Dobrý večer,
zdvořile prosím o kontrolu a předem děkuji:
Logfile of random's system information tool 1.06 (written by random/random)
Run by pes Hugo at 2010-03-19 22:24:24
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (9%) free of 114 GB
Total RAM: 1024 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:26, on 19.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
C:\Program Files\QuickTime 7\QTTask.exe
C:\Program Files\ElMath\main.exe
C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe
C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\OUTLOOK.EXE
C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\TSCHelp.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagPriv.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\WINWORD.EXE
C:\programové soubory\správci souborů\Total Comander\Total.Commander v 7.03\totalcmd\TOTALCMD.EXE
C:\programové soubory\správci souborů\Total Comander\Total.Commander v 7.03\totalcmd\TOTALCMD.EXE
C:\programové soubory\internet\internetové prohlížeče\Firefox\Firefox 2.0\vlastní nainstalovaný program\Mozilla Firefox\firefox.exe
C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashQuick.exe
C:\WINDOWS\System32\svchost.exe
c:\programové soubory\internet\sítě P2P\strongDC++\2.40\StrongDC++\StrongDC.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\EXCEL.EXE
c:\programové soubory\antivirové programy\RSIT\RSIT.exe
C:\Program Files\trend micro\pes Hugo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime 7\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WieHome] C:\Program Files\ElMath\main.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [N360] "C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\3.5.2.11\InstStub.exe" /RELAUNCH /RUNONCE /PRODID N360
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Eraser] C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Fayn] "C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: Secunia PSI.lnk = ?
O4 - Startup: setup_9.0.0.722_01.03.2010_22-10.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OpticSlim 2420+.lnk = C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5478214218
O17 - HKLM\System\CS2\Services\Tcpip\..\{03465DCC-EA7A-49C3-9169-9BC4CD0E7074}: NameServer = 194.228.30.65,194.228.30.70
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 12819 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Malwarebytes' Scheduled Scan for pes Hugo.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll [2006-11-30 63048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll [2006-11-30 157256]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"=C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe [2004-10-31 102400]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-08-15 46592]
"UpdReg"=C:\WINDOWS\Updreg.exe [2000-05-11 90112]
"CTStartup"=C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE [2001-06-04 28672]
"Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-04-20 28672]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe [2006-05-16 40960]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-03-20 213936]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-03-20 86960]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe [2005-10-04 997042]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2005-10-04 118784]
"SpywareTerminator"=C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe [2008-06-20 1817600]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
"SecurDisc"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe [2007-03-12 1626160]
"InCD"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe [2007-03-12 1055792]
"QuickTime Task"=C:\Program Files\QuickTime 7\QTTask.exe [2007-06-29 286720]
"OSSelectorReinstall"=C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe [2005-11-09 1557560]
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe [2004-03-10 406016]
"Adobe Reader Speed Launcher"=C:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe [2008-01-11 39792]
"WieHome"=C:\Program Files\ElMath\main.exe [2008-05-02 997376]
"avast!"=C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe [2009-11-25 81000]
"Malwarebytes' Anti-Malware"=C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
"N360"=C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\3.5.2.11\InstStub.exe /RELAUNCH /RUNONCE /PRODID N360 []
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe [2006-05-16 57344]
"Eraser"=C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe [2005-07-08 540672]
"Fayn"=C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe [2004-03-02 3288638]
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
OpticSlim 2420+.lnk - C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
SATARaid.lnk - C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
SnagIt 8.lnk - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Documents and Settings\pes Hugo\Nabídka Start\Programy\Po spuštění
Microsoft Office Outlook 2003.lnk - C:\WINDOWS\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe
Secunia PSI.lnk - C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
setup_9.0.0.722_01.03.2010_22-10.lnk - C:\programové soubory\antivirové programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
WRLogonNTF.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
""=
"NoDrives"=0
"NoDriveAutoRun"=67108863
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe"="C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe:*:Enabled:StrongDC++"
"C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe"="C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe:*:Enabled:eMule"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe:*:Enabled:Render Manager"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe:*:Enabled:Studio"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe:*:Enabled:umi"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-03-18 21:30:10 ----SD---- C:\ComboFix
2010-03-16 16:20:35 ----A---- C:\hdu.exe
2010-03-13 20:01:11 ----A---- C:\drivermax.exe
2010-03-13 18:20:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\NortonInstaller
2010-03-09 21:56:59 ----A---- C:\RootkitReveal20100309.txt
2010-03-08 21:28:36 ----A---- C:\WINDOWS\resetlog.txt
2010-03-07 18:11:36 ----A---- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 11:24:04 ----A---- C:\tour6.met-art.com.html
2010-03-05 17:01:34 ----D---- C:\WINDOWS\Minidump
2010-03-04 21:54:53 ----SHD---- C:\RECYCLER
2010-03-04 19:22:34 ----A---- C:\CFScript.txt
2010-03-03 20:02:45 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Malwarebytes
2010-03-03 20:02:09 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-03-01 20:56:45 ----A---- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 20:10:43 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-03-01 20:09:22 ----D---- C:\WINDOWS\Prefetch
2010-03-01 19:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-01 19:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-03-01 19:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-03-01 19:43:41 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-03-01 19:43:41 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-03-01 19:42:11 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-03-01 19:42:11 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-03-01 19:42:09 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-01 19:42:09 ----N---- C:\WINDOWS\system32\azroles.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\credssp.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-03-01 19:42:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-03-01 19:42:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-03-01 19:42:00 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-03-01 19:42:00 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-03-01 19:41:59 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-03-01 19:41:59 ----N---- C:\WINDOWS\system32\mssha.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napstat.exe
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-03-01 19:41:55 ----N---- C:\WINDOWS\system32\onex.dll
2010-03-01 19:41:54 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qutil.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qagent.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\setupn.exe
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slserv.exe
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slgen.dll
2010-03-01 19:41:48 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-03-01 19:41:48 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-03-01 19:41:45 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-03-01 19:41:45 ----N---- C:\WINDOWS\slrundll.exe
