ActiveX=C:\WINNT\Downloaded Program Files
ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINNT
APPDATA=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Data aplikac
Cache=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Local Settings\Temporary Internet Files
catchsum=0
cfExt=cfxxe
ChkSum=47B910E3904A209B583DB60F9D1BC504
Command switches used=Pouit ovldac pepnae
CommonAdministrativeTools=C:\Documents and Settings\All Users.WINNT\Nabdka Start\Programy\Nstroje pro sprvu
CommonAppData=C:\Documents and Settings\All Users.WINNT\Data aplikac
CommonDesktop=C:\Documents and Settings\All Users.WINNT\Plocha
CommonDocuments=C:\Documents and Settings\All Users.WINNT\Dokumenty
CommonFavorites=C:\Documents and Settings\All Users.WINNT\Oblben poloky
CommonProgramFiles=C:\Program Files\Common Files
CommonPrograms=C:\Documents and Settings\All Users.WINNT\Nabdka Start\Programy
CommonStartMenu=C:\Documents and Settings\All Users.WINNT\Nabdka Start
CommonStartup=C:\Documents and Settings\All Users.WINNT\Nabdka Start\Programy\Po sputn
CommonTemplates=C:\Documents and Settings\All Users.WINNT\ablony
Completion time=Celkov as
COMPUTERNAME=VER-G4IY6NCV23F
ComSpec=C:\ComboFix\CF13586.cfxxe
Connecting to=Pipojuji se k
Connecting to ComboFix servers=Pipojuji se k serverm ComboFixu
ControlSet=ControlSet001
Cookies=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Cookies
Cryptography Services Error=Chyba ifrovac sluby
CS000=HKEY_LOCAL_MACHINE\system\ControlSet001\Services
DefaultAppData=C:\Documents and Settings\PIII\Data aplikac
DefaultCache=C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files
DefaultCookies=C:\Documents and Settings\PIII\Cookies
DefaultDesktop=C:\Documents and Settings\Default User.WINNT\Plocha
DefaultFavorites=C:\Documents and Settings\Default User.WINNT\Oblben poloky
DefaultFonts=C:\WINNT\Fonts
DefaultHistory=C:\Documents and Settings\PIII\Local Settings\History
DefaultLocalAppData=C:\Documents and Settings\Default User.WINNT\Local Settings\Data aplikac
DefaultLocalSettings=C:\Documents and Settings\Default User.WINNT\Local Settings
DefaultMyPictures=C:\Documents and Settings\Default User.WINNT\Dokumenty\Obrzky
DefaultNetHood=C:\Documents and Settings\Default User.WINNT\Okoln s
DefaultPersonal=C:\Documents and Settings\Default User.WINNT\Dokumenty
DefaultPrintHood=C:\Documents and Settings\Default User.WINNT\Okoln tiskrny
DefaultPrograms=C:\Documents and Settings\Default User.WINNT\Nabdka Start\Programy
DefaultRecent=C:\Documents and Settings\Default User.WINNT\Recent
DefaultSendTo=C:\Documents and Settings\Default User.WINNT\SendTo
DefaultStartMenu=C:\Documents and Settings\Default User.WINNT\Nabdka Start
DefaultStartup=C:\Documents and Settings\Default User.WINNT\Nabdka Start\Programy\Po sputn
DefaultTemplates=C:\Documents and Settings\Default User.WINNT\ablony
Desktop=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Plocha
