system32\drivers\sptd.sys - chyba při otevírání (soubor je uzamčen) [4]
Adresářová cesta J:\ je neplatná.
Adresářová cesta K:\ je neplatná.
počet testovaných souborů: 106798
počet nalezených virů: 14
počet vyléčených souborů: 4
čas ukončení: 19:03:36 celkový čas diagnostiky: 1087 sek (00:18:07)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.
datum: 15.1.2008 čas: 19:04:35
Testované disky, adresáře a soubory: C:; D:; E:; F:; G:; H:; I:; J:; K:
Adresářová cesta C:\ je neplatná.
Adresářová cesta D:\ je neplatná.
Adresářová cesta E:\ je neplatná.
Adresářová cesta F:\ je neplatná.
Adresářová cesta G:\ je neplatná.
Adresářová cesta H:\ je neplatná.
I:\pagefile.sys - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\NTUSER.DAT - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\ntuser.dat.LOG - chyba při otevírání (soubor je uzamčen) [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
I:\Documents and Settings\Jirka\Data aplikací\SecuROM\UserData\????????????????????? - chyba při otevírání [4]
kontrola přerušena uživatelem!
počet testovaných souborů: 8707
počet nalezených virů: 0
čas ukončení: 19:05:06 celkový čas diagnostiky: 31 sek (00:00:31)
Poznámky:
[4] Soubor nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.

Baron Prášil · Příspěvekod **Baron Prášil** » 17 led 2008 00:27

udělej log z mwav (návod v podpisu)
a aby jsme to urychlily-jaké máš objektivní potíže s kopjuterem?(mimo ty hlášení nodu)

pixy · Příspěvekod **pixy** » 17 led 2008 12:43

nevidim navod na to mwav . ted uz to jako moc nic nedela ale porad nod hlasi viry a ikdyz je dam smazan nebo vylecit zase se objevi nejspis neco v registrech

Baron Prášil · Příspěvekod **Baron Prášil** » 17 led 2008 20:01

návod v podpisu znamená ta rudá animovaná věc co mam v každým příspěvku pod čarou.
a tam když klikneš na MWAV,tak se dostaneš na návod

pixy · Příspěvekod **pixy** » 18 led 2008 00:01

Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\Guild Wars 1.0.rar/crack.exe//PE_Patch.PECompact//PecBundle//PECompact je infikovaný virem Trojan.Win32.Dialer.yz !! Provedené akce: Nic nebylo provedeno.
Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\radmin22.zip/RADMIN22.EXE//radmin.exe//RadPack indentifikován jako "not-a-virus:RemoteAdmin.Win32.RAdmin.22". Nic nebylo provedeno.
Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\Setup.exe//UPX indentifikován jako "not-a-virus:AdTool.Win32.Zango.e". Provedené akce: Nic nebylo provedeno.
Objekt "storageprotector Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\A800.ErrorLookup.1" odkazuje na neplatný objekt "{514C2709-57A7-2B49-8EDF-DF4883BB127B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ActMsg.Session" odkazuje na neplatný objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Alg.AlgSetup" odkazuje na neplatný objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Alg.AlgSetup.1" odkazuje na neplatný objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DirectAnimation.PathControl" odkazuje na neplatný objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DirectAnimation.Sequence" odkazuje na neplatný objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DirectAnimation.SequencerControl" odkazuje na neplatný objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DirectAnimation.SpriteControl" odkazuje na neplatný objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DirectAnimation.StructuredGraphicsControl" odkazuje na neplatný objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MailFileAtt" odkazuje na neplatný objekt "{00020D05-0000-0000-C000-000000000046}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\mapifvbx.object" odkazuje na neplatný objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\mapifvbx.object.1" odkazuje na neplatný objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" odkazuje na neplatný objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Plenoptic.Plenoptic" odkazuje na neplatný objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Plenoptic.Plenoptic.1" odkazuje na neplatný objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\RTCCore.RTCClient" odkazuje na neplatný objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\RTCCore.RTCClient.1" odkazuje na neplatný objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMPPublsihCntr.WMPPublsihCntr" odkazuje na neplatný objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" odkazuje na neplatný objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mds". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ovl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ver". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xpi". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CToolbar_UNINSTALL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Remote Administrator v2.2". Provedené akce: Nic nebylo provedeno.
Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\Guild Wars 1.0.rar/crack.exe//PE_Patch.PECompact//PecBundle//PECompact je infikovaný virem Trojan.Win32.Dialer.yz !! Provedené akce: Nic nebylo provedeno.
Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\radmin22.zip/RADMIN22.EXE//radmin.exe//RadPack indentifikován jako "not-a-virus:RemoteAdmin.Win32.RAdmin.22". Nic nebylo provedeno.
Soubor I:\Documents and Settings\Jirka\Plocha\Strazene soubory\Setup.exe//UPX indentifikován jako "not-a-virus:AdTool.Win32.Zango.e". Provedené akce: Nic nebylo provedeno.
Soubor I:\QooBox\Quarantine\I\WINDOWS\system32\windows.vir je infikovaný virem Trojan.Win32.Zapchast.dt !! Provedené akce: Nic nebylo provedeno.
Soubor I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000035.exe indentifikován jako "not-a-virus:Downloader.Win32.WinFixer.ba". Provedené akce: Nic nebylo provedeno.
Soubor I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000038.exe indentifikován jako "not-a-virus:Downloader.Win32.WinFixer.ba". Provedené akce: Nic nebylo provedeno.
Soubor I:\System Volume Information\_restore{5ABDBC53-F7F4-43A5-88FF-81EFCF461AF6}\RP3\A0000044.exe indentifikován jako "not-a-virus:Downloader.Win32.WinFixer.ba". Provedené akce: Nic nebylo provedeno.

Prosim o kontrolu logu NOD32 hlasi (TrojanDropper.agent.DGO)

Prosim o kontrolu logu NOD32 hlasi (TrojanDropper.agent.DGO)

pozdrav

CimboFIX

tady je ten LOG

Kdo je online