2010-03-01 19:41:44 ----D---- C:\WINDOWS\system32\cs-cz
2010-03-01 19:41:41 ----D---- C:\WINDOWS\l2schemas
2010-03-01 19:41:40 ----D---- C:\WINDOWS\system32\cs
2010-03-01 19:41:37 ----D---- C:\WINDOWS\system32\bits
2010-03-01 19:30:41 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-01 19:23:33 ----D---- C:\WINDOWS\network diagnostic
2010-03-01 19:20:24 ----A---- C:\WINDOWS\002909_.tmp
2010-03-01 19:09:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-28 19:18:46 ----A---- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-28 00:03:07 ----SD---- C:\WINDOWS\Cookies
2010-02-27 23:41:16 ----A---- C:\Boot.bak
2010-02-27 23:41:11 ----RASHD---- C:\cmdcons
2010-02-27 23:39:27 ----A---- C:\WINDOWS\zip.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\SWSC.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\SWREG.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\sed.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\PEV.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\NIRCMD.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\MBR.exe
2010-02-27 23:39:27 ----A---- C:\WINDOWS\grep.exe
2010-02-27 23:39:22 ----D---- C:\WINDOWS\ERDNT
2010-02-27 23:38:54 ----D---- C:\Qoobox
2010-02-25 17:04:30 ----D---- C:\ 9
2010-02-20 23:33:16 ----D---- C:\Program Files\trend micro
2010-02-20 23:32:55 ----D---- C:\rsit
======List of files/folders modified in the last 1 months======
2010-03-19 21:48:36 ----D---- C:\WINDOWS\system32\oodag
2010-03-19 21:44:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-19 21:37:33 ----A---- C:\WINDOWS\WINCMD.INI
2010-03-19 21:36:21 ----D---- C:\WINDOWS\Temp
2010-03-19 21:33:03 ----AH---- C:\errlgr.txt
2010-03-19 21:32:42 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-19 21:32:23 ----D---- C:\WINDOWS\system32
2010-03-19 06:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2010-03-19 06:09:01 ----D---- C:\WINDOWS\system32\drivers
2010-03-19 06:04:52 ----D---- C:\WINDOWS
2010-03-16 17:34:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-14 17:18:19 ----RD---- C:\Program Files
2010-03-14 16:55:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-14 15:04:47 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Spyware Terminator
2010-03-14 14:05:09 ----RD---- C:\WINDOWS\Web
2010-03-14 13:59:06 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-14 13:50:55 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-14 13:48:00 ----D---- C:\WINDOWS\system32\ias
2010-03-07 17:07:58 ----D---- C:\Program Files\Creative
2010-03-07 17:06:57 ----D---- C:\WINDOWS\Media
2010-03-07 14:25:32 ----A---- C:\WINDOWS\winamp.ini
2010-03-07 13:50:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-07 10:57:29 ----SHD---- C:\WINDOWS\Installer
2010-03-07 10:57:29 ----D---- C:\Config.Msi
2010-03-06 18:42:52 ----A---- C:\WINDOWS\SBWIN.INI
2010-03-06 17:40:40 ----HD---- C:\WINDOWS\inf
2010-03-05 22:46:26 ----SD---- C:\WINDOWS\Tasks
2010-03-05 16:54:44 ----D---- C:\WINDOWS\Help
2010-03-05 13:58:01 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2010-03-04 23:13:32 ----RSD---- C:\WINDOWS\assembly
2010-03-04 23:08:23 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-04 22:45:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-04 22:33:42 ----D---- C:\WINDOWS\WinSxS
2010-03-04 22:27:56 ----D---- C:\Program Files\Internet Explorer
2010-03-04 19:47:15 ----A---- C:\WINDOWS\system.ini
2010-03-04 19:43:07 ----D---- C:\WINDOWS\system32\config
2010-03-04 19:39:04 ----D---- C:\WINDOWS\AppPatch
2010-03-04 19:39:00 ----D---- C:\Program Files\Common Files
2010-03-04 17:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB912812$
2010-03-01 21:11:52 ----SHD---- C:\System Volume Information
2010-03-01 21:04:20 ----D---- C:\Anti programy
2010-03-01 20:13:15 ----D---- C:\WINDOWS\Debug
2010-03-01 20:08:22 ----RSD---- C:\WINDOWS\Fonts
2010-03-01 20:08:22 ----D---- C:\WINDOWS\system32\wbem
2010-03-01 20:08:22 ----D---- C:\WINDOWS\system32\Setup
2010-03-01 20:04:11 ----D---- C:\WINDOWS\security
2010-03-01 19:43:46 ----D---- C:\Program Files\Messenger
2010-03-01 19:43:40 ----D---- C:\Program Files\Windows Media Player
2010-03-01 19:42:17 ----D---- C:\WINDOWS\ehome
2010-03-01 19:42:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-01 19:42:13 ----D---- C:\WINDOWS\ime
2010-03-01 19:41:44 ----D---- C:\WINDOWS\system32\usmt
2010-03-01 19:41:37 ----D---- C:\WINDOWS\PeerNet
2010-03-01 19:41:37 ----D---- C:\Program Files\Movie Maker
2010-03-01 19:29:53 ----D---- C:\WINDOWS\system32\Restore
2010-03-01 19:29:52 ----D---- C:\WINDOWS\system32\npp
2010-03-01 19:29:21 ----D---- C:\WINDOWS\msagent
2010-03-01 19:29:19 ----D---- C:\WINDOWS\srchasst
2010-03-01 19:29:18 ----D---- C:\Program Files\NetMeeting
2010-03-01 19:29:17 ----D---- C:\WINDOWS\system32\Com
2010-03-01 19:29:13 ----D---- C:\Program Files\Windows NT
2010-03-01 19:29:13 ----D---- C:\Program Files\Outlook Express
2010-03-01 19:29:08 ----D---- C:\Program Files\Common Files\System
2010-03-01 19:27:37 ----D---- C:\WINDOWS\system32\oobe
2010-03-01 19:27:35 ----D---- C:\WINDOWS\system
2010-03-01 18:33:05 ----ASH---- C:\boot.ini
2010-02-28 20:41:43 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-02-27 23:35:16 ----D---- C:\Program Files\AVG 9.0 Chip edition
2010-02-27 23:35:05 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-03-12 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-03-12 38576]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 truecrypt;truecrypt; \??\C:\WINDOWS\system32\Drivers\truecrypt.sys []
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2007-09-17 16512]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\SYSTEM32\DRIVERS\DLPortIO.sys [1999-01-10 3584]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-11-25 30080]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-05 667543]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2005-02-23 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2002-03-21 134784]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2001-07-13 107604]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2001-07-13 11164]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2001-07-13 208956]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-07-13 1745168]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2001-07-13 154336]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\drivers\ctoss2k.sys [2001-07-13 187040]
R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-03-12 118064]
S2 RadPciNT;RadPciNT; \??\C:\WINDOWS\system32\Drivers\RadPciNT.sys []
S3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-17 701440]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 104960]
S3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atintuxx.sys [2004-08-03 73216]
S3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinraxx.sys [2004-08-03 52224]
S3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinxsxx.sys [2004-08-03 63488]
S3 catchme;catchme; \??\C:\DOCUME~1\PESHUG~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidBatt;Ovladač baterie zdroje UPS standardu HID; C:\WINDOWS\system32\DRIVERS\HidBatt.sys [2008-04-14 20352]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-08-03 13824]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Ad-Aware 2007 Service; C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe [2008-01-20 587096]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2005-10-04 172032]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe [2009-11-25 138680]
R2 InCDsrv;InCD Helper; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe [2007-03-12 931376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 MBAMService;MBAMService; C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe [2008-06-20 606720]
R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2003-12-04 634880]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe []
S3 NBService;NBService; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sp_clamsrv;Spyware Terminator Clam Service; C:\Program Files\WinClamAVShield\sp_clamsrv.exe []
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
myslím si, že tam něco mám
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Soubor C:\hdu.exe otestujte online na www.virustotal.com . Výsledek oznamte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: myslím si, že tam něco mám
Záznam je níže a děkuju za radu:
Soubor hdu.exe přijatý 2010.03.20 14:55:19 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 8/42 (19.05%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 42 a 60 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.
Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.03.20 -
AhnLab-V3 5.0.0.2 2010.03.20 -
AntiVir 8.2.1.196 2010.03.19 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.19 -
Avast 4.8.1351.0 2010.03.20 -
Avast5 5.0.332.0 2010.03.20 -
AVG 9.0.0.787 2010.03.20 -
BitDefender 7.2 2010.03.20 Trojan.CryptRedol.Gen.3
CAT-QuickHeal 10.00 2010.03.19 -
ClamAV 0.96.0.0-git 2010.03.20 -
Comodo 4330 2010.03.20 -
DrWeb 5.0.1.12222 2010.03.20 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7376 2010.03.19 -
F-Prot 4.5.1.85 2010.03.19 -
F-Secure 9.0.15370.0 2010.03.20 Trojan.CryptRedol.Gen.3
Fortinet 4.0.14.0 2010.03.20 -
GData 19 2010.03.20 Trojan.CryptRedol.Gen.3
Ikarus T3.1.1.80.0 2010.03.20 -
Jiangmin 13.0.900 2010.03.20 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.20 -
McAfee 5925 2010.03.19 -
McAfee+Artemis 5925 2010.03.19 -
McAfee-GW-Edition 6.8.5 2010.03.20 Heuristic.BehavesLike.Win32.Exploit.B
Microsoft 1.5605 2010.03.20 -
NOD32 4960 2010.03.20 -
Norman 6.04.09 2010.03.20 BAT/Sample.A.dropper
nProtect 2009.1.8.0 2010.03.20 -
Panda 10.0.2.2 2010.03.20 -
PCTools 7.0.3.5 2010.03.20 -
Prevx 3.0 2010.03.20 -
Rising 22.39.05.02 2010.03.20 Trojan.Win32.Generic.51FB5747
Sophos 4.51.0 2010.03.20 -
Sunbelt 5988 2010.03.20 -
Symantec 20091.2.0.41 2010.03.20 Suspicious.Insight
TheHacker 6.5.2.0.241 2010.03.20 -
TrendMicro 9.120.0.1004 2010.03.20 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.19.2236 2010.03.20 -
VirusBuster 5.0.27.0 2010.03.20 Trojan.CryptRedol.CU
Rozšiřující informace
File size: 53248 bytes
MD5...: 01c42c4eacf94f2ca41048b6c1f06d57
SHA1..: 57fc1edc41d8f17c5942e6beeef1878ab1f4ff58
SHA256: d37f2cdc60c8b51b8968733282c770569ccdc60ac98375b2ca9008013b5b387d
ssdeep: 768:8QGE+tFbVpwdyXdj50kWTAXfUnflGcJwdD0QNIm7yAm9zrsFWy5HVULS65qR
5E6:1Kt19QAXfUnJze7xCz+W9L1QLj
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1281
timedatestamp.....: 0x4b9f97c1 (Tue Mar 16 14:37:53 2010)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4e0 0x600 5.26 6b7c655d9358735dedc2bec617ca0b3f
.rdata 0x2000 0x46c 0x600 3.94 aa8fd16510a2793521e73c2d14fbb7fc
.data 0x3000 0xbc1b 0xbe00 7.54 6285b5ad9978b57ca7b202923c1b8e0a
.reloc 0xf000 0x122 0x200 1.74 8865c2a3507bed0d630b705bf94938ce
( 5 imports )
> ntdll.dll: RtlImageNtHeader, RtlAdjustPrivilege, strstr, memset
> KERNEL32.dll: CreateFileA, SetFilePointer, ExpandEnvironmentStringsA, ExitProcess, Sleep, CreateProcessA, FlushFileBuffers, GetLastError, CopyFileA, GetTempFileNameA, MoveFileA, WriteFile, GetModuleHandleA, CloseHandle, DeleteFileA, GetModuleFileNameA
> SHLWAPI.dll: PathFindFileNameA
> ADVAPI32.dll: ControlService, OpenSCManagerA, StartServiceA, OpenServiceA
> WINSPOOL.DRV: DeletePrintProcessorA, AddPrintProcessorA, GetPrintProcessorDirectoryA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Soubor hdu.exe přijatý 2010.03.20 14:55:19 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 8/42 (19.05%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 42 a 60 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.
Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.03.20 -
AhnLab-V3 5.0.0.2 2010.03.20 -
AntiVir 8.2.1.196 2010.03.19 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.19 -
Avast 4.8.1351.0 2010.03.20 -
Avast5 5.0.332.0 2010.03.20 -
AVG 9.0.0.787 2010.03.20 -
BitDefender 7.2 2010.03.20 Trojan.CryptRedol.Gen.3
CAT-QuickHeal 10.00 2010.03.19 -
ClamAV 0.96.0.0-git 2010.03.20 -
Comodo 4330 2010.03.20 -
DrWeb 5.0.1.12222 2010.03.20 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7376 2010.03.19 -
F-Prot 4.5.1.85 2010.03.19 -
F-Secure 9.0.15370.0 2010.03.20 Trojan.CryptRedol.Gen.3
Fortinet 4.0.14.0 2010.03.20 -
GData 19 2010.03.20 Trojan.CryptRedol.Gen.3
Ikarus T3.1.1.80.0 2010.03.20 -
Jiangmin 13.0.900 2010.03.20 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.20 -
McAfee 5925 2010.03.19 -
McAfee+Artemis 5925 2010.03.19 -
McAfee-GW-Edition 6.8.5 2010.03.20 Heuristic.BehavesLike.Win32.Exploit.B
Microsoft 1.5605 2010.03.20 -
NOD32 4960 2010.03.20 -
Norman 6.04.09 2010.03.20 BAT/Sample.A.dropper
nProtect 2009.1.8.0 2010.03.20 -
Panda 10.0.2.2 2010.03.20 -
PCTools 7.0.3.5 2010.03.20 -
Prevx 3.0 2010.03.20 -
Rising 22.39.05.02 2010.03.20 Trojan.Win32.Generic.51FB5747
Sophos 4.51.0 2010.03.20 -
Sunbelt 5988 2010.03.20 -
Symantec 20091.2.0.41 2010.03.20 Suspicious.Insight
TheHacker 6.5.2.0.241 2010.03.20 -
TrendMicro 9.120.0.1004 2010.03.20 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.19.2236 2010.03.20 -
VirusBuster 5.0.27.0 2010.03.20 Trojan.CryptRedol.CU
Rozšiřující informace
File size: 53248 bytes
MD5...: 01c42c4eacf94f2ca41048b6c1f06d57
SHA1..: 57fc1edc41d8f17c5942e6beeef1878ab1f4ff58
SHA256: d37f2cdc60c8b51b8968733282c770569ccdc60ac98375b2ca9008013b5b387d
ssdeep: 768:8QGE+tFbVpwdyXdj50kWTAXfUnflGcJwdD0QNIm7yAm9zrsFWy5HVULS65qR
5E6:1Kt19QAXfUnJze7xCz+W9L1QLj
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1281
timedatestamp.....: 0x4b9f97c1 (Tue Mar 16 14:37:53 2010)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4e0 0x600 5.26 6b7c655d9358735dedc2bec617ca0b3f
.rdata 0x2000 0x46c 0x600 3.94 aa8fd16510a2793521e73c2d14fbb7fc
.data 0x3000 0xbc1b 0xbe00 7.54 6285b5ad9978b57ca7b202923c1b8e0a
.reloc 0xf000 0x122 0x200 1.74 8865c2a3507bed0d630b705bf94938ce
( 5 imports )
> ntdll.dll: RtlImageNtHeader, RtlAdjustPrivilege, strstr, memset
> KERNEL32.dll: CreateFileA, SetFilePointer, ExpandEnvironmentStringsA, ExitProcess, Sleep, CreateProcessA, FlushFileBuffers, GetLastError, CopyFileA, GetTempFileNameA, MoveFileA, WriteFile, GetModuleHandleA, CloseHandle, DeleteFileA, GetModuleFileNameA
> SHLWAPI.dll: PathFindFileNameA
> ADVAPI32.dll: ControlService, OpenSCManagerA, StartServiceA, OpenServiceA
> WINSPOOL.DRV: DeletePrintProcessorA, AddPrintProcessorA, GetPrintProcessorDirectoryA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Je to vir. Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: myslím si, že tam něco mám
Z ComboFixu vypadlo následující příliš dlouhý text a jako přílohu to taky nechce vzít. Co s tím? Přidám aspoň začátek. (děkuju za komentář a návrh co s tím)
* Vytvořen nový Bod Obnovení
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\pes Hugo\Dokumenty\cc_20100308_203529.reg
c:\windows\eSellerateEngine.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-16 15:20 . 2010-03-16 15:20 53248 ----a-w- C:\hdu.exe
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 18:42 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 18:42 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 18:54 -------- d-----w- C:\rsit
2010-02-18 20:50 . 2010-02-18 20:51 -------- d-----w- C:\ 99999
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 18:45 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot@2010-03-04_17.47.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-28 09:47 . 2000-05-10 23:00 90112 c:\windows\Updreg.exe
+ 2006-09-28 09:47 . 2000-05-11 00:00 90112 c:\windows\Updreg.exe
- 2010-03-04 16:51 . 2010-03-04 16:51 16384 c:\windows\Temp\Perflib_Perfdata_680.dat
+ 2010-03-20 18:45 . 2010-03-20 18:45 16384 c:\windows\Temp\Perflib_Perfdata_680.dat
+ 2010-03-20 18:45 . 2010-03-20 18:45 16384 c:\windows\Temp\Perflib_Perfdata_4fc.dat
- 2006-09-28 09:47 . 1998-06-05 00:00 84992 c:\windows\system32\sfcvrt32.dll
+ 2006-09-28 09:47 . 1998-06-05 01:00 84992 c:\windows\system32\sfcvrt32.dll
+ 2010-03-07 12:50 . 2008-04-13 23:15 10624 c:\windows\system32\ReinstallBackups\0019\DriverFiles\i386\gameenum.sys
+ 2001-10-25 14:00 . 2010-03-04 21:45 70804 c:\windows\system32\perfc009.dat
+ 2005-09-23 06:28 . 2005-09-23 06:28 74240 c:\windows\system32\mscories.dll
- 2006-09-28 09:43 . 1998-10-20 14:05 54784 c:\windows\system32\Inetwh32.dll
+ 2006-09-28 09:43 . 1998-10-20 15:05 54784 c:\windows\system32\Inetwh32.dll
+ 2004-08-03 23:08 . 2008-04-13 23:15 49408 c:\windows\system32\dllcache\stream.sys
+ 2004-08-17 13:49 . 2008-04-14 07:51 36921 c:\windows\system32\dllcache\imeshare.dll
+ 2006-09-22 17:20 . 2008-04-13 23:15 10624 c:\windows\system32\dllcache\gameenum.sys
+ 2008-04-14 07:52 . 2008-04-14 07:52 20538 c:\windows\system32\dllcache\fpremadm.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20541 c:\windows\system32\dllcache\fpexedll.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 15120 c:\windows\system32\dllcache\fp98sadm.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 49212 c:\windows\system32\dllcache\fp4awebs.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 32826 c:\windows\system32\dllcache\fp4avss.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 41020 c:\windows\system32\dllcache\fp4avnb.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 49210 c:\windows\system32\dllcache\fp4areg.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 82035 c:\windows\system32\dllcache\fp4anscp.dll
+ 2006-09-22 17:21 . 2008-04-13 23:15 60160 c:\windows\system32\dllcache\drmk.sys
+ 2001-10-25 14:00 . 2008-04-14 07:51 32768 c:\windows\system32\dllcache\dispex.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 39936 c:\windows\system32\dllcache\dimsroam.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 19456 c:\windows\system32\dllcache\dimsntfy.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 62464 c:\windows\system32\dllcache\cryptsvc.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 64512 c:\windows\system32\dllcache\cryptnet.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 54272 c:\windows\system32\dllcache\cryptext.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 33280 c:\windows\system32\dllcache\cryptdll.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 74752 c:\windows\system32\dllcache\cryptdlg.dll
+ 2004-08-17 13:48 . 2008-04-14 07:38 16896 c:\windows\system32\dllcache\cfgmgr32.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 16439 c:\windows\system32\dllcache\author.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20540 c:\windows\system32\dllcache\author.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 30208 c:\windows\system32\dllcache\atmlib.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 65024 c:\windows\system32\dllcache\asycfilt.dll
+ 2004-08-17 13:49 . 2008-04-14 07:52 98304 c:\windows\system32\dllcache\ahui.exe