Disclaimer=Nsledujc internetov strnky nepat ke ComboFixu:~n~n    http://www.combofix.org/~n    http://www.combofixdownload.com/~n~nV ppad, e jste se od nich rozhodli cokoli zakoupit, doporuujeme~nVm objednvku zruit.~n~n       -----------------------  -----------------------~n~nPrvodce pro sprvn pouit ComboFixu je k dispozici zde:~n~nhttp://www.bleepingcomputer.com/combofix/how-to-use-combofix~n~nTento nstroj slou k soukrommu uit. Nikdy by neml bt pouit v~nprosted bez dozoru zkuen osoby. Pokud bude nalezena infekce,~nComboFix automaticky restartuje pota pro dokonen istcho~nprocesu. Prosm ujistte se, e mte ukoneny veker aplikace pedtm,~nne budete pokraovat.~n~nTato aplikace je poskytnuta 'tak jak je', bez jakkoli zruky jakhokoli~ndruhu. Veker uplatnn zruky budou vslovn zamtnuty. Pokud~nnesouhlaste s ve uvedenmi podmnkami, kliknte na 'Ne' pro~nskonen." "ZEKNUT SE PRVA ZRUKY NA FUNKNOST SOFTWARE (10-05-24.07)
DLLs Loaded Under Running Processes=Knihovny navzan na bc procesy
Drivers/Services=Ovladae/Sluby
DTT=2010-05-29_17.28.04
EndTime=2010-05-29  17:28:01
Fail2Delete=nemohl bt smazn
Favorites=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Oblben poloky
FF_UserRoot=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Data aplikac\Mozilla\Firefox\Profiles\rgaoxuef.default\
File Associations=Asociace soubor
File Replicators=Souborov repliktoi
Files Infected - Patched=Infikovan - patchnut soubory
FIREFOX POLICIES=NASTAVEN FIREFOXU
Fonts=C:\WINNT\Fonts
hidden files=skryt soubory
History=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Local Settings\History
home=C:\ComboFix\
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\PIII.VER-G4IY6NCV23F
is infected=je infikovn
is missing=chyb
KMD=CF13586.cfxxe
LANG_CF=CS
Line1=Prosm ekejte.
Line10=ComboFix detekoval ptomnost aktivity rootkitu a vyaduje restart potae.~nProsm zapite si na papr cestu ke kadmu z ne uvedench soubor. Jejich seznam me bt pozdji poteba.~n~n%~G" "Rootkit !!
Line10A=ComboFix detekoval ptomnost aktivity rootkitu a vyaduje restart potae." "Rootkit !!
Line11=Vyhledvm nakaen soubory . . .
Line12=Obvykle tento proces nezabere vce ne 10 minut.
Line13=Nicmn, as skenovn se me v ppad tاce nakaench pota zdvojnsobit.
Line14=%G ...... ovlada spn znekodnn.
Line15=Rootkit ovlada %G je stle aktivn. Je vyadovn rootkit sken. 
Line16=ComboFix zmnil Vae nastaven hodin.
Line17=Nemte jej zptky. Bude obnoveno pozdji.
Line18=ComboFix zaznamenal kritickou chybu!! Prosm uploadnte tento soubor - C:\ComboFix_error.dat 
Line19=na toto umstn: http://www.bleepingcomputer.com/submit-malware.php?channel=4 
Line2=ComboFix se pipravuje ke sputn.
Line20=Pipravuji Log Report.
Line21=Nespoutjte dn aplikace dokud ComboFix neskon svou innost.
Line22=V tomto asovm seku nebyly vytvoeny dn nov soubory.
Line23=*Poznmka* przdn zznamy a legitimn vchoz daje nejsou zobrazeny.
Line24=Obsah adrese 'Naplnovan lohy'
Line25=Tm hotovo . . Toto okno se za malou chvli zave.
Line26=Prosm vykejte pr sekund na zobrazen logu.
Line27=Log z ComboFixu bude umstn v C:\COMBOFIX.TXT.
Line28=Restartuji Windows . . . Prosm ekejte.
Line29=Prosm dovolte ComboFixu restartovat pota.
Line3=Potebujete administrtorsk prva pro sputn tto aplikace." "Nemte prva administrtora !!
Line30=Perueno ... Prosm spuste ComboFix znovu.
Line31=Chybn datum: ~%CurrDate.yyyy-MM-dd%~n~nZkontrolujte sv nastaven." "CHYBN DATUM
Line32=C:\WINNT\system32\HAL.DLL chyb !!~n~nDleit: NERESTARTUJTE/NEVYPNEJTE pota.~n~nPodejte o pomoc na foru. Neklikejte na 'OK', dokud neobdrte dal pokyny." "VN UPOZORNN !!
Line33=ComboFix potebuje podrobit vzorky malware dal analze.~n~nProsm ujistte se, e jste pipojeni k Internetu, ne kliknete na 'OK'." "Podroben vzork dal analze
Line34=Zalete vzorky malware Bleeping Computeru k dal analze.