+ 2008-04-14 07:52 . 2008-04-14 07:52 16439 c:\windows\system32\dllcache\admin.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20540 c:\windows\system32\dllcache\admin.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 83456 c:\windows\system32\dfshim.dll
+ 2006-09-28 09:47 . 1995-08-30 01:02 82432 c:\windows\system32\ctwflt32.dll
- 2006-09-28 09:47 . 1995-08-30 00:02 82432 c:\windows\system32\ctwflt32.dll
+ 2006-09-28 09:47 . 1995-07-13 01:01 26768 c:\windows\system32\ctl3d.dll
- 2006-09-28 09:47 . 1995-07-13 00:01 26768 c:\windows\system32\ctl3d.dll
+ 1999-12-20 12:16 . 1999-12-20 12:16 15360 c:\windows\system32\asfsipc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28160 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 71680 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2005-09-23 06:28 . 2005-09-23 06:28 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 47616 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 59072 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 78336 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 14848 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 96440 c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2005-09-23 06:29 . 2005-09-23 06:29 22528 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 66240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 67072 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 73216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 73728 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2005-09-23 05:36 . 2005-09-23 05:36 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3082.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3076.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2070.dll
+ 2005-09-23 05:30 . 2005-09-23 05:30 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2052.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1055.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1053.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1049.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1046.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1045.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1044.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1043.dll
+ 2005-09-23 05:44 . 2005-09-23 05:44 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1042.dll
+ 2005-09-23 05:42 . 2005-09-23 05:42 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1041.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1040.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 83968 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1038.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1037.dll
+ 2005-09-23 05:38 . 2005-09-23 05:38 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1036.dll
+ 2005-09-23 05:38 . 2005-09-23 05:38 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1035.dll
+ 2005-09-23 02:46 . 2005-09-23 02:46 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1033.dll
+ 2005-09-23 05:36 . 2005-09-23 05:36 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1032.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1031.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1030.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 82944 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1029.dll
+ 2005-09-23 05:32 . 2005-09-23 05:32 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1028.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1025.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 55296 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 52736 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 31936 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 68608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 17920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 76984 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 88576 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 29888 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 29896 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 26824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 70656 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 23552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 55488 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 86528 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 72704 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
- 2006-09-28 09:47 . 1996-05-23 00:24 24976 c:\windows\ctres.dll
+ 2006-09-28 09:47 . 1996-05-23 01:24 24976 c:\windows\ctres.dll
+ 2006-09-28 09:47 . 1994-12-05 02:11 53552 c:\windows\ctccw.dll
- 2006-09-28 09:47 . 1994-12-05 01:11 53552 c:\windows\ctccw.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\9da558ae75b0404ab23102c95117b33e\Microsoft.Build.Framework.ni.dll
+ 2010-03-04 22:08 . 2010-03-04 22:08 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\2b631fa37f8b594d9eaf149ad705a9be\dfsvc.ni.exe
+ 2010-03-04 22:08 . 2010-03-04 22:08 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\bc31d7056d67224aaea3af44c563e734\Accessibility.ni.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-03-04 21:32 . 2010-03-04 21:32 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 6144 c:\windows\system32\mui\0409\mscorees.dll
+ 2006-09-22 17:21 . 2008-04-14 07:51 4096 c:\windows\system32\dllcache\ksuser.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 7168 c:\windows\system32\dllcache\bitsprx4.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2001-10-25 14:00 . 2010-03-04 21:45 421798 c:\windows\system32\perfh009.dat
+ 2005-09-23 06:28 . 2005-09-23 06:28 150016 c:\windows\system32\mscorier.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 270848 c:\windows\system32\mscoree.dll
+ 2006-09-28 09:47 . 1995-01-13 13:10 108032 c:\windows\system32\mfcuia32.dll
- 2006-09-28 09:47 . 1995-01-13 12:10 108032 c:\windows\system32\mfcuia32.dll
- 2006-09-28 09:47 . 1995-01-13 12:10 149504 c:\windows\system32\mfcans32.dll
+ 2006-09-28 09:47 . 1995-01-13 13:10 149504 c:\windows\system32\mfcans32.dll
+ 2006-09-22 17:21 . 2008-04-13 23:49 146048 c:\windows\system32\dllcache\portcls.sys
+ 2004-08-03 23:15 . 2008-04-13 23:46 141056 c:\windows\system32\dllcache\ks.sys
+ 2010-03-01 18:41 . 2008-04-14 07:51 834048 c:\windows\system32\dllcache\inetmgr.dll
+ 2006-09-22 15:34 . 2008-04-04 01:28 212992 c:\windows\system32\dllcache\fpmmcsat.dll
- 2006-09-22 15:34 . 2003-04-14 18:48 212992 c:\windows\system32\dllcache\fpmmcsat.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 598071 c:\windows\system32\dllcache\fpmmc.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 188494 c:\windows\system32\dllcache\fpcount.exe
+ 2008-04-14 07:52 . 2008-04-14 07:52 109840 c:\windows\system32\dllcache\fp98swin.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 876653 c:\windows\system32\dllcache\fp4awel.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 102509 c:\windows\system32\dllcache\fp4atxt.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 147513 c:\windows\system32\dllcache\fp4apws.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 184435 c:\windows\system32\dllcache\fp4amsft.dll
+ 2004-08-03 21:14 . 2008-04-13 23:44 143744 c:\windows\system32\dllcache\fastfat.sys
+ 2004-08-03 20:31 . 2008-04-13 22:07 138752 c:\windows\system32\dllcache\dssenh.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 515584 c:\windows\system32\dllcache\cryptui.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 602112 c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 253440 c:\windows\system32\dllcache\compatui.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 279040 c:\windows\system32\dllcache\comdlg32.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 188480 c:\windows\system32\dllcache\cfgwiz.exe
+ 2010-03-01 18:42 . 2008-04-14 07:51 233472 c:\windows\system32\dllcache\azroles.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 125952 c:\windows\system32\dllcache\apphelp.dll
+ 2010-03-01 18:41 . 2008-04-14 07:51 290816 c:\windows\system32\dllcache\adsiis51.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 116224 c:\windows\system32\dllcache\acxtrnal.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 245248 c:\windows\system32\dllcache\acspecfc.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 451072 c:\windows\system32\dllcache\aclayers.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 136192 c:\windows\system32\dllcache\aaclient.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 298496 c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 823296 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 260096 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 299008 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 368640 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 114176 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 700416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 397312 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 884736 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 716800 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 482304 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 389120 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 377344 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 107520 c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 226816 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 330752 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 102400 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 326144 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 288768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 800768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 667648 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 745472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 647168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 413696 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2005-09-23 06:57 . 2005-09-23 06:57 245408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\unicows.dll