Line35=Zkoprujte/Vlote cestu k souboru uvedenou ne do okna nahoe a kliknte na Send.
Line36=Nakaen kopie %~1 byla nalezena a vylena.
Line36A=Obnovena kopie z - %~2
Line37=%~1 . . . je infikovn!!
Line38=(((((((((((((((((((((((((   Soubory vytvoen od %thirty% do %dateX%  )))))))))))))))))))))))))))))))
Line39=((((((((((((((((((((((((((((((((((((((((   Find3M vpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
Line4=C:\WINNT\regedit.exe chyb.~n~nZkoprujte ho z jinho potae." "Kritick chyba - chybjc soubor
Line40=Webov server se zd bt doasn nedostupn.~nPro zjednoduen ComboFix vytvoil zaslac formul umstn v:~n~n* C:\CF-Submit.htm~n~nProsm pouijte ho k nahrn vzork pozdji. " "Nahrn selhalo!!
Line41=(((((((((((((((((((((((((((((((((((((((   Ostatn vmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
Line42=((((((((((((((((((((((((((((((((((   Spoutc body v registru   )))))))))))))))))))))))))))))))))))))))))))))
Line43=Mau soubory:
Line43A=Mau sloky:
Line44=- REIM S OMEZENOU FUNKNOST -
Line45=SafeBoot kl v registru mus bt opraven. Tento pota neme nastartovat do Nouzovho Reimu.
Line46=skenovn skrytch proces ... 
Line47=skenovn skrytch poloek 'Po sputn' ...
Line48=skenovn skrytch soubor ... 
Line49=-- Snmek resetovn k souasnmu datu --
Line5=Aktuln datum je ~%%CurrDate.yyyy-MM-dd%%. Platnost ComboFixu vyprela.~n~nKliknte na 'Ano' pro sputn v REIMU S OMEZENOU FUNKNOST.~n~nKliknte na 'Ne' pro skonen." "Verze_%ver_CF%
Line50=ComboFix byl odinstalovn." "Info
Line51=Konzolu pro zotaven lze tmto zpsobem nainstalovat pouze na Windows XP.
Line52=Spoutc oddl se nepodailo sprvn nast.
Line53=%BootDir%Boot.ini nen sprvn formtovan.
Line54=Tento pota ji m Konzolu pro zotaven nainstalovanou.~n~nPeruuji innost.
Line55=Prosm kliknte na 'Ano' pi nsledujc vzv, kter po vs bude vyadovat potvrzen licenn smlouvy s koncovm uivatelem (EULA) ..." "Instalace Konzoly pro zotaven
Line56=Instalan soubor - %~G - nemohl bt nalezen.
Line57=Nezvolili jste 'Ano'.~n~nInstalace byla peruena.
Line58=Obsah sloky %BootDir%cmdcons nen v podku.~n~nProsm ukonete vechny ochrann programy (antivir, antispyware, firewall) a postup zopakujte.
Line59=Gratulujeme !!! Konzola pro zotaven byla spn nainstalovna.~n~nKdykoli restartujete pota, objev se ern obrazovka, kter Vm nabdne vybrat si mezi sputnm operanho systmu a sputnm zotavovac konzoly.~nPi kadodennm pouvn potae mete tuto ernou obrazovku ignorovat. Windows samy zanou nabhat do 2 sekund.~n~nKliknte na 'Ano' k proskenovn potae." "Info
Line6=Zkoueli jste aplikovat CFScript?~n~nNzev CFScript se zd bt nesprvn hlskovan." "CFScript chyba nzvu
Line60=Kliknte na 'Ano' k proskenovn potae.~n~nKliknte na 'Ne' pro skonen." "Co dle ?
Line62=Nov verze ComboFixu je dostupn ke staen.~n~nPejete si ComboFix aktualizovat?" "Aktualizace
Line63=--- UPOZORNN !! ---~n~nJe vyadovna kritick aktualizace.~n~nComboFix se nyn sm zaktualizuje.~n~n--- UPOZORNN !! ---" "Nutn aktualizace
Line64=Nepodailo se sthnout aktualizovanou verzi.~n~nBude pouita souasn kopie." "Nespn aktualizace
Line65=ComboFix se nyn restartuje." "Aktualizovn
Line66=Byl detekovn zsah do innosti ComboFixu.~n~nProsm provete rootkit sken." "Perueno!