+ 2005-09-23 06:01 . 2005-09-23 06:01 609472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 224952 c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 788992 c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 547840 c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 503808 c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 138240 c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 208896 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 183808 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2006-09-24 08:35 . 1998-10-29 15:45 306688 c:\windows\IsUninst.exe
- 2006-09-24 08:35 . 1998-10-29 14:45 306688 c:\windows\IsUninst.exe
+ 2010-03-04 21:47 . 2010-03-04 21:47 591360 c:\windows\Installer\2bbedd.msi
+ 2005-12-08 14:42 . 2005-12-08 14:42 509952 c:\windows\CapiCom.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\65e19d1a2f920d468e99005cab67e41b\System.Web.RegularExpressions.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\f334160023787744a5c5fe9e016f2de7\System.Transactions.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\ea22e546bc5cc44fb2680ee52f2a4ce4\System.Security.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff8341ebe5e3db4983c7bf2e7bc7881e\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff8341ebe5e3db4983c7bf2e7bc7881e\System.EnterpriseServices.ni.dll
+ 2010-03-04 21:39 . 2010-03-04 21:39 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\29c39ad6dd081c4facea4724a899cc83\System.Drawing.Design.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\83d5ca3150ce2841a953a5f1a7b7fc18\System.DirectoryServices.Protocols.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 962560 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2400590501778d4a8c5f8dbd92276b60\System.Configuration.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\43d57f7d16696246a9d415ae517a285e\Microsoft.Build.Utilities.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\3e4e44ace86df2479005e776ef8031ac\Microsoft.Build.Engine.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\26977fbb461a4943b60619980dca9820\CustomMarshalers.ni.dll
+ 2010-03-04 22:08 . 2010-03-04 22:08 860160 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\51b6da006fe8d541ab8a503f74c51874\AspNetMMCExt.ni.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 368640 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 700416 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 884736 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 389120 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 745472 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 503808 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 114176 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 482304 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2006-09-28 09:47 . 1998-01-07 23:00 1048576 c:\windows\system32\sfman.dat
+ 2006-09-28 09:47 . 1998-01-08 00:00 1048576 c:\windows\system32\sfman.dat
+ 2004-08-17 13:49 . 2008-04-14 07:51 1028096 c:\windows\system32\dllcache\mfc42.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 1852928 c:\windows\system32\dllcache\acgenral.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 1306624 c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 1140920 c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 2035712 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5316608 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 3018752 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5050368 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 2878976 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5615616 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4308992 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 1144832 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 2109440 c:\windows\Installer\1811ef.msi
+ 2010-03-04 21:39 . 2010-03-04 21:39 8093696 c:\windows\assembly\NativeImages_v2.0.50727_32\System\4f38d954f3d3f547ae1b47c1b18f5da0\System.ni.dll
+ 2010-03-04 21:42 . 2010-03-04 21:42 5640192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5ab51c185034d74796d76d1123e87ebf\System.Xml.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 1945600 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\066afc338feaa145abcd7b65d4341264\System.Web.Services.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 2310144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\6c98b1e4c39586438f1967b5a839b1d2\System.Web.Mobile.ni.dll
+ 2010-03-04 21:40 . 2010-03-04 21:40 1626112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\7f3eeecb48f11e4d987308d8e603c7a3\System.Drawing.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1220608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\609971be36cdac48867b9089e13b2bed\System.DirectoryServices.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\46491c20e1717846a9e428aabbfbd2df\System.Deployment.ni.dll
+ 2010-03-04 21:43 . 2010-03-04 21:43 6688768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\2751f8de6516e941bbe6674e8b0002cc\System.Data.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\eba41e758dc2fc48aa33e15701449986\Microsoft.VisualBasic.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 1691648 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\c240b387bab4d944b8ff63f7bce843bf\Microsoft.Build.Tasks.ni.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 3018752 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 2035712 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5316608 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5050368 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5025792 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 2878976 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2005-09-23 06:48 . 2005-09-23 06:48 24863744 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
+ 2010-03-04 21:42 . 2010-03-04 21:42 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\fa256bb0564bf94f989ce2457c1359a1\System.Windows.Forms.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 11808768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\0f4d4ca6843d3e4fbee15125349b436f\System.Web.ni.dll
+ 2010-03-04 21:44 . 2010-03-04 21:44 10723328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f7eb9faa5eca0f42a16e9954828751c6\System.Design.ni.dll
+ 2010-03-04 21:37 . 2010-03-04 21:37 11415552 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\454e2b14a22d924893bb9d8eb92a7849\mscorlib.ni.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
* Vytvořen nový Bod Obnovení
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\pes Hugo\Dokumenty\cc_20100308_203529.reg
c:\windows\eSellerateEngine.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-16 15:20 . 2010-03-16 15:20 53248 ----a-w- C:\hdu.exe
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 18:42 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 18:42 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 18:54 -------- d-----w- C:\rsit
2010-02-18 20:50 . 2010-02-18 20:51 -------- d-----w- C:\ 99999
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 18:45 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot@2010-03-04_17.47.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-28 09:47 . 2000-05-10 23:00 90112 c:\windows\Updreg.exe
+ 2006-09-28 09:47 . 2000-05-11 00:00 90112 c:\windows\Updreg.exe
- 2010-03-04 16:51 . 2010-03-04 16:51 16384 c:\windows\Temp\Perflib_Perfdata_680.dat
+ 2010-03-20 18:45 . 2010-03-20 18:45 16384 c:\windows\Temp\Perflib_Perfdata_680.dat
+ 2010-03-20 18:45 . 2010-03-20 18:45 16384 c:\windows\Temp\Perflib_Perfdata_4fc.dat
- 2006-09-28 09:47 . 1998-06-05 00:00 84992 c:\windows\system32\sfcvrt32.dll
+ 2006-09-28 09:47 . 1998-06-05 01:00 84992 c:\windows\system32\sfcvrt32.dll
+ 2010-03-07 12:50 . 2008-04-13 23:15 10624 c:\windows\system32\ReinstallBackups\0019\DriverFiles\i386\gameenum.sys
+ 2001-10-25 14:00 . 2010-03-04 21:45 70804 c:\windows\system32\perfc009.dat
+ 2005-09-23 06:28 . 2005-09-23 06:28 74240 c:\windows\system32\mscories.dll
- 2006-09-28 09:43 . 1998-10-20 14:05 54784 c:\windows\system32\Inetwh32.dll
+ 2006-09-28 09:43 . 1998-10-20 15:05 54784 c:\windows\system32\Inetwh32.dll
+ 2004-08-03 23:08 . 2008-04-13 23:15 49408 c:\windows\system32\dllcache\stream.sys
+ 2004-08-17 13:49 . 2008-04-14 07:51 36921 c:\windows\system32\dllcache\imeshare.dll
+ 2006-09-22 17:20 . 2008-04-13 23:15 10624 c:\windows\system32\dllcache\gameenum.sys
+ 2008-04-14 07:52 . 2008-04-14 07:52 20538 c:\windows\system32\dllcache\fpremadm.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20541 c:\windows\system32\dllcache\fpexedll.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 15120 c:\windows\system32\dllcache\fp98sadm.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 49212 c:\windows\system32\dllcache\fp4awebs.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 32826 c:\windows\system32\dllcache\fp4avss.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 41020 c:\windows\system32\dllcache\fp4avnb.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 49210 c:\windows\system32\dllcache\fp4areg.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 82035 c:\windows\system32\dllcache\fp4anscp.dll
+ 2006-09-22 17:21 . 2008-04-13 23:15 60160 c:\windows\system32\dllcache\drmk.sys
+ 2001-10-25 14:00 . 2008-04-14 07:51 32768 c:\windows\system32\dllcache\dispex.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 39936 c:\windows\system32\dllcache\dimsroam.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 19456 c:\windows\system32\dllcache\dimsntfy.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 62464 c:\windows\system32\dllcache\cryptsvc.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 64512 c:\windows\system32\dllcache\cryptnet.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 54272 c:\windows\system32\dllcache\cryptext.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 33280 c:\windows\system32\dllcache\cryptdll.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 74752 c:\windows\system32\dllcache\cryptdlg.dll
+ 2004-08-17 13:48 . 2008-04-14 07:38 16896 c:\windows\system32\dllcache\cfgmgr32.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 16439 c:\windows\system32\dllcache\author.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20540 c:\windows\system32\dllcache\author.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 30208 c:\windows\system32\dllcache\atmlib.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 65024 c:\windows\system32\dllcache\asycfilt.dll
+ 2004-08-17 13:49 . 2008-04-14 07:52 98304 c:\windows\system32\dllcache\ahui.exe
+ 2008-04-14 07:52 . 2008-04-14 07:52 16439 c:\windows\system32\dllcache\admin.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 20540 c:\windows\system32\dllcache\admin.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 83456 c:\windows\system32\dfshim.dll
+ 2006-09-28 09:47 . 1995-08-30 01:02 82432 c:\windows\system32\ctwflt32.dll
- 2006-09-28 09:47 . 1995-08-30 00:02 82432 c:\windows\system32\ctwflt32.dll
+ 2006-09-28 09:47 . 1995-07-13 01:01 26768 c:\windows\system32\ctl3d.dll
- 2006-09-28 09:47 . 1995-07-13 00:01 26768 c:\windows\system32\ctl3d.dll
+ 1999-12-20 12:16 . 1999-12-20 12:16 15360 c:\windows\system32\asfsipc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28160 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 71680 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2005-09-23 06:28 . 2005-09-23 06:28 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 47616 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 59072 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 78336 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 14848 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 96440 c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2005-09-23 06:29 . 2005-09-23 06:29 22528 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 66240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 67072 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 73216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 73728 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2005-09-23 05:36 . 2005-09-23 05:36 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3082.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3076.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2070.dll
+ 2005-09-23 05:30 . 2005-09-23 05:30 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2052.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1055.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1053.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1049.dll
+ 2005-09-23 05:47 . 2005-09-23 05:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1046.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1045.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1044.dll
+ 2005-09-23 05:46 . 2005-09-23 05:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1043.dll
+ 2005-09-23 05:44 . 2005-09-23 05:44 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1042.dll
+ 2005-09-23 05:42 . 2005-09-23 05:42 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1041.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1040.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 83968 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1038.dll
+ 2005-09-23 05:40 . 2005-09-23 05:40 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1037.dll
+ 2005-09-23 05:38 . 2005-09-23 05:38 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1036.dll
+ 2005-09-23 05:38 . 2005-09-23 05:38 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1035.dll
+ 2005-09-23 02:46 . 2005-09-23 02:46 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1033.dll
+ 2005-09-23 05:36 . 2005-09-23 05:36 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1032.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1031.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1030.dll
+ 2005-09-23 05:34 . 2005-09-23 05:34 82944 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1029.dll
+ 2005-09-23 05:32 . 2005-09-23 05:32 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1028.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1025.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 55296 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 52736 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 31936 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 68608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 17920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 76984 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 88576 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 29888 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 29896 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 26824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 70656 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 23552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 55488 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 86528 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 72704 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
- 2006-09-28 09:47 . 1996-05-23 00:24 24976 c:\windows\ctres.dll
+ 2006-09-28 09:47 . 1996-05-23 01:24 24976 c:\windows\ctres.dll
+ 2006-09-28 09:47 . 1994-12-05 02:11 53552 c:\windows\ctccw.dll
- 2006-09-28 09:47 . 1994-12-05 01:11 53552 c:\windows\ctccw.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\9da558ae75b0404ab23102c95117b33e\Microsoft.Build.Framework.ni.dll
+ 2010-03-04 22:08 . 2010-03-04 22:08 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\2b631fa37f8b594d9eaf149ad705a9be\dfsvc.ni.exe
+ 2010-03-04 22:08 . 2010-03-04 22:08 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\bc31d7056d67224aaea3af44c563e734\Accessibility.ni.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-03-04 21:32 . 2010-03-04 21:32 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 6144 c:\windows\system32\mui\0409\mscorees.dll
+ 2006-09-22 17:21 . 2008-04-14 07:51 4096 c:\windows\system32\dllcache\ksuser.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 7168 c:\windows\system32\dllcache\bitsprx4.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2001-10-25 14:00 . 2010-03-04 21:45 421798 c:\windows\system32\perfh009.dat
+ 2005-09-23 06:28 . 2005-09-23 06:28 150016 c:\windows\system32\mscorier.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 270848 c:\windows\system32\mscoree.dll
+ 2006-09-28 09:47 . 1995-01-13 13:10 108032 c:\windows\system32\mfcuia32.dll
- 2006-09-28 09:47 . 1995-01-13 12:10 108032 c:\windows\system32\mfcuia32.dll
- 2006-09-28 09:47 . 1995-01-13 12:10 149504 c:\windows\system32\mfcans32.dll
+ 2006-09-28 09:47 . 1995-01-13 13:10 149504 c:\windows\system32\mfcans32.dll
+ 2006-09-22 17:21 . 2008-04-13 23:49 146048 c:\windows\system32\dllcache\portcls.sys
+ 2004-08-03 23:15 . 2008-04-13 23:46 141056 c:\windows\system32\dllcache\ks.sys
+ 2010-03-01 18:41 . 2008-04-14 07:51 834048 c:\windows\system32\dllcache\inetmgr.dll
+ 2006-09-22 15:34 . 2008-04-04 01:28 212992 c:\windows\system32\dllcache\fpmmcsat.dll
- 2006-09-22 15:34 . 2003-04-14 18:48 212992 c:\windows\system32\dllcache\fpmmcsat.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 598071 c:\windows\system32\dllcache\fpmmc.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 188494 c:\windows\system32\dllcache\fpcount.exe
+ 2008-04-14 07:52 . 2008-04-14 07:52 109840 c:\windows\system32\dllcache\fp98swin.exe
+ 2008-04-14 07:51 . 2008-04-14 07:51 876653 c:\windows\system32\dllcache\fp4awel.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 102509 c:\windows\system32\dllcache\fp4atxt.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 147513 c:\windows\system32\dllcache\fp4apws.dll
+ 2008-04-14 07:51 . 2008-04-14 07:51 184435 c:\windows\system32\dllcache\fp4amsft.dll
+ 2004-08-03 21:14 . 2008-04-13 23:44 143744 c:\windows\system32\dllcache\fastfat.sys
+ 2004-08-03 20:31 . 2008-04-13 22:07 138752 c:\windows\system32\dllcache\dssenh.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 515584 c:\windows\system32\dllcache\cryptui.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 602112 c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 253440 c:\windows\system32\dllcache\compatui.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 279040 c:\windows\system32\dllcache\comdlg32.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2008-04-14 07:52 . 2008-04-14 07:52 188480 c:\windows\system32\dllcache\cfgwiz.exe
+ 2010-03-01 18:42 . 2008-04-14 07:51 233472 c:\windows\system32\dllcache\azroles.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 125952 c:\windows\system32\dllcache\apphelp.dll
+ 2010-03-01 18:41 . 2008-04-14 07:51 290816 c:\windows\system32\dllcache\adsiis51.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 116224 c:\windows\system32\dllcache\acxtrnal.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 245248 c:\windows\system32\dllcache\acspecfc.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 451072 c:\windows\system32\dllcache\aclayers.dll
+ 2010-03-01 18:42 . 2008-04-14 07:51 136192 c:\windows\system32\dllcache\aaclient.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 298496 c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 823296 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 260096 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 299008 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 368640 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 114176 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 700416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 397312 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 884736 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 716800 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 482304 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 389120 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 377344 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 107520 c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 226816 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 330752 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 102400 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 326144 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 288768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 800768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 667648 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 745472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 647168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 413696 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2005-09-23 06:57 . 2005-09-23 06:57 245408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\unicows.dll