Line67=ComboFix nemete pejmenovat na %FileName%~n~nProsm zvolte jin nzev, sloen nejlpe z alfanumerickch znak.
Line68=%cd% se nenachz v pedpokldanm umstn.~n~nInformujte okamit autora programu (sUBs)!!
Line69=ComboFix nahradil chybjc soubor C:\WINNT\system32\hal.dll.
Line7=Pokoum se vytvoit nov Bod Obnoven.
Line70=Tento pota nem nainstalovanou 'KONZOLU PRO ZOTAVEN'.~n~nBez n ComboFix nebude automaticky odstraovat nkter druhy odoln a nebezpen potaov havti.~n~nKliknte na 'Ano', pejete-li si, aby ji ComboFix sthl a nainstaloval.~n~nPOZNMKA: Tato akce vyaduje aktivn pipojen k internetu." "Konzola pro zotaven systmu Windows
Line71=Kliknte na 'Ano', jestlie tento pota pouv operan systm Windows XP *HOME EDITION*." "XP Home Edition
Line72=Nepodailo se sthnout poadovan soubory. Peruuji ... ~n~nZahjm vyhledvn nakaench soubor.
Line73=Vnitn chyba! Nepodailo se nast cestu ke staenmu souboru. ~n~nPeruuji ... Zahjm vyhledvn nakaench soubor.
Line74=Zd se, e nejste pipojeni k internetu. Prosm pipojte se pedtm, ne kliknete na 'OK'.
Line75=Nkter soubory se pokouely navzat na ComboFix. Budou deaktivovny.~nProsm zapite si na papr cestu ke kadmu z ne uvedench soubor. Jejich seznam me bt pozdji poteba.~n~n%~G" "Nalezeni paraziti !!
Line76=ComboFix zjistil, e nsledujc bezpenostn programy maj zapnut rezidentn tty:~n~n%G~n~nAntivirov a jin ochrann programy asto zasahuj do innosti ComboFixu.~nTo me vst k nepedvdatelnm vsledkm a monmu pokozen potae.~nProsm ukonete tyto programy ped kliknutm na 'OK'." "Varovn !!
Line77=%G~n~nVe uveden bezpenostn programy jsou stle aktivn, ale ComboFix nyn bude pokraovat~nve sv innosti. Berte prosm v vahu, e je tomu tak na vae vlastn riziko." "Varovn !!
Line78=%~1 chybl.
Line79=%~1 . . . chyb !!
Line8=Rich text formty (RTF) jsou nekompatibiln !!~n~nProsm ulote CFScript jako textov dokument, pouijte Poznmkov blok." "Chyba - formt skriptu je nesprvn
Line80=!! VAROVN !! Nen bezpen dle pokraovat!~n~nObsah a sousti ComboFixu byly narueny.~n~nSthnte si prosm novou kopii z:~n~nhttp://www.bleepingcomputer.com/combofix/how-to-use-combofix~n~nPoznmka: Mete bt infikovni parazitickm souborovm virem (typicky: Virut)." "Chyba
Line81=S naprogramovnm ComboFixu mohlo bt bhem jeho innosti manipulovno. Nen bezpen dle pokraovat.~nComboFix se nyn ukon. Informujte o tom prosm rdce, kter vm na foru s odvirovvnm potae pomh.~nComboFix u znovu nespoutjte, dokud o to nebudete pmo podni." "Oven selhalo
Line82=Webov server se zd bt doasn nedostupn.~nPro zjednoduen ComboFix vytvoil zaslac balek umstn v:~n~nC:\CFCollect.zip~n~nNahrajte ho prosm na BleepingComputer: http://www.bleepingcomputer.com/submit-malware.php?channel=4~n~nNezapomete zanechat koment." "Nahrn selhalo!!