+ 2005-09-23 06:01 . 2005-09-23 06:01 609472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 224952 c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 788992 c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 547840 c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 503808 c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 138240 c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 208896 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 183808 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2006-09-24 08:35 . 1998-10-29 15:45 306688 c:\windows\IsUninst.exe
- 2006-09-24 08:35 . 1998-10-29 14:45 306688 c:\windows\IsUninst.exe
+ 2010-03-04 21:47 . 2010-03-04 21:47 591360 c:\windows\Installer\2bbedd.msi
+ 2005-12-08 14:42 . 2005-12-08 14:42 509952 c:\windows\CapiCom.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\65e19d1a2f920d468e99005cab67e41b\System.Web.RegularExpressions.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\f334160023787744a5c5fe9e016f2de7\System.Transactions.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\ea22e546bc5cc44fb2680ee52f2a4ce4\System.Security.ni.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff8341ebe5e3db4983c7bf2e7bc7881e\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 22:11 . 2010-03-04 22:11 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff8341ebe5e3db4983c7bf2e7bc7881e\System.EnterpriseServices.ni.dll
+ 2010-03-04 21:39 . 2010-03-04 21:39 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\29c39ad6dd081c4facea4724a899cc83\System.Drawing.Design.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\83d5ca3150ce2841a953a5f1a7b7fc18\System.DirectoryServices.Protocols.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 962560 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2400590501778d4a8c5f8dbd92276b60\System.Configuration.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\43d57f7d16696246a9d415ae517a285e\Microsoft.Build.Utilities.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\3e4e44ace86df2479005e776ef8031ac\Microsoft.Build.Engine.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\26977fbb461a4943b60619980dca9820\CustomMarshalers.ni.dll
+ 2010-03-04 22:08 . 2010-03-04 22:08 860160 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\51b6da006fe8d541ab8a503f74c51874\AspNetMMCExt.ni.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 368640 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 700416 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 884736 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 389120 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 745472 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 503808 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 114176 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-03-04 21:33 . 2010-03-04 21:33 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 482304 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2006-09-28 09:47 . 1998-01-07 23:00 1048576 c:\windows\system32\sfman.dat
+ 2006-09-28 09:47 . 1998-01-08 00:00 1048576 c:\windows\system32\sfman.dat
+ 2004-08-17 13:49 . 2008-04-14 07:51 1028096 c:\windows\system32\dllcache\mfc42.dll
+ 2004-08-17 13:49 . 2008-04-14 07:51 1852928 c:\windows\system32\dllcache\acgenral.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 1306624 c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2005-09-23 06:29 . 2005-09-23 06:29 1140920 c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2005-09-23 06:28 . 2005-09-23 06:28 2035712 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5316608 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 3018752 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5050368 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 2878976 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 5615616 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 4308992 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2005-09-23 06:28 . 2005-09-23 06:28 1144832 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2010-03-04 21:36 . 2010-03-04 21:36 2109440 c:\windows\Installer\1811ef.msi
+ 2010-03-04 21:39 . 2010-03-04 21:39 8093696 c:\windows\assembly\NativeImages_v2.0.50727_32\System\4f38d954f3d3f547ae1b47c1b18f5da0\System.ni.dll
+ 2010-03-04 21:42 . 2010-03-04 21:42 5640192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5ab51c185034d74796d76d1123e87ebf\System.Xml.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 1945600 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\066afc338feaa145abcd7b65d4341264\System.Web.Services.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 2310144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\6c98b1e4c39586438f1967b5a839b1d2\System.Web.Mobile.ni.dll
+ 2010-03-04 21:40 . 2010-03-04 21:40 1626112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\7f3eeecb48f11e4d987308d8e603c7a3\System.Drawing.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1220608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\609971be36cdac48867b9089e13b2bed\System.DirectoryServices.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\46491c20e1717846a9e428aabbfbd2df\System.Deployment.ni.dll
+ 2010-03-04 21:43 . 2010-03-04 21:43 6688768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\2751f8de6516e941bbe6674e8b0002cc\System.Data.ni.dll
+ 2010-03-04 22:10 . 2010-03-04 22:10 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\eba41e758dc2fc48aa33e15701449986\Microsoft.VisualBasic.ni.dll
+ 2010-03-04 22:09 . 2010-03-04 22:09 1691648 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\c240b387bab4d944b8ff63f7bce843bf\Microsoft.Build.Tasks.ni.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 3018752 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 2035712 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5316608 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5050368 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 5025792 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-03-04 21:34 . 2010-03-04 21:34 2878976 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-03-04 21:35 . 2010-03-04 21:35 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2005-09-23 06:48 . 2005-09-23 06:48 24863744 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
+ 2010-03-04 21:42 . 2010-03-04 21:42 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\fa256bb0564bf94f989ce2457c1359a1\System.Windows.Forms.ni.dll
+ 2010-03-04 22:13 . 2010-03-04 22:13 11808768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\0f4d4ca6843d3e4fbee15125349b436f\System.Web.ni.dll
+ 2010-03-04 21:44 . 2010-03-04 21:44 10723328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f7eb9faa5eca0f42a16e9954828751c6\System.Design.ni.dll
+ 2010-03-04 21:37 . 2010-03-04 21:37 11415552 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\454e2b14a22d924893bb9d8eb92a7849\mscorlib.ni.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Pokud nemáte, přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Collect::
C:\hdu.exe
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: myslím si, že tam něco mám
Combofix to přežvýkal, cosi změnil a vyplodil následující hlášku viz níže. Prosím o radu co dál, nebo zda je to už v pořádku. Děkuji
ComboFix 10-03-19.08 - pes Hugo 20.03.2010 22:08:02.6.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.546 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100320-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
file zipped: C:\hdu.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\hdu.exe
c:\windows\system32\ntos.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 21:04 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 21:04 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 19:36 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 21:07 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot_2010-03-20_19.07.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-20 21:07 . 2010-03-20 21:07 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2010-03-20 21:07 . 2010-03-20 21:07 16384 c:\windows\Temp\Perflib_Perfdata_500.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 22:14
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????(?`???????7~\???\??????s????\??????s\????&8?A??s?&8???7~???
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbnpjlbnpckbjnblphpojplcihenpikielcm"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"abhpmjgcllnleoigbbpffnhopljjapecog"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"ianpjlbnpckbjnblph"=hex:61,61,00,00
"hahpmjgcllnleoig"=hex:61,61,00,00
"iajacenieafekdcbni"=hex:61,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2010-03-20 22:16:52
ComboFix-quarantined-files.txt 2010-03-20 21:16
ComboFix2.txt 2010-03-04 17:55
ComboFix3.txt 2010-02-27 22:54
Před spuštěním: 5 222 723 584
Po spuštění: 5 181 661 184
Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - 3F3E449092438E899B758D391835096A
ComboFix 10-03-19.08 - pes Hugo 20.03.2010 22:08:02.6.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.546 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100320-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
file zipped: C:\hdu.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\hdu.exe
c:\windows\system32\ntos.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 21:04 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 21:04 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 19:36 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 21:07 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot_2010-03-20_19.07.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-20 21:07 . 2010-03-20 21:07 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2010-03-20 21:07 . 2010-03-20 21:07 16384 c:\windows\Temp\Perflib_Perfdata_500.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 22:14
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????(?`???????7~\???\??????s????\??????s\????&8?A??s?&8???7~???