Line83=NETSVCS MUS BT OPRAVENY - dosavadn poloky jsou:
Line84=http://download.bleepingcomputer.com/sUBs/ComboFix.exe~nhttp://www.forospyware.com/sUBs/ComboFix.exe~n~nComboFix.exe me bt oficiln staen z kterhokoli z ve uvedench odkaz.~nPokud jste ho sthli z jinch internetovch strnek, nememe zaruit jeho pravost.~nPro klid due doporuejeme tuto kopii smazat a sthnout ComboFix znovu z~nnkterho z vypsanch legitimnch odkaz." "Vstraha
Line85=CommonStartup hodnoty v registru mus bt manuln opraveny.
Line9=Rootkit ovlada %G je ptomen ... pokoum se o odstrann. 
Line90=ComboFix provede dkladnj kontrolu potae.
Line91=To by nemlo trvat dle ne 10-15 minut.
Line92=Nalezeny infikovan HTML soubory.
Line93=ComboFix se je nyn pokus vylit.
Line94=To me njakou chvli trvat.
Line95=Len dokoneno !!! ... pokrauji v pprav logu.
Line96=Probh obnova ...
Line97=Varovn !!! Nesnate se restartovat pota sami.
LocalAppData=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Local Settings\Data aplikac
LocalSettings=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Local Settings
LOCKED REGISTRY KEYS=ZAMKNUT KLE V REGISTRU
LOGONSERVER=\\VER-G4IY6NCV23F
machine was rebooted=pota byl restartovn
MyPictures=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Dokumenty\Obrzky
NetHood=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Okoln s
not completed=nedokonena
NpmLib=C:\VIRUSfighter\Bin
NUMBER_OF_PROCESSORS=1
ORPHANS REMOVED=NEPLATN POLOKY ODSTRANN Z REGISTRU
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
Other Running Processes=Jin sputen procesy
Other Services/Drivers In Memory=Ostatn sluby/ovladae v pamti
Path=C:\ComboFix;C:\WINNT\system32;C:\WINNT;C:\WINNT\system32\wbem;
PATHEXT=.cfxxe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
Personal=C:\Documents and Settings\PIII\Dokumenty
Possible infected sites=Mon infikovan strnky
Post-Run=Po sputn
Pre-Run=Ped sputnm
Previous Run=Pedchoz sputn
PrintHood=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Okoln tiskrny
PROCESS=PROCES
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0803
ProfilesDirectory=C:\Documents and Settings
ProgramFiles=C:\Program Files
Programs=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Nabdka Start\Programy
PROMPT=$
Qrntn=C:\Qoobox\Quarantine
Recent=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Recent
RecoveryConsole=VAROVN - NA TOMTO POTAI NEN NAINSTALOVNA KONZOLA PRO ZOTAVEN !!
Resident AV is active=Rezidentn tt AV je zapnut
RestorePoint= * Vytvoen nov Bod Obnoven
Running from=Sputn z
scan completed successfully=sken byl spen dokonen
SendTo=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\SendTo
sfxcmd="C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Plocha\CFScript.txt"
sfxname=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Dokumenty\Staen soubory\ComboFix.exe
Stage=Dokonena fze_
StartMenu=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Nabdka Start
Startup=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Nabdka Start\Programy\Po sputn
Supplementary Scan=Doplkov sken
SysDir=C:\WINNT\System32
System=C:\WINNT\system32
SystemDrive=C:
SysTemp=C:\WINNT\TEMP
SystemRoot=C:\WINNT
Tasks=C:\WINNT\Tasks
TEMP=C:\DOCUME~1\PIII~1.VE~\LOCALS~1\Temp
Templates=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\ablony
Temp_LFN=C:\Documents and Settings\PIII.VER-G4IY6NCV23F\Local Settings\temp
The following files were disabled during the run=Tyto soubory byly bhem aplikovn deaktivovny
TMP=C:\DOCUME~1\PIII~1.VE~\LOCALS~1\Temp
Upload was successful=Nahrn probhlo spn
Uploading files to server=Nahrvm soubory na server
USERDOMAIN=VER-G4IY6NCV23F
USERNAME=PIII
USERPROFILE=C:\Documents and Settings\PIII.VER-G4IY6NCV23F
userX=PIII
Ver_CF=10-05-24.07
windir=C:\WINNT