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbnpjlbnpckbjnblphpojplcihenpikielcm"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"abhpmjgcllnleoigbbpffnhopljjapecog"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"ianpjlbnpckbjnblph"=hex:61,61,00,00
"hahpmjgcllnleoig"=hex:61,61,00,00
"iajacenieafekdcbni"=hex:61,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2010-03-20 22:16:52
ComboFix-quarantined-files.txt 2010-03-20 21:16
ComboFix2.txt 2010-03-04 17:55
ComboFix3.txt 2010-02-27 22:54
Před spuštěním: 5 222 723 584
Po spuštění: 5 181 661 184
Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - 3F3E449092438E899B758D391835096A
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Ještě jednou spusťte CF tímto skriptem:
Regnull::
[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: myslím si, že tam něco mám
Combofix na potřetí hlásí toto. Co prosím dál?
ComboFix 10-03-19.08 - pes Hugo 20.03.2010 23:19:08.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.412 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100320-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 21:21 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 21:21 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 19:36 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 21:24 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot_2010-03-20_19.07.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-20 21:24 . 2010-03-20 21:24 16384 c:\windows\Temp\Perflib_Perfdata_554.dat
+ 2010-03-20 21:24 . 2010-03-20 21:24 16384 c:\windows\Temp\Perflib_Perfdata_500.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 23:25
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???d????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????@?`???????7~\???\??????sd???\??????s\????&8?A??s?&8???7~???
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\tabhook.dll
.
Celkový čas: 2010-03-20 23:30:31
ComboFix-quarantined-files.txt 2010-03-20 22:30
ComboFix2.txt 2010-03-04 17:55
ComboFix3.txt 2010-02-27 22:54
Před spuštěním: 5 068 345 344
Po spuštění: 5 026 893 824
Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - C7F5E419B9129158EF13DA2BD83BAD35
ComboFix 10-03-19.08 - pes Hugo 20.03.2010 23:19:08.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.412 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100320-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-20 do 2010-03-20 )))))))))))))))))))))))))))))))
.
2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-20 21:21 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-20 21:21 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-03-19 21:24 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-03-20 19:36 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 21:24 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.
((((((((((((((((((((((((((((( SnapShot_2010-03-20_19.07.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-20 21:24 . 2010-03-20 21:24 16384 c:\windows\Temp\Perflib_Perfdata_554.dat
+ 2010-03-20 21:24 . 2010-03-20 21:24 16384 c:\windows\Temp\Perflib_Perfdata_500.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'
2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll
---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 23:25
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???d????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????@?`???????7~\???\??????sd???\??????s\????&8?A??s?&8???7~???
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="4C96C69B6769B89483392FF32A44AEC5C3EE6599F4048A51CF732887281A4FB62A58770B7D73D8F69188287C571CF54095040CD3942EA0DDBC0628FA0510330033607C02D80B3CCB0BBFD418B325DC4515AA3859C2563300BEDED669E884DD250479966476D908C67870A79478DE070650D52A8590718A860A77645C5C7FD9B19D420A06769A2450C1FC95B37DDA5D66B84F29A62D86AE713B1E87CD0B9C6FE3642D9EAF1F22BC82339D162C413E8EFE2634FC80F1306E7652737DAE440E30AD1F00FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D14078EDD5E5BE2F6E667A9C6AECB7A5D14071BCB30E9E049D04F47996D6180A13EA0D9BD9A84B8A9D2BF5119849BA99A73B3F7B6C9896EDFC8C41B294390D0D5726C50B57FE32163490550D3CD840ED832DBD6F358721A29FEFE20234E31926A61ED68709D1422AE6E9188AFBD5EEF2630FE99010DB74B11CB962AB0B76A6D0AAAE687E234F0C495C968920FCCDCD6878008A6CBB902AABBE9F910EE4CF74C93D4E61476AB6ED5D0C96203C69A4611B517B2E5B6550B28FBF86B2C6B7AABDE99C7D6F9070A8F63D1C029F922E6F4B09CCF8EC5997923F45DFA01DCACD7E817E1CEEFA867FDEEC3BAE1BD16DE99D6885D6901B83F672D861CD92285A91B27AD671BC2155B57388DE34974FBAE3CED344C8544B367011F982B5F100CCD9FF41D59C0B0B49B0BAF1ED871F455377B508EF12B6330444D87A7AEBCD95BF966702499B8F10555322795593E3A4E13AA293B0AC43FAC7CF682F6800366E181934EC63FDE0F062B0A0A56D7731497D03FB69D079F8EA9AB4E440CAD2A6F92ADEDD6CA9474E83930F2558A7CBB276672D24B5E0C6FD7AD614315B1790E02E4B962673D171C31A8EEF19A1D23246AF16CA3CB6CF04AF8C29F6ECFF4D7EE8152D4006F6BF95FEEDD62307E3F5C9DAAF72A13B378442AA2F4DD0B62A9726EA1D9A3FAF369A4ABFDE9FD7BB9E3E87D07B989A712F644ED58D687785165A794ED7D3FAB8B0FB04F0B5F26C21A4442FD727A5B0B86A1E75775FD7BB73401884E4345B20E63F56C0119D6321D815B93BBB603E70C4AF4558DA4058BF1B59CD96954BAFEC0BCFDDB56016CF0C0656ABC386DA0679A26B2EA9A6708016F9598969825EC95886A4B344EECBEA30D4EF5CFD887A4894D786038EC92A915A1A61C6B75126EE04E56C25F48D970FC025844166748E16DDF334602D7CE10779ACF113AF946563D1CFA12FC881CABA84337E30B12C8B22CADDD71418F98634B908CA51806C4BE7823E92660B6D99AC11CAEA2DB68F273CEBA12B4A130C151A75E6DCC4EDB63C65836C5340FE00FEC5BF79816EE618883D1ABFDA20438ED0D9604143BDB244B9094CE49B1C2"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\tabhook.dll
.
Celkový čas: 2010-03-20 23:30:31
ComboFix-quarantined-files.txt 2010-03-20 22:30
ComboFix2.txt 2010-03-04 17:55
ComboFix3.txt 2010-02-27 22:54
Před spuštěním: 5 068 345 344
Po spuštění: 5 026 893 824
Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - C7F5E419B9129158EF13DA2BD83BAD35
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Log již vypadá čistý. Změnilo se něco?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: myslím si, že tam něco mám
Za prvé velmi děkuji za pomoc. Změnilo se zatím to, že už jsem dosti dlouho vydržel být neodpojen od internetu.
Problém "neřešitelný" bez přeinstalace systému spočívající v hlášce "V aplikaci Generic Host Process for Win32 Services došlo k problému a je třeba ji zavřít. Omlouváme se za vzniklé potíže." se pořád opakuje.
Přispěju Vám na provoz internetové stránky viry.cz. Ideální by ale bylo kdybyste tady někde měli číslo účtu. Ty moderní způsoby já neumím. Snad to zvládnu přes mobil.
Mějte se hezky.
Problém "neřešitelný" bez přeinstalace systému spočívající v hlášce "V aplikaci Generic Host Process for Win32 Services došlo k problému a je třeba ji zavřít. Omlouváme se za vzniklé potíže." se pořád opakuje.
Přispěju Vám na provoz internetové stránky viry.cz. Ideální by ale bylo kdybyste tady někde měli číslo účtu. Ty moderní způsoby já neumím. Snad to zvládnu přes mobil.
Mějte se hezky.
-
Rudy
- Site Admin
- Příspěvky: 119382
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: myslím si, že tam něco mám
Vy též, nemáte zač a za příspěvek děkujeme!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